Firmy wzywane do wzmocnienia cyberobrony w obliczu wzrostu liczby ataków w pobliżu Iranu

Rząd ostrzegł brytyjskie przedsiębiorstwa, że powinny podwoić wysiłki na rzecz cyberbezpieczeństwa – eksperci ostrzegają bowiem przed nasileniem się ataków ze strony Iranu na skutek eskalacji napięć na Bliskim Wschodzie.
Badacze zajmujący się cyberbezpieczeństwem podzielili się z Sky News szczegółami na temat wzmożonej aktywności internetowych aktorów promujących Teheran, którzy kierują swoje ataki na organizacje z siedzibą w Wielkiej Brytanii, a także cele amerykańskie i izraelskie.
Analiza przeprowadzona przez firmę EclecticIQ zajmującą się cyberbezpieczeństwem wykazała „znaczny wzrost” liczby cyberataków od czasu wybuchu konfliktu izraelsko-irańskiego około dwóch tygodni temu.
Najnowsze informacje polityczne: Premier „pewien”, że pozostanie liderem Partii Pracy
Firma podała, że dowody te obejmują „rosnącą współpracę między proirańskimi i prorosyjskimi grupami hakerów”.
Przemawiając dziś na szczycie NATO premier Sir Keir stwierdził, że Iran i Rosja „regularnie” przeprowadzają cyberataki, dodając, że Wielka Brytania „musi być na nie przygotowana”.
Premier dodał, że cyberataki należy traktować jako „atak na nasz kraj”.
W odpowiedzi na wzrost liczby ataków rzecznik rządu powiedział stacji Sky News: „Brytyjskie firmy zmagają się z coraz większą liczbą zagrożeń ze strony krajowych i zagranicznych cyberprzestępców, których celem jest zakłócenie nie tylko ich działalności, ale i całej naszej cyfrowej gospodarki.
„Chociaż niektóre firmy już podejmują kroki w celu lepszej ochrony, ważne jest, aby — niezależnie od wielkości lub sektora — wszystkie podjęły natychmiastowe kroki w celu przeglądu i wzmocnienia swoich zabezpieczeń”.
Wśród ostatnio obserwowanych ataków znalazły się ataki typu DDoS (distributed Denial of Service) skierowane przeciwko brytyjskim firmom, w tym tym z sektora obronnego.
Polega ona na próbie zalania sieci komputerowych firmy ruchem w celu spowodowania jej awarii.
Czytaj więcej: Zagrożenie ze strony Iranu dla Wielkiej Brytanii może wzrosnąć po ataku USA Dane NHS Trusts „skradzione” w cyberataku Hakerzy powiązani z Rosją zaatakowali Ministerstwo Obrony

Oprócz ataków DDoS wdrożono również złośliwe oprogramowanie usuwające dane, a także wzrosło rozpowszechnienie dezinformacji i „operacji wpływu”.
Trudno jest ustalić, kto przeprowadza ataki, w tym gdzie się znajdują. Analiza technik i czynników technicznych może wskazać pochodzenie.
Jeden atak DDoS miał miejsce na giganta outsourcingowego Serco, chociaż firma twierdzi, że jej „solidna infrastruktura operacji bezpieczeństwa zapobiegła atakowi”.
Według EclecticIQ, ataki nie ograniczyły się do podmiotów izraelskich, lecz objęły także organizacje w USA, Wielkiej Brytanii i UE.
Cody Farrow, dyrektor generalny EclecticIQ, ostrzegł, że firmy „nie powinny zakładać, że wykraczają poza zakres”.
Zanim zaczął pracować w sektorze prywatnym, pan Barrow był starszym oficerem wywiadu w Departamencie Obrony USA w Pentagonie, a także w NSA i amerykańskim dowództwie cybernetycznym.
Powiedział Sky News: „Brytyjskie firmy mogą być celem nie ze względu na to, co zrobiły, ale ze względu na to, co reprezentują – co oznacza, że podręczniki odporności i naprawcze są kluczowe”.
👉 Wyszukaj The Wargame w swojej aplikacji podcastowej 👈
Pan Farrow powiedział, że Iran może odpowiedzieć na ataki Izraela „w nieoczekiwany sposób” i że w przeszłości reagował na ataki za pomocą operacji cybernetycznych.
„Odwet może nie być natychmiastowy ani proporcjonalny i może być wymierzony w firmy mające powiązania z Izraelem, podmioty postrzegane jako wspierające działania Izraela lub Zachodu, a także w symboliczną infrastrukturę” – powiedział.
Sky News