Британские власти сообщили компаниям о возможной активизации иранских хакерских групп из-за военного конфликта на Ближнем Востоке. Формально уровень угрозы в Соединенном Королевстве не менялся, но обстановка остаётся напряжённой, поэтому бизнесу советуют уже сейчас проверить защиту и подготовиться к возможным инцидентам.
Официальное уведомление распространил National Cyber Security Centre — государственный центр кибербезопасности Великобритании. В центре указали, что признаков немедленного всплеска атак против страны нет. Тем не менее развитие конфликта создаёт нестабильность, а значит, риски могут вырасти в любой момент. В первую очередь рекомендации адресованы компаниям, которые работают на Ближнем Востоке или сотрудничают с партнёрами из этого региона.
Специалисты центра пояснили, что даже серьёзные ограничения интернета внутри Ирана не означают прекращения киберактивности. Группы, связанные с государственными структурами, сохраняют технические возможности и опыт для проведения операций за пределами страны. Это значит, что полностью исключать попытки атак нельзя.
В уведомлении говорится, что у иранских государственных структур и связанных с ними криминальных участников почти наверняка остаётся набор инструментов для цифровых операций. Речь о вредоносных программах, атаках на сайты и сервисы, а также о методах обмана сотрудников компаний. Организациям советуют не ждать ухудшения ситуации, а заранее усилить контроль и защиту.
Британскому бизнесу рекомендуют обновить меры против распределённых атак, которые перегружают сайты и онлайн-сервисы. Отдельно обращается внимание на схемы социальной инженерии, когда злоумышленники пытаются получить доступ к данным через сотрудников. Также стоит проверить системы управления промышленным оборудованием и убедиться, что к ним нет лишнего удалённого доступа. Компании с офисами или подрядчиками на Ближнем Востоке должны пересмотреть список возможных слабых мест и усилить наблюдение за сетевой активностью.
Директор по национальной устойчивости центра, Джонатан Эллисон, в комментарии изданию BleepingComputer заявил, что в текущей обстановке британским организациям важно сохранять повышенное внимание к цифровым рискам. Он отметил, что особую осторожность должны проявлять структуры, чьи активы или цепочки поставок связаны с регионами напряжённости. По его словам, затягивать с дополнительными мерами не стоит.
Позиция Лондона появилась вскоре после сигналов из США. Ранее Department of Homeland Security сообщал о росте рисков со стороны групп, поддерживаемых Тегераном, а также проиранских хакеров на фоне эскалации конфликта. Позже американские ведомства выпустили совместное уведомление о том, что структуры, связанные с Ираном, проявляют интерес к объектам критической инфраструктуры в США.