Cyberaanvallen gericht op ruimtesystemen zijn sterk toegenomen, vooral tijdens perioden van verhoogde geopolitieke spanning zoals het Gaza-conflict en botsingen tussen Israël en Iran. Een nieuw rapport van het Center for Security Studies (CSS) van ETH Zürich beschrijft 237 cyberoperaties gericht op de ruimtevaartsector tussen januari 2023 en juli 2025 – een trend die de groeiende kwetsbaarheid van kritieke ruimte-infrastructuur in moderne oorlogsvoering benadrukt.
De opkomst van cyberaanvallen in de ruimte
Het onderzoek, samengesteld op basis van open source-informatie, waaronder sociale media, nieuwsberichten en forums over cybercriminaliteit, onthult een duidelijk verband tussen conflicten in de echte wereld en de toegenomen cyberactiviteit in de ruimte. De meest dramatische golf vond plaats in juni 2025 tijdens de escalatie tussen Israël en Iran, waarbij in één maand 72 aanvallen werden geregistreerd – bijna een derde van alle incidenten tijdens de onderzoeksperiode. Dit weerspiegelt vergelijkbare patronen die zijn waargenomen tijdens de Russische invasie van Oekraïne, wat erop wijst dat cyberoperaties een consistent onderdeel van gewapende conflicten aan het worden zijn.
De overgrote meerderheid van de geïdentificeerde dreigingsactoren (op één na) waren pro-Palestijnse groepen. Het rapport erkent ook de mogelijkheid van geheime operaties door pro-Israëlische groepen, hoewel deze onbevestigd blijven.
Doelstellingen en tactieken
Hacktivisten richtten zich op 77 verschillende ruimtevaartorganisaties en bedrijven, waarbij de Israel Space Agency (ISA), Rafael en Elbit Systems de meeste aandacht kregen. Zelfs internationale instanties zoals NASA behoorden tot de doelwitten.
De primaire aanvalsmethode was gedistribueerde denial-of-service (DDoS), waarbij systemen worden overspoeld met verkeer om de bedrijfsvoering te verstoren. DDoS-aanvallen zijn relatief eenvoudig uit te voeren en kunnen als afleiding dienen voor meer geavanceerde inbraken of datalekken. Andere tactieken waren onder meer datalekken en inbraken, waarvan sommige samenvielen met belangrijke gebeurtenissen in de conflicten.
“Cyberoperaties tegen de ruimtevaartsector maken nu deel uit van een algemene trend tijdens gewapende conflicten”, stelt het rapport, waarbij wordt benadrukt dat de werkelijke omvang van de activiteiten waarschijnlijk onderbelicht blijft vanwege de afhankelijkheid van open source-onderzoek.
Lessen uit andere conflicten
Er is waargenomen dat hacktivistische groepen succesvolle tactieken uit andere cyberconflicten repliceren. Bij een DDoS-aanval uit 2023 op de ISA door het ‘Cyberleger van Palestina’ werd bijvoorbeeld code gebruikt die vergelijkbaar was met de code die het IT-leger van Oekraïne tegen Russische doelen gebruikte. Dit toont een duidelijk patroon aan van kruisconflictinvloed en aanpassing onder actoren op het gebied van cyberoorlogvoering.
Implicaties voor de toekomst
Hoewel de meeste aanvallen tot nu toe beperkte fysieke schade hebben veroorzaakt, concludeert het rapport dat cyberoperaties in de ruimte “consistente elementen” van moderne conflicten aan het worden zijn. De groeiende belangstelling van hacktivisten en de replicatie van succesvolle tactieken suggereren dat cyberoorlogvoering in de ruimte zal blijven escaleren.
Deze trend onderstreept de dringende behoefte aan robuuste cyberstrategieën om kritieke ruimte-infrastructuur te beschermen. De bevindingen van het onderzoek benadrukken dat de kwetsbaarheid van satellieten, communicatiesystemen en aanverwante industrieën hen aantrekkelijke doelwitten maakt in geopolitieke geschillen.
Het rapport suggereert dat er ruimtegerichte cyberstrategieën moeten worden ontwikkeld om de ruimte-infrastructuur tegen verdere aanvallen te beschermen.
