Das National Cyber Security Centre (NCSC) des Vereinigten Königreichs erklärte, es warne Organisationen vor einem erhöhten Risiko von Cyberangriffen, die es mit Iran in Verbindung bringen könnte, da die Spannungen im Nahen Osten andauern, so official guidance öffentliche Erklärungen. Das NCSC erklärte, die Empfehlung solle Organisationen helfen, potenzielle Bedrohungen im Kontext eines anhaltenden geopolitischen Konflikts mit Iran und anderen regionalen Akteuren zu verstehen und sich darauf vorzubereiten.
Die vom NCSC ausgegebene Warnung verweist zum Zeitpunkt der Veröffentlichung nicht auf eine spezifische, bestätigte iranische Operation gegen britische Infrastruktur. Vielmehr erklärte die Behörde, sie reagiere auf “verstärkte feindliche Cyberaktivitäten”, die sie als wahrscheinlich mit iranisch regierungsnahen Akteuren in Verbindung bringt. Die Leitlinien besagen, dass solche Aktivitäten darauf abzielen könnten, Systeme zu stören, zu beeinträchtigen oder zu manipulieren, die von kritischen Sektoren, privaten Unternehmen und staatlichen Netzwerken genutzt werden.
In seiner Warnung teilte das NCSC mit, dass es in den letzten Monaten einen Anstieg bösartiger Cyberaktivitäten gegen verschiedene Organisationen weltweit beobachtet habe. Das Zentrum empfahl Organisationen, grundlegende Cyberhygienemaßnahmen umzusetzen, wie das Anbringen von Software-Patches, die Durchsetzung von Multi-Faktor-Authentifizierung und Überwachungssysteme bei ungewöhnlichen Aktivitäten. Die Leitlinien hoben zudem die Bedeutung robuster Vorfallreaktionspläne und der Sicherung von Sicherungskopien kritischer Daten hervor.
Beamte der britischen Cybersicherheitsbehörde erklärten, dass die Empfehlung die Rolle des NCSC widerspiegelt, Organisationen bei der Vorbereitung auf sich entwickelnde Bedrohungen unterstützt, anstatt darauf hinzuweisen, dass ein bestimmter Angriff unmittelbar bevorsteht. Die Warnung folgte auf das, was die Behörde als Bewertung von Trends bei globalen Cyberaktivitäten bezeichnete, einschließlich Vorfällen im Zusammenhang mit staatlich verbundenen Gruppen, die zuvor störende Operationen durchgeführt haben.
Der NCSC stellte fest, dass frühere, staatlich iranische Cybereinheiten öffentlich Kampagnen zugeschrieben wurden, die Datendiebstahl, Ransomware-Einsatz und Denial-of-Service-Angriffe umfassten. In seiner Leitlinie erklärte das Zentrum, dass ähnliche Taktiken künftig angewendet werden könnten, gab jedoch zum Zeitpunkt der Warnung keine Details zu aktiven oder bestätigten iranischen Operationen gegen britische Ziele bekannt.
Die Warnung der britischen Regierung kommt auch, während der Konflikt im Nahen Osten andauert, mit erhöhten Spannungen zwischen Iran, verbündeten Gruppen und anderen regionalen Akteuren. Britische Beamte erklärten, sie würden die Lage genau beobachten und stehen mit inländischen und internationalen Partnern in Kontakt, um Informationen über Cyberbedrohungen und Verteidigungsmaßnahmen auszutauschen.
Die Leitlinien des NCSC wurden an Organisationen in kritischen Infrastruktursektoren verteilt und auf seiner Website öffentlich zugänglich gemacht. Die Empfehlung betonte, dass gute Cybersicherheitspraktiken weiterhin entscheidend sind, um Risiken zu reduzieren, unabhängig von der spezifischen Bedrohungsquelle, und forderte Organisationen auf, ihre Verteidigungshaltung im Rahmen des routinemäßigen Risikomanagements zu überprüfen und zu stärken.