Cyberattacker blir ett frontlinjevapen i Iran-konflikten — riktas mot USA och Israel

Cyberkrigföring är inte längre ett stödjande inslag i moderna konflikter — det är nu ett aktivt slagfält.

I takt med att spänningarna kring Iran eskalerar genomför statskopplade grupper och hacktivister samordnade cyberattacker mot infrastruktur, företag och institutioner i USA och Israel.

Omfattningen och organiseringen av dessa operationer tyder på en förskjutning mot ihållande störningar på nätverksnivå snarare än isolerade incidenter.

Konflikten utkämpas i allt högre grad genom system — inte bara med vapen.

Attacker riktas mot infrastruktur och globala nätverk

Flera uppmärksammade incidenter visar hur långt dessa operationer når.

Enligt Euronews och The Wall Street Journal bekräftade det amerikanska medicinteknikföretaget Stryker en cyberattack som störde delar av dess globala nätverk.

Anställda uppges ha mötts av meddelanden kopplade till den proiranska hackergruppen Handala.

Cybersäkerhetsplattformen SOCRadar uppgav att gruppen hävdade att den utnyttjat Microsofts Intune-plattform för att radera mer än 200 000 enheter i dussintals länder. Den fulla omfattningen av skadorna är fortfarande oklar.

Handala har också tagit på sig andra attacker, inklusive ett intrång vid Hebreiska universitetet i Jerusalem, där gruppen uppger att mer än 40 terabyte data raderades.

Hur proiranska grupper opererar

Cybersäkerhetsföretaget CloudSek rapporterar att flera grupper med koppling till Irans revolutionsgarde aktivt riktar in sig på amerikanska system.

Dessa inkluderar CyberAv3ngers, APT33 och APT55, som fokuserar på industriella styrsystem — den programvara som hanterar fysisk infrastruktur såsom elnät, vattenanläggningar och produktionssystem.

Deras metoder är ofta enkla men effektiva.

I vissa fall får angripare tillgång genom standard- eller svaga lösenord och distribuerar därefter skadlig kod som kan störa eller ta kontroll över system. Andra grupper fokuserar på spionage och samlar in data från energi- och försvarssektorn för underrättelseändamål.

Strategin kombinerar störningar med långsiktig åtkomst.

En samordnad digital kampanj

Aktivitetens omfattning har vuxit bortom enskilda grupper.

Mer än 60 hacktivistgrupper uppges ha bildat en koalition kallad ”Islamic Cyber Resistance”, där attacker samordnas via krypterade kanaler som Telegram.

I konfliktens inledande fas tog gruppen på sig ansvar för hundratals operationer.

Till skillnad från formella statliga enheter verkar dessa grupper med färre begränsningar, vilket gör deras agerande mindre förutsägbart och potentiellt mer störande.

Vissa tros också använda AI-verktyg för att underlätta målinriktning och genomförande, vilket sänker den tekniska tröskeln för deltagande.

USA och Israel använder också cyberförmågor

Cyberoperationer är inte ensidiga.

USA:s Cyber Command har varit involverat från konfliktens tidiga skeden och arbetar med att störa iranska kommunikations- och sensorsystem. Enligt uppgifter har dessa insatser försämrat Irans förmåga att samordna sina svar.

Rapporter tyder också på att israeliska operationer har använt data som erhållits genom cybermedel, inklusive trafikövervakningssystem, för att stödja underrättelsearbete.

I denna miljö används cyberverktyg parallellt med konventionella militära resurser.

Ett globalt nätverk av aktörer

Konflikten har dragit in aktörer från flera regioner.

Grupper med kopplingar till Irak, Ryssland och andra länder har deltagit i attacker mot infrastruktur i Mellanöstern. Mål har inkluderat flygplatser, statliga system och försvarsrelaterade företag.

Dessa operationer är ofta decentraliserade, där samordning sker utanför Iran på grund av inhemska internetrestriktioner.

Resultatet är en distribuerad cyberkampanj som sträcker sig långt bortom nationsgränser.

Krigföring flyttas till digitala system

Det som framträder är en ny modell för konflikt.

Cyberattacker används för att störa logistik, skada infrastruktur, samla underrättelser och påverka operationer i realtid. Gränsen mellan militära och civila mål suddas alltmer ut, i takt med att företag och offentliga system blir en del av slagfältet.

Iran-konflikten visar hur cyberförmågor snabbt kan skalas upp, involvera många aktörer och fungera kontinuerligt parallellt med traditionell krigföring.

Källor: Digi24, Euronews, The Wall Street Journal, CloudSek, SOCRadar