Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) wydało ostrzeżenie dla organizacji w całym kraju, wzywając je do przeglądu i wzmocnienia środków bezpieczeństwa cybernetycznego w świetle eskalacji konfliktu na Bliskim Wschodzie. Ostrzeżenie pojawiło się w związku z szybkim rozwojem napięć geopolitycznych w regionie, budzących obawy o potencjalne zagrożenia cybernetyczne, które mogą pośrednio wpłynąć na brytyjskie przedsiębiorstwa i instytucje.
Według NCSC obecnie nie ma dowodów sugerujących znaczny wzrost bezpośrednich zagrożeń cybernetycznych ze strony Iranu skierowanych przeciwko Wielkiej Brytanii. Jednak urzędnicy ostrzegają, że sytuacja pozostaje płynna i może ulec szybkiej zmianie w miarę rozwoju konfliktu. W związku z tym organizacje są zachęcane do zachowania czujności i proaktywnego podejścia do oceny swojej odporności cybernetycznej.
Chociaż poziom bezpośredniego zagrożenia nie uległ znaczącej zmianie, NCSC zwróciło uwagę na rosnące prawdopodobieństwo pośrednich zagrożeń cybernetycznych. Zagrożenia te są szczególnie istotne dla organizacji działających na Bliskim Wschodzie lub korzystających z łańcuchów dostaw powiązanych z tym regionem. Zakłócenia lub ukierunkowane działania cybernetyczne w tych obszarach mogą mieć efekt domina, potencjalnie wpływając na brytyjskie przedsiębiorstwa poprzez podatności stron trzecich.
W ostrzeżeniu zaznaczono również, że irańskie podmioty państwowe, a także grupy cyberprzestępcze powiązane z Iranem, niemal na pewno zachowują zdolność do prowadzenia złośliwych operacji cybernetycznych. Chociaż obecnie nie ma żadnych oznak skoordynowanej kampanii skierowanej konkretnie przeciwko Wielkiej Brytanii, podmioty te wykazały w przeszłości zdolność do wykorzystywania napięć geopolitycznych do prowadzenia cyber-szpiegostwa, zakłócania funkcjonowania lub operacji wpływowych.
Organizacje nie powinny traktować braku bezpośredniego zagrożenia jako powodu do samozadowolenia. Zamiast tego ten okres niepewności należy wykorzystać do przeglądu istniejących ram bezpieczeństwa, aktualizacji systemów i wzmocnienia monitorowania nietypowych lub podejrzanych działań. Szczególną uwagę należy zwrócić na bezpieczeństwo łańcucha dostaw, planowanie reagowania na incydenty oraz świadomość pracowników w zakresie prób phishingu lub socjotechniki.
NCSC nadal uważnie monitoruje sytuację i zapowiedziało, że w razie potrzeby będzie przekazywać dalsze informacje. W międzyczasie organizacjom w Wielkiej Brytanii zaleca się stosowanie najlepszych praktyk, zachowanie podwyższonej czujności i gotowość do szybkiego reagowania w przypadku zmiany sytuacji zagrożenia.
W związku z coraz większym powiązaniem niestabilności geopolitycznej z cyberbezpieczeństwem, przesłanie NCSC jest jasne: gotowość i czujność pozostają niezbędne w ograniczaniu zarówno bezpośrednich, jak i pośrednich zagrożeń cybernetycznych.
Stany Zjednoczone i Izrael przeprowadziły ataki na Iran trzeci dzień z rzędu, podczas gdy Teheran kontynuuje ataki odwetowe. Tymczasem walki rozszerzyły się poza granice Iranu.
- Konflikt rozszerzył się na Liban, gdzie doszło do wymiany ognia między Izraelem a wspieraną przez Iran grupą Hezbollah. Libańskie władze informują o co najmniej 52 ofiarach śmiertelnych izraelskich ataków.
- Iran twierdzi, że od początku ataków zginęło 555 osób.
- Donald Trump oświadczył, że operacje wojskowe USA będą kontynuowane z „pełną siłą” do momentu osiągnięcia celów. Zasugerował, że kampania może potrwać od czterech do pięciu tygodni, choć później stwierdził, że może ona trwać „znacznie dłużej”. Sekretarz obrony Pete Hegseth oświadczył: „Nie rozpoczęliśmy tej wojny, ale ją zakończymy”.
- Trump powiedział, że operacja będzie kontynuowana ku czci czterech amerykańskich żołnierzy, którzy zginęli w konflikcie.
- Najwyższy rangą irański urzędnik ds. bezpieczeństwa twierdzi, że Teheran nie będzie negocjował z Waszyngtonem w sprawie programu jądrowego.
- Władze irańskie informują, że uderzono w obiekt jądrowy w Natanz. Organ nadzorujący program jądrowy ONZ ostrzegł przed potencjalnymi „poważnymi konsekwencjami”.
- W nocy dron uderzył w pas startowy bazy RAF Akrotiri na Cyprze. Nie odnotowano żadnych obrażeń, ale rodziny są ewakuowane z bazy.
- W związku z odwołaniem lotów w większości krajów Bliskiego Wschodu brytyjskie Ministerstwo Spraw Zagranicznych przygotowuje plany ewakuacji dziesiątek tysięcy obywateli brytyjskich, którzy utknęli w tym regionie. Od soboty co najmniej 300 000 Brytyjczyków przebywa w krajach, które są celem ataków Iranu.
- Ceny gazu ziemnego gwałtownie wzrosły po wstrzymaniu produkcji przez Katar.
Zalecenia NCSC
- Organizacje powinny przygotować się na reagowanie na ryzyko skutków ubocznych w Wielkiej Brytanii związanych z działaniami haktywistów powiązanych z Iranem, zapoznając się z wcześniej opublikowanymi zaleceniami dotyczącymi ataków DDoS, phishingu i ataków na systemy ICS.
- Organizacje narażone na większe ryzyko, na przykład te posiadające biura lub łańcuchy dostaw w regionie, powinny odpowiednio dostosować swoje podejście do cyberbezpieczeństwa. Należy podjąć kroki opisane w wytycznych dotyczących działań, które należy podjąć w przypadku zwiększonego zagrożenia, oraz rozważyć podjęcie proporcjonalnych działań w celu zwiększenia monitorowania i przeglądu zewnętrznej powierzchni ataku.
- NCSC nadal zachęca organizacje w Wielkiej Brytanii do rejestrowania się w usłudze wczesnego ostrzegania, aby otrzymywać na czas powiadomienia o problemach związanych z bezpieczeństwem mających wpływ na ich sieci.
- Ponadto, biorąc pod uwagę, że sytuacja ulega zmianom, organizacje CNI mogą chcieć zapoznać się z opublikowanymi niedawno przez NCSC wytycznymi dotyczącymi działań, które należy podjąć już teraz, aby przygotować organizacje CNI na poważne cyberzagrożenia.
- W przypadku zagrożeń bezpieczeństwa fizycznego i personelu należy zapoznać się z wytycznymi wydanymi przez Krajowy Urząd ds. Bezpieczeństwa Ochronnego (NPSA). W szczególności przestrzeganie wytycznych dotyczących sabotażu pomoże chronić obiekt przed zagrożeniami fizycznymi.
