Британское агентство по кибербезопасности предупреждает британские организации о необходимости подготовиться к возможному цифровому ответному удару по мере того, как конфликт на Ближнем Востоке все сильнее проникает в онлайн-пространство.
В предупреждении, опубликованном в понедельник, Национальный центр кибербезопасности (NCSC) заявил, что «в настоящее время нет существенных изменений в прямой киберугрозе со стороны Ирана для Великобритании», но предупредил, что быстро меняющаяся ситуация может измениться без особого уведомления, а косвенные угрозы «почти неизбежны» для организаций, имеющих связи с регионом.
Предупреждение прозвучало на фоне драматической эскалации на Ближнем Востоке, которая объединила конвенциональную и цифровую войну. После скоординированных ударов со стороны Соединенных Штатов и Израиля на выходных интернет-соединение в Иране упало «почти до нуля», по данным групп мониторинга сетей, в основном из-за внутренних ограничений и мер по отключению. В то же время появились сообщения о кибероперациях, нацеленных на иранские государственные СМИ и другую инфраструктуру, что подчеркивает, как хакерская активность идет параллельно с событиями на местах.
С учетом этого NCSC рекомендует британскому бизнесу, особенно тем, кто связан с регионом через офисы или цепочки поставок, тщательно пересмотреть основы своей безопасности. Это означает проверку того, что подвержено воздействию интернета, ужесточение контроля доступа и готовность к стандартному набору действий при росте напряженности: от назойливого трафика DDoS до более серьезных попыток взлома.
В консультативном письме также содержится призыв к фирмам подписаться на службу раннего предупреждения NCSC для получения оповещений в режиме реального времени о проблемах безопасности, затрагивающих их сети. Операторам критически важной национальной инфраструктуры рекомендуется изучить недавно опубликованные руководства по подготовке к серьезным киберугрозам.
Джонатон Эллисон, директор NCSC по национальной устойчивости, заявил: «В свете быстро развивающихся событий на Ближнем Востоке крайне важно, чтобы все организации Великобритании оставались бдительными в отношении потенциального риска киберкомпрометации, особенно те, у кого есть активы или цепочки поставок в районах региональной напряженности.
«Организациям настоятельно рекомендуется принять меры немедленно, следуя рекомендованным действиям для приоритизации и укрепления своей позиции в области кибербезопасности».
Кибероператоры Ирана обычно считаются менее продвинутыми, чем операторы крупных государственных противников в Пекине и Москве, и их послужной список это отражает. Большая часть того, что было отслежено до Тегерана за эти годы, больше походила на шпионаж и цифровой вандализм, а не на полномасштабный саботаж инфраструктуры, не похоже на те многолетние компрометации инфраструктуры, которые приписывают более крупным кибердержавам.
Тем не менее, исследователи безопасности говорят, что изменчивая геополитическая обстановка может воодушевить государственные или прокси-группы на расширение тактики и целей.
«Учитывая быструю эскалацию геополитической напряженности, мы полагаем, что деятельность иранских киберструктур, связанных с государством, вероятно, усилится в ближайшей перспективе, основываясь на давней практике использования киберопераций для асимметричного возмездия, принудительного сигнализирования и стратегических сообщений», — говорится в сообщении SentinelOne в блоге. «Предыдущие кампании, включая разрушительное вредоносное ПО-вайпер, нарушение инфраструктуры и операции влияния, маскирующиеся под «хактивизм», демонстрируют как способность, так и намерение действовать в киберпространстве параллельно с кинетическими действиями».
По ту сторону Атлантики CISA пока не выпустило предупреждения в ответ на последние вспышки, но агентство ранее предупреждало, что киберагенты, связанные с правительством Ирана, регулярно нацеливаются на плохо защищенные сети и подключенные к интернету устройства, и что спонсируемые государством или аффилированные с ним угрожающие акторы могут атаковать уязвимые системы и критическую инфраструктуру.
NCSC не предсказывает цифрового Армагеддона, но напоминает организациям, что геополитическая напряженность имеет свойство превращаться в неожиданные попытки входа в систему. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
