После серии новых атак под руководством США и Израиля на Иран и последующих ответных ударов по странам Персидского залива, включая Бахрейн, Кувейт и ОАЭ, Национальный центр кибербезопасности Великобритании (NCSC) заверил британские организации в том, что прямое киберугроза со стороны иранских субъектов, вероятно, существенно не изменилась. Однако, несмотря на атаки, иранские государственные субъекты угроз, вероятно, сохраняют некоторую способность проводить кибератаки, и в более широком смысле существует риск косвенного ущерба — например, атак типа «отказ в обслуживании» (DDoS) — исходящего от хактивистских групп, симпатизирующих Ирану. И поскольку распространяющийся конфликт угрожает втянуть Великобританию, агентство по кибербезопасности при поддержке GCHQ заявило, что эта оценка может быть изменена в короткие сроки, и почти наверняка возрос риск косвенной киберугрозы для любых британских организаций, присутствующих на Ближнем Востоке. «В свете быстро меняющейся ситуации на Ближнем Востоке крайне важно, чтобы все британские организации сохраняли бдительность в отношении потенциального риска киберкомпрометации, особенно те, у кого есть активы или цепочки поставок в районах региональной напряженности», — заявил директор NCSC по национальной устойчивости Джонатон Эллисон. «Сегодня Национальный центр кибербезопасности опубликовал предупреждение, в котором изложен текущий уровень киберугрозы для Великобритании и практические шаги, которые организации должны предпринять в ответ. «Это включает в себя обращение к нашему руководству для снижения вероятности стать жертвой атаки в условиях повышенного киберриска, а также инструкции для организаций, обеспечивающих критическую национальную инфраструктуру по подготовке и реагированию на серьезные киберугрозы. «Организациям настоятельно рекомендуется принять меры немедленно, следуя рекомендованным действиям для приоритизации и укрепления своей позиции в области кибербезопасности», — сказал Эллисон.
Глобальный конфликт
Хотя ни одно европейское государство не участвовало в первоначальных ударах, Деннис Кальдероне, партнер и технический директор (CTO) компании Suzu Labs, заявил, что европейские организации все равно должны быть внимательны. «Кибероперации Ирана не ограничиваются границами США, а прокси-группы, действующие от имени Ирана, еще менее предсказуемы в выборе целей», — отметил Кальдероне. «Когда мотивацией является возмездие, а конвенциональные военные действия исчерпаны, кибероператоры действуют широко. «Поскольку похоже, что конвенциональные военные варианты все чаще отпадают, киберпространство — это то, что осталось у Ирана», — добавил он. «И даже при отключенном собственном интернете, заранее размещенные импланты и операторы, находящиеся за пределами Ирана, все еще могут нанести удар. Если вы работаете в энергетике, водоснабжении, финансовых услугах или обороне, считайте себя целью. Начните поиск аномального доступа в вашей среде прямо сейчас. Не ждите, пока что-то сломается». Джеймс Торгал, вице-президент по глобальному киберриску и связям с советом директоров в Optiv, заявил, что в ближайшие 30 дней, вероятно, произойдет всплеск киберактивиности, связанной с Ираном, включая подмену веб-сайтов, DDoS-атаки, доксинг и утечки, а также деструктивные вторжения, направленные на создание символического эффекта и общественного страха. Вероятно, это будет включать операции влияния. Субъекты угроз, вероятно, будут оппортунистически использовать уязвимости в неисправленных, доступных из интернета системах и воспользуются другими киберслабостями, такими как открытые VPN и плохо защищенные операционные технологии (OT) или промышленные системы управления (ICS). В течение 72 часов организации, находящиеся в зоне риска, должны принять меры для блокировки внешних уязвимостей, проверки их патчей и актуальности, удаления или ограничения ненужных поверхностей удаленного администрирования, ротации любых скомпрометированных учетных данных и проверки многофакторной аутентификации на любых удаленных устройствах, — сказал Торгал. Операторам CNI также следует пересмотреть сегментацию и мониторинг своих OT и ICS. В более широком смысле, руководителям служб безопасности следует предпринять шаги для защиты учетных записей пользователей от потенциального вторжения и обеспечить укрепление своей инфраструктуры против DDoS-атак.
Смешанная угроза
Синтия Кайзер из Halcyon, ранее занимавшая должность заместителя помощника директора киберподразделения ФБР, заявила, что уже наблюдает рост активности на Ближнем Востоке и призывы к действию со стороны хактивистов, операторов ботнетов DDoS и программ-вымогателей. «Иран имеет долгую историю использования киберопераций в ответ на предполагаемые политические оскорбления…. Плейбук кибератак Тегерана был агрессивным и постоянно развивался», — сказала она. «Все чаще программы-вымогатели включаются в эти эскалационные операции. В прошлом году гражданин Ирана признал себя виновным в атаках программ-вымогателей, которые парализовали Балтимор и другие муниципалитеты США, нанеся ущерб в десятки миллионов. По меньшей мере с 2017 года иранские операторы нацеливались на критическую инфраструктуру США… с помощью кампаний программ-вымогателей, которые стирают грань между уголовным вымогательством и спонсируемым государством саботажем». На практике, пояснила Кайзер, иранские кибероперации сочетают государственное покровительство, личную наживу и откровенно преступное поведение. Например, по ее словам, хакеры, мотивированные финансово, могут попытаться монетизировать доступ, полученный в ходе кампаний, финансируемых правительством. Как и Москва, добавила она, Тегеран закрывает глаза — или, по крайней мере, безразличен — на преступные кибероперации против общих врагов, таких как США, Израиль и их региональные союзники. «Наличие доступа к киберпреступникам дает правительству варианты. Поскольку Иран рассматривает свой ответ на военные действия США и Израиля, он, вероятно, активирует любого из этих киберагентов, если сочтет, что их операции могут нанести значительный ответный ущерб», — заключила Кайзер.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
