Национальный центр кибербезопасности Великобритании призвал британские компании срочно усилить защиту на фоне эскалации конфликта на Ближнем Востоке. Прямой угрозы от Ирана пока нет, но косвенные атаки на компании с региональными связями «почти неизбежны».
Предупреждение появилось после ударов США и Израиля по Ирану. Интернет-связь внутри страны упала «почти до нуля», появились сообщения о кибератаках на иранские госСМИ и инфраструктуру.
Что делать компаниям
NCSC рекомендует:
• Аудит систем, доступных из интернета
• Ужесточение контроля доступа
• Подготовка к DDoS-атакам и попыткам взлома
• Подписка на службу раннего предупреждения NCSC
«Критически важно, чтобы все британские организации сохраняли бдительность к потенциальному риску кибератак», — заявил директор NCSC по национальной устойчивости Джонатан Эллисон.
Чем опасны иранские хакеры
Кибероператоры Ирана считаются менее продвинутыми, чем китайские или российские коллеги. На Тегеран списывают больше шпионажа и цифрового вандализма, чем серьёзного саботажа.
Но эксперты SentinelOne предупреждают: нестабильная геополитика может подтолкнуть прогосударственные группировки к расширению тактик. Иран давно использует кибероперации для асимметричного возмездия — деструктивные вайперы, атаки на инфраструктуру, операции влияния под видом «хактивизма».
Американское агентство CISA пока не выпустило аналогичного предупреждения, хотя ранее предупреждало о регулярных атаках иранских киберакторов на плохо защищённые сети.
Российским компаниям с активами в регионе стоит взять на вооружение британские рекомендации — геополитические киберриски не знают границ.