Le Centre national de cybersécurité (NCSC) du Royaume-Uni a déclaré qu’il avertit les organisations d’un risque accru de cyberattaques qu’il évalue susceptibles d’être liées à l’Iran alors que les tensions au Moyen-Orient se poursuivent, selon official guidance des déclarations publiques. Le NCSC a indiqué que l’avis visait à aider les organisations à comprendre et à se préparer aux menaces potentielles qui pourraient survenir dans le contexte d’un conflit géopolitique en cours impliquant l’Iran et d’autres acteurs régionaux.
L’avertissement émis par le NCSC ne pointe pas vers une opération iranienne spécifique et confirmée visant les infrastructures britanniques au moment de sa publication. Au contraire, l’agence a déclaré qu’elle répondait à « l’augmentation de l’activité cybernétique hostile » qu’elle juge probablement associée à des acteurs alignés avec le gouvernement iranien. Les directives indiquent que de telles activités pourraient viser à perturber, dégrader ou manipuler les systèmes utilisés par les secteurs critiques, les entreprises privées et les réseaux gouvernementaux.
Dans son avis, le NCSC a indiqué avoir observé une augmentation des activités cybernétiques malveillantes ciblant plusieurs organisations à travers le monde ces derniers mois. Le centre a recommandé que les organisations mettent en place des mesures basiques d’hygiène cybernétique, telles que l’application de correctifs logiciels, l’application de systèmes d’authentification et de surveillance multifactoriels pour les activités inhabituelles. Les directives soulignaient également l’importance de maintenir des plans de réponse aux incidents robustes et de conserver des copies de sauvegarde des données critiques.
Des responsables de l’agence britannique de cybersécurité ont indiqué que l’avis reflète le rôle du NCSC dans l’aide des organisations à se préparer à l’évolution des menaces, plutôt que de signaler qu’une attaque spécifique est imminente. L’avertissement faisait suite à ce que l’agence a décrit comme une évaluation des tendances de l’activité cybernétique mondiale, y compris des incidents liés à des groupes alignés sur les États qui ont déjà mené des opérations perturbatrices.
Le NCSC a noté que les anciennes unités cyber alignées sur l’État iranien ont été publiquement attribuées à des campagnes impliquant le vol de données, le déploiement de ransomwares et des attaques par déni de service. Dans ses directives, le centre a indiqué que des tactiques similaires pourraient être utilisées à l’avenir, mais il n’a pas fourni de détails sur des opérations iraniennes actives ou confirmées contre des cibles britanniques au moment de l’avis.
L’avertissement du gouvernement britannique intervient également alors que le conflit au Moyen-Orient persiste, avec des tensions accrues entre l’Iran, les groupes alliés et d’autres acteurs régionaux. Les responsables britanniques ont déclaré qu’ils surveillaient de près la situation et étaient en contact avec des partenaires nationaux et internationaux pour partager des informations sur les cybermenaces et des mesures défensives.
Les directives du NCSC ont été distribuées aux organisations des secteurs des infrastructures critiques et rendues publiques sur son site web. L’avis a souligné que de bonnes pratiques en cybersécurité restent essentielles pour réduire les risques, quelle que soit la source spécifique de la menace, et a exhorté les organisations à revoir et renforcer leur posture défensive dans le cadre de la gestion quotidienne des risques.