Umiddelbart etter at USA likviderte den iranske generalen Qasem Soleimani i et luftangrep 3. janur, gikk verdens eksperter på cyberkrigføring ut og advarte mot Irans snarlige gjengjeldelse.
Noen få dager seinere var ikke bare Irans cybersvar klart, det viste seg å være enormt.
Like etter Soleimanis dødsfall var et faktum, økte angrep mot amerikanske myndighetsnettsteder med 50 prosent. Deretter tiltok angrepene ytterligere i antall, og målene ble langt flere, ifølge nettsikkerhetsselskapet Cloudflare.
FBI advarer om ny Iran-trussel
Halv milliard angrep
I løpet av 48 timer ble det registrert en tredobling i antall forsøk på cyberangrep som kunne spores tilbake til iranske IP-adresser. Angrepene ble rettet mot mål over hele verden.
På det meste ble det registrert om lag en halv milliard cyberangrepforsøk hver dag, ifølge Cloudflare.
Å slå fast at angrepene var relativt harmløse, er vanskelig å gjøre.
Cyberoffensiven fra Iran kunne likevel ha vært langt verre, mener Bjørn Svenungsen, høyskolelektor i cybersikkerhet ved Institutt for forsvarsstudier (IFS), en del av Forsvarets høgskole (FHS).
I den pågående konflikten mellom USA og Iran, har iranske myndigheter et mulig motiv for cyberangrep, mener han.
- Iran vil kanskje bruke sine cyberkapabiliteter til å vise at USA er sårbare, men de ønsker antakelig ikke å eskalere situasjonen slik at det blir en stor konflikt, sier Svenungsen.
Trump-slag
Et av de vellykkede cyberangrepene etter likvideringen av Soleimani var nettopp demonstrativt.
Nettsidene til amerikanske FDLP, et statlig bibliotek som gjør offentlige publikasjoner tilgjengelig for offentligheten, ble hacket 4. januar.
Nettsidene ble erstattet med et svart skjermbilde, en skriftlig beskjed på både persisk og engelsk og flere bilder. Et av bildene var av et vaiende iransk flagg, et annet var av Irans åndelige leder Ali Khamenei.
Det tredje og største bildet var et manipulert bilde av USAs president Donald Trump som får seg en på trynet av en knyttet neve.
På ermet til den knyttede neven var våpenskjoldet til Irans revolusjonsgarde, greina av det iranske militæret hvor nettopp Soleimani var general.
«Dette er bare en liten del av Irans cyberkapasitet», sto det plutselig på det amerikanske nettstedet som ikke akkurat overøses av besøkende til vanlig.
Asymmetrisk krigføring
Så hva vet man om Irans cyberkapabiliteter? Høyskolelektor Svenungsen svarer:
- Iran ikke helt på nivå med de største, altså USA, Kina og Russland, men antakelsen er at de er like bak, sier cybersikkerhetseksperten.
Han forteller at iranske cyberangrep ofte synes å være «godt organisert», og at Irans satsing i cyberspace faller inn i et etter hvert velkjent mønster for landets maktbruk.
- For Iran framstår deres cyberoperasjoner som en del av deres måte å tenke på asymmetrisk krigføring. Med cyber kan de «punch above its weight» i forholdet til USA, sier Svenungsen.
Nettopp det kjennetegner årsaken til at Iran har satset målrettet for å bygge opp sitt cyberforsvar.
- Det som er spesielt med cyberdomenet er at forskjellen mellom staters evne til å projisere makt, er mye mindre der enn i den analoge verden. Selv stater som ikke utgjør noen analog og konvensjonell militær trussel, kan utgjøre en trussel i cyberspace. Nå er Iran voldsomt store på en konvensjonell måte også, men i cyberspace har Iran også muligheten til å utføre angrep som de ikke ville eller kunne ha gjort på konvensjonelle måter. Særlig Saudi-Arabia har fått merke det, sier høyskolelektoren.
Fire råd for å unngå dataangrep
Revolusjon og datavirus
Men først: Hvorfor begynte Iran å satse på cyberforsvar?
For å svare på det, må man spole litt tilbake i tid. Særlig to hendelser i nyere iransk historie har preget Irans holdning til cyberspace, ifølge Svenungsen.
- Iran begynte for alvor å utvikle sine cyberkapabiliteter, dels for å overvåke og kontrollere sin egen befolkning, etter opptøyene som fulgte av Den grønne revolusjonen i 2009, sier Svenungsen.
Året etter fulgte Irans andre skjellsettende cyberopplevelse.
I 2010 ble den såkalte dataormen Stuxnet oppdaget, et datavirus som selv har mekanismer som trengs for spredning,
Stuxnet skal ha blitt brukt mot Irans atomprogram, og som følge av dataangrepet skal landets atomprogram ha fått kraftige tilbakeslag, skriver Forbes.
Det antas at viruset ble utviklet og brukt av enten USA eller Israel, men begge landene har til gode å verken bekrefte eller avkrefte hvorvidt de har hatt befatning med utviklingen og bruken av viruset.
- «Stuxnet» har satt Iran to år tilbake
Trump-venn rammet
I den mangefasetterte kampen om makt og innflytelse i Midtøsten står Iran og Saudi-Arabia på hver sin side, både politisk og religiøst.
Og ikke lenge etter Iran begynte å satse på cyber, fikk Saudi-Arabia merke det.
Allerede i 2012 angrep en gruppe ved navn Shamoon, som antas å ha blitt sponset av Iran, Saudi-Arabias statlige oljeselskap Aramco. Tre fjerdedeler av selskapets datamaskiner fikk filer slettet, og erstattet med et bilde av et brennende amerikansk flagg, ifølge New York Times.
Samme år ble flere amerikanske finansinstitusjoner rammet av cyberangrep som nå antas å ha stammet fra Iran. To år seinere, i 2014, ble den amerikanske mangemilliardæren Sheldon Adelsons kasinoer i Las Vegas også rammet av cyberangrep.
Adelson er best kjent i amerikansk offentlighet som republikansk megadonor, og bidro sterkt til Trumps presidentkampanje.
Slike angrep karakteriserer Irans offensiver i cyberspace, mener Svenungsen.
- På denne måten går de liksom ikke over grensa. Så noen store angrep mot USAs infrastruktur, som igjen kan føre til kraftige amerikanske gjengjeldelser, er ikke Iran per nå interessert i å gjennomføre, tror jeg, sier høyskolelektoren.
