As empresas do Reino Unido no Médio Oriente foram instadas a intensificar a vigilância contra ameaças cibernéticas do Irão Ataques EUA-Israel.
Centro Nacional de Segurança Cibernética (NCSC) disse que o risco de ameaça cibernética indireta “quase certamente” aumentou para organizações que possuem escritórios ou cadeias de abastecimento no Oriente Médio.
A agência de segurança cibernética britânica disse que o Irão continua a ser uma ameaça, apesar de uma campanha generalizada de bombardeamentos que devastou a liderança política e militar do país, incluindo a morte do seu líder supremo, o aiatolá Ali Khamenei.
“O Estado iraniano e os ciberatores ligados ao Irão certamente mantêm atualmente pelo menos alguma capacidade para conduzir atividades cibernéticas”, afirmou o NCSC.
A agência disse em alerta Publicado na segunda-feira Não há “nenhuma possibilidade” de uma mudança significativa na ameaça cibernética directa do Irão para o Reino Unido, mas as organizações devem estar preparadas para o risco de danos colaterais de hacktivistas ligados ao Irão. Afirma que as organizações da região devem considerar aumentar a monitorização dos seus sistemas de TI e seguir as directrizes do NCSC para lidar com a ameaça crescente de ataques cibernéticos.
Jonathan Ellison, diretor nacional de resiliência do NCSC, disse que as organizações do Reino Unido e os principais fornecedores de infraestruturas – como aeroportos e centrais elétricas – precisam de “agir agora” para se protegerem de potenciais ataques.
“À luz dos acontecimentos em rápido desenvolvimento no Médio Oriente, é vital que todas as organizações do Reino Unido permaneçam alertas para o risco potencial de comprometimento cibernético, especialmente aquelas com activos ou cadeias de abastecimento em áreas de tensão regional”, disse ele.
O Irão foi responsabilizado por uma série de ataques cibernéticos de grande repercussão entre 2012 e 2014 contra instituições financeiras dos EUA, a empresa petrolífera Saudi Aramco e a empresa de hotéis e casinos Sands, sediada em Las Vegas.
Rafe Pilling, diretor de inteligência de ameaças da empresa de segurança cibernética Sophos, disse que é improvável que o Reino Unido esteja “no topo” da lista de alvos dos ataques iranianos, mas as empresas britânicas podem ser atingidas por hackers apoiados pelo Estado.
“Muitos desses grupos de hackers perseguirão alvos de forma oportunista”, disse ele.
Pilling disse que o Irã não é tão eficaz no combate cibernético China Ou RússiaMas, como demonstraram os ataques de 2012-2014, ainda pode causar problemas.
“O Irão não está à frente da China e da Rússia em termos de sofisticação e escala, mas não deve ser subestimado”, disse ele.
A CrowdStrike, uma empresa de segurança cibernética dos EUA, disse que já está vendo atividades ameaçadoras de hackers ligados ao Irã, incluindo o início dos chamados ataques distribuídos de negação de serviço, onde os invasores tentam sobrecarregar os servidores de um alvo com uma inundação de tráfego de Internet.
Cynthia Kaiser, ex-alto funcionário da divisão cibernética do FBI e vice-presidente sênior da empresa anti-ransomware Halcyon, disse que as operações cibernéticas do Irã vêm de uma “mistura questionável de patrocínio estatal, lucro pessoal e comportamento criminoso total”.
Ele acrescentou: “Enquanto o Irão considera a sua resposta às ações militares dos EUA e de Israel, poderá ativar qualquer um destes atores cibernéticos se acreditar que as suas operações podem desencadear uma resposta significativa”.
Kaiser disse que Halcyon detectou atividades consistentes com grupos estatais iranianos tentando roubar dados de organizações que mantêm registros pessoais críticos, presumivelmente para identificar e localizar potenciais dissidentes iranianos. Ele disse que uma ameaça significativa às empresas que operam no Oriente Médio poderiam ser os ataques físicos aos datacenters que poderiam “atrasar ou interromper as operações comerciais até que alternativas adequadas sejam colocadas online”.
