Национальный центр кибербезопасности Великобритании (NCSC) предупредил британские организации о повышенных рисках кибератак со стороны Ирана из-за эскалации конфликта на Ближнем Востоке.
Прямые киберугрозы для Британии от Ирана пока не изменились критически, но ситуация развивается настолько быстро, что риски могут вырасти в любой момент, сообщил NCSC в понедельник.
Кто в зоне риска
Под прицелом — компании с активами или цепочками поставок на Ближнем Востоке. Иранские государственные хакерские группы сохраняют способность проводить кибератаки, несмотря на массовые блокировки интернета внутри страны.
«Иранские государственные и связанные с Ираном киберакторы почти наверняка сохраняют как минимум некоторые возможности для кибердеятельности», — говорится в бюллетене NCSC.
Что делать компаниям
Британским организациям рекомендуют подготовиться к потенциальным атакам: защититься от DDoS, фишинга и атак на промышленные системы управления.
Компаниям с подразделениями на Ближнем Востоке советуют пересмотреть внешнюю поверхность атак и усилить мониторинг.
«Критически важно, чтобы все британские организации оставались начеку в отношении потенциального риска киберкомпрометации», — заявил Джонатон Эллисон, директор NCSC по национальной устойчивости.
Предыстория угрозы
В июне Министерство национальной безопасности США уже предупреждало об эскалации рисков кибератак со стороны проиранских группировок из-за напряженности на Ближнем Востоке.
В октябре американские киберведомства выпустили совместное предупреждение: хакеры, связанные с Ираном, нацелились на критическую инфраструктуру США.
Британские компании получили конкретные инструкции по укреплению защиты — время их применить.
