O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido afirmou que está alertando organizações sobre um risco aumentado de ataques cibernéticos que avalia poderem estar ligados ao Irã à medida que as tensões no Oriente Médio continuam, segundo official guidance comunicados públicos. O NCSC afirmou que o aviso tem como objetivo ajudar as organizações a entender e se preparar para potenciais ameaças que possam surgir no contexto de conflitos geopolíticos em andamento envolvendo o Irã e outros atores regionais.
O alerta emitido pelo NCSC não aponta para uma operação iraniana específica e confirmada que tenha como alvo a infraestrutura do Reino Unido no momento de sua divulgação. Na verdade, a agência afirmou estar respondendo ao “aumento da atividade cibernética hostil” que avalia provavelmente associada a atores alinhados ao governo iraniano. A orientação diz que tal atividade pode visar interromper, degradar ou manipular sistemas usados por setores críticos, empresas privadas e redes governamentais.
Em seu comunicado, o NCSC afirmou ter observado um aumento na atividade cibernética maliciosa direcionada a diversas organizações globalmente nos últimos meses. O centro recomendou que as organizações implementem medidas básicas de higiene cibernética, como a aplicação de patches de software, a aplicação de sistemas de autenticação e monitoramento multifator para atividades incomuns. A orientação também destacou a importância de manter planos robustos de resposta a incidentes e manter cópias de backup dos dados críticos.
Funcionários da agência de cibersegurança do Reino Unido disseram que o aviso reflete o papel do NCSC em ajudar organizações a se prepararem para ameaças em evolução, em vez de sinalizar que um ataque específico é iminente. O alerta seguiu o que a agência descreveu como uma avaliação das tendências na atividade cibernética global, incluindo incidentes ligados a grupos alinhados com os Estados que já conduziram operações disruptivas.
O NCSC observou que unidades cibernéticas anteriores alinhadas ao Estado iraniano foram publicamente atribuídas a campanhas envolvendo roubo de dados, implantação de ransomware e ataques de negação de serviço. Em suas orientações, o governo central afirmou que táticas semelhantes poderiam ser usadas no futuro, mas não forneceu detalhes de nenhuma operação ativa ou confirmada do Irã contra alvos do Reino Unido no momento do aviso.
O alerta do governo britânico também surge enquanto o conflito no Oriente Médio persiste, com tensões crescentes entre o Irã, grupos aliados e outros atores regionais. Autoridades britânicas disseram que estão monitorando de perto a situação e em contato com parceiros nacionais e internacionais para compartilhar informações sobre ameaças cibernéticas e medidas defensivas.
A orientação do NCSC foi distribuída para organizações dos setores de infraestrutura crítica e disponibilizada publicamente em seu site. O aviso enfatizou que boas práticas de cibersegurança continuam sendo fundamentais para reduzir riscos, independentemente da fonte específica da ameaça, e instou as organizações a revisarem e fortalecerem sua postura defensiva como parte da gestão rotineira de riscos.