Nach Angaben des NCSC ist die direkte Cyberbedrohung durch den Iran für das Vereinigte Königreich derzeit nicht wesentlich gestiegen. Die Behörde weist jedoch ausdrücklich darauf hin, dass sich die Lage jederzeit ändern könne, da sich die Ereignisse im Nahen Osten schnell entwickeln. Der am Montag veröffentlichte Hinweis richtet sich in erster Linie an Organisationen und Einrichtungen, die in der Region präsent sind oder dort Lieferketten unterhalten.
Obwohl große Teile des Iran gegenwärtig von einem flächendeckenden Internet-Blackout betroffen sind, den das iranische Regime verhängt hat, dürften staatlich gestützte Hackergruppen weiterhin angriffsfähig sein. “Iranische staatliche und mit dem Iran verbundene Cyberakteure verfügen mit ziemlicher Sicherheit derzeit zumindest über einige Fähigkeiten, Cyberaktivitäten durchzuführen”, erklärte das NCSC.
Die Behörde rät britischen Organisationen, sich auf mögliche Angriffe vorzubereiten und dabei bereits zuvor veröffentlichte Empfehlungen zu DDoS-Angriffen, Phishing-Aktivitäten und Angriffen auf industrielle Steuerungssysteme (ICS) zu befolgen. Wer mit Angriffen auf seine Lieferketten oder Niederlassungen im Nahen Osten rechnet, soll seine extern erreichbare Angriffsfläche überprüfen und die Überwachung verstärken.
“Angesichts der sich rasch entwickelnden Ereignisse im Nahen Osten ist es entscheidend, dass alle britischen Organisationen wachsam gegenüber dem möglichen Risiko einer Kompromittierung bleiben, insbesondere jene mit Vermögenswerten oder Lieferketten in Regionen mit Spannungen”, sagte Jonathon Ellison, NCSC-Direktor für nationale Resilienz, gegenüber BleepingComputer in einer per E-Mail übermittelten Stellungnahme. Organisationen seien dringend aufgefordert, jetzt zu handeln und die empfohlenen Maßnahmen umzusetzen, um ihre Cybersicherheit zu stärken.
Die Warnung folgt auf einen Hinweis des US-Heimatschutzministeriums (Department of Homeland Security) vom Juni, das vor steigenden Risiken durch iranisch gestützte Hackergruppen und pro-iranische Hacktivisten infolge der Unruhen im Nahen Osten gewarnt hatte. Eine Woche später warnte zudem eine gemeinsame Mitteilung US-amerikanischer Cyberbehörden im Oktober vor iranisch verbundenen Hackern, die kritische Infrastrukturen in den USA ins Visier nehmen.
