De Israel Defense Forces (IDF) in Israël breidt de beperkingen op het gebruik van mobiele telefoons uit door Android-apparaten voor officiële doeleinden te verbieden onder officieren met de rang van luitenant-kolonel en hoger, daarbij verwijzend naar verhoogde risico’s op datalekken en het op afstand installeren van malware in vergelijking met iPhones. Het bijgewerkte beleid van de IDF vereist dat deze hoge officieren alleen iPhones gebruiken voor officiële communicatie, zoals gerapporteerd door De Jeruzalempost. Deze maatregel heeft tot doel strengere controles af te dwingen en beveiligingsupdates te reguleren op de apparaten die door hooggeplaatst personeel worden gebruikt. Het besluit komt voort uit de inschatting dat Android-apparaten een grotere kwetsbaarheid vertonen voor cyberdreigingen, waardoor gevoelige militaire informatie die via deze apparaten wordt opgeslagen of verzonden mogelijk in gevaar komt. Israëlische inlichtingendiensten hebben herhaalde waarschuwingen afgegeven over social-engineering-aanvallen die zijn georkestreerd door vijandige legers en organisaties, zoals Hamas. Bij deze aanvallen wordt veelvuldig misbruik gemaakt van berichtentoepassingen zoals WhatsApp in zogenaamde honeypot-operaties. Bij deze plannen worden soldaten verleid om geheime gegevens vrij te geven of onbewust malware op hun apparaten te installeren. De gevolgen zijn onder meer het blootleggen van realtime locaties van troepen en ongeautoriseerde toegang tot bestanden of media die op de telefoons zijn bewaard. Vóór deze uitbreiding was het mandaat van de IDF dat het gebruik van Android verbood uitsluitend van toepassing op rangen vanaf kolonel tot aan de chef van de generale staf. Deze eerdere beperking had betrekking op een selecte groep topleiders, maar de nieuwe richtlijn breidt de reikwijdte uit en omvat honderden extra hoge officieren op het niveau van luitenant-kolonel en hoger. Door dit personeel uit het midden- tot hogere echelon op te nemen, probeert de IDF de risico’s in een groter deel van zijn commandostructuur te beperken. Om het bewustzijn en de paraatheid te vergroten, heeft de IDF interne oefeningen en trainingsprogramma’s opgezet die verschillende rangen bestrijken. Deze sessies zijn gericht op het voorlichten van personeel over de gevaren die social engineering-tactieken met zich meebrengen. Deelnemers leren strategieën om de blootstelling aan sociale mediaplatforms en berichtenapps te verminderen, die onbedoeld de locaties of operationele details van agenten kunnen vrijgeven. Bij dergelijke trainingen wordt de nadruk gelegd op waakzaamheid bij digitale interacties om uitbuiting door vijandige actoren te voorkomen. Volgens de Israëlische publicatie zal de handhaving van deze nieuwe richtlijn naar verwachting binnen de komende dagen beginnen CTechwaarin de door de staat gefinancierde Army Radio werd aangehaald, ook bekend als Galatz. Hoewel Android-telefoons volgens dit beleid verboden blijven voor militaire activiteiten, zijn ze nog steeds toegestaan voor persoonlijk gebruik door de betrokken agenten. Door dit onderscheid kunnen agenten privécommunicatie onderhouden zonder de beveiligingsprotocollen te schenden. De aankondiging van het beleid vindt plaats kort na de ontwikkelingen rond het GrapheneOS-project, een aangepast ROM gericht op verbeterde privacy en beveiliging voor Android-apparaten. De Franse autoriteiten begonnen naar verluidt druk uit te oefenen op GrapheneOS om een achterdeur in zijn gecodeerde diensten op te nemen. Deze druk bracht de beheerders van het project ertoe het land te verlaten, wat de aanhoudende spanningen tussen regeringen en onafhankelijke veiligheidsinitiatieven op het gebied van mobiele besturingssystemen benadrukte. De bredere context van de Gaza-oorlog, die al meer dan twee jaar aanhoudt, onderstreept de inspanningen van de IDF om cyberveiligheidsincidenten via deze technologische beperkingen te beteugelen. Door te standaardiseren op iPhones voor officieel gebruik wil het leger de waargenomen voordelen van het platform op het gebied van beveiligingspatches en weerstand tegen indringers op afstand benutten, waardoor de operationele integriteit wordt beschermd te midden van verhoogde regionale dreigingen.
