NCSC предупреждает британские организации о необходимости подготовиться к потенциальной кибер-активности, связанной с Ираном.

Напряженность на Ближнем Востоке побудила британский NCSC выпустить предупреждение о кибербезопасности для британских организаций. Рекомендация советует организациям подготовиться к потенциальной кибер-активности, связанной с Ираном, из-за продолжающегося конфликта. Хотя не наблюдается немедленного, значительного увеличения прямых угроз, риск косвенных угроз повышен. К ним относятся возможные действия со стороны иранских государственных субъектов и связанных с ними групп хактивистов. Иран имеет опыт использования киберопераций в качестве стратегического инструмента против соперников. Иранские кибергруппы ранее нацеливались на такие секторы, как энергетика, финансы и правительственные сети, с помощью разрушительных атак. NCSC советует организациям пересмотреть свои внешние поверхности атаки и усилить мониторинг. Организации также должны подготовиться к фишингу, DDoS-атакам и обеспечить обновление патчей и планов реагирования на инциденты. В рекомендации подчеркивается, что негосударственные субъекты, такие как хактивисты и киберпреступники, также могут использовать геополитическую нестабильность. Организации, особенно те, которые имеют глобальные операции, должны понимать, что цифровая инфраструктура может стать сопутствующим ущербом. Основное сообщение заключается в том, что осведомленность о ситуации и упреждающий пересмотр мер безопасности имеют решающее значение для киберустойчивости.