Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Orta Doğu’daki gerilimler devam ederken İran ile bağlantılı olabileceğini düşündüğü siber saldırı riskinin arttığı konusunda kuruluşları uyardığını official guidance ve kamuya açık açıklamalara göre. NCSC, bu danışmanın, İran ve diğer bölgesel aktörleri içeren devam eden jeopolitik çatışma bağlamında ortaya çıkabilecek potansiyel tehditleri anlamalarına ve hazırlık yapmalarına yardımcı olmak amacıyla yapıldığını belirtti.
NCSC tarafından verilen uyarı, yayımlandığı dönemde Birleşik Krallık altyapısını hedef alan kesin ve doğrulanmış İran operasyonuna işaret etmiyor. Bunun yerine, ajans, muhtemelen İran hükümetine yakın aktörlerle bağlantılı olduğunu düşündüğü “artan düşmanca siber faaliyetlere” yanıt verdiğini belirtti. Rehber, bu tür faaliyetlerin kritik sektörler, özel şirketler ve devlet ağları tarafından kullanılan sistemleri bozmayı, zayıflatmayı veya manipüle etmeyi amaçlayabileceğini belirtiyor.
NCSC, danışmanlığında, son aylarda dünya genelinde çeşitli kuruluşları hedef alan kötü niyetli siber faaliyetlerde artış gözlemlediğini belirtti. Merkez, kuruluşların yazılım yamaları uygulamak, çok faktörlü kimlik doğrulama ve olağan dışı aktiviteler için izleme sistemleri gibi temel siber hijyen önlemlerini uygulamalarını önerdi. Rehber ayrıca sağlam olay müdahale planlarının sürdürülmesinin ve kritik verilerin yedek kopyalarının tutulmasının önemini vurguladı.
Birleşik Krallık siber güvenlik ajansı yetkilileri, danışmanın, NCSC’nin belirli bir saldırının yakın olduğunu işaret etmek yerine gelişen tehditlere hazırlık yapma rolünü yansıttığını söyledi. Uyarı, ajansın küresel siber faaliyet eğilimlerinin değerlendirilmesini takip etti; bu eğilimler daha önce yıkıcı operasyonlar yürütmüş devlet bağlantılı gruplarla bağlantılı olaylar da dahil.
NCSC, geçmiş İran devletine yakın siber birimlerin, veri hırsızlığı, fidye yazılımı dağıtımı ve hizmet reddetme saldırılarını içeren kampanyalara kamuoyuna atfedildiğini belirtti. Merkez, rehberinde benzer taktiklerin gelecekte kullanılabileceğini belirtti, ancak uyarı sırasında İngiltere hedeflerine yönelik aktif veya doğrulanmış İran operasyonlarına dair detay vermedi.
Birleşik Krallık hükümetinin uyarısı, Orta Doğu’daki çatışmanın devam ettiği ve İran, müttefik gruplar ve diğer bölgesel oyuncular arasındaki gerilimlerin arttığı bir dönemde geldi. İngiliz yetkililer, durumu yakından izlediklerini ve siber tehdit bilgileri ile savunma önlemleri paylaşmak için yerel ve uluslararası ortaklarla temas halinde olduklarını söylediler.
NCSC’nin rehberliği, kritik altyapı sektörlerindeki kuruluşlara dağıtıldı ve web sitesinde halka açık olarak sunuldu. Danışmanlıkta, iyi siber güvenlik uygulamalarının, tehdidin hangi özel kaynağına bakılmaksızın riski azaltmada anahtar olduğunu vurguladı ve kuruluşların rutin risk yönetiminin bir parçası olarak savunma duruşlarını gözden geçirmeleri ve güçlendirmeleri çağrısında bulundu.