Il National Cyber Security Centre (NCSC) del Regno Unito ha dichiarato di avvertire le organizzazioni di un rischio aumentato di attacchi informatici che valuta potrebbero essere collegati all’Iran mentre le tensioni in Medio Oriente continuano, secondo official guidance comunicazioni pubbliche. Il NCSC ha affermato che l’avviso è destinato ad aiutare le organizzazioni a comprendere e prepararsi per potenziali minacce che potrebbero sorgere nel contesto di conflitti geopolitici in corso che coinvolgono l’Iran e altri attori regionali.
L’avvertimento emesso dal NCSC non indica un’operazione iraniana specifica e confermata che abbia preso di mira infrastrutture britanniche al momento della sua pubblicazione. Piuttosto, l’agenzia ha affermato di rispondere all'”aumento dell’attività informatica ostile” che valuta essere probabilmente associata ad attori allineati al governo iraniano. Le linee guida affermano che tali attività potrebbero mirare a disturbare, degradare o manipolare i sistemi utilizzati da settori critici, aziende private e reti governative.
Nel suo avviso, il NCSC ha dichiarato di aver osservato un aumento delle attività cibernetiche dannose che hanno colpito diverse organizzazioni a livello globale negli ultimi mesi. Il centro ha raccomandato che le organizzazioni implementino misure di base di igiene informatica, come l’applicazione di patch software, l’applicazione di sistemi di autenticazione e monitoraggio multifattore per attività insolite. Le linee guida hanno inoltre evidenziato l’importanza di mantenere piani di risposta agli incidenti robusti e di conservare copie di backup dei dati critici.
I funzionari dell’agenzia britannica per la cybersecurity hanno affermato che l’avviso riflette il ruolo del NCSC nell’aiutare le organizzazioni a prepararsi alle minacce in evoluzione, piuttosto che segnalare l’imminente imminente di un attacco specifico. L’avvertimento ha seguito quella che l’agenzia ha descritto come una valutazione delle tendenze nell’attività cibernetica globale, inclusi incidenti collegati a gruppi allineati agli stati che in passato hanno condotto operazioni dirompenti.
Il NCSC ha osservato che le precedenti unità informatiche allineate agli stati iraniani sono state pubblicamente attribuite a campagne che coinvolgono furto di dati, distribuzione di ransomware e attacchi di negazione del servizio. Nelle sue linee guida, il governo centrale ha affermato che tattiche simili potrebbero essere utilizzate in futuro, ma non ha fornito dettagli di alcuna operazione iraniana attiva o confermata contro obiettivi britannici al momento dell’avviso.
L’avvertimento del governo britannico arriva anche mentre il conflitto in Medio Oriente persiste, con tensioni crescenti tra Iran, gruppi alleati e altri attori regionali. I funzionari britannici hanno dichiarato di monitorare attentamente la situazione e di essere in contatto con partner nazionali e internazionali per condividere informazioni sulle minacce informatiche e misure difensive.
Le linee guida del NCSC sono state distribuite alle organizzazioni dei settori delle infrastrutture critiche e rese disponibili pubblicamente sul suo sito web. L’avviso ha sottolineato che buone pratiche di cybersecurity rimangono fondamentali per ridurre il rischio, indipendentemente dalla specifica fonte di minaccia, e ha esortato le organizzazioni a rivedere e rafforzare la loro postura difensiva come parte della gestione di routine del rischio.