Az Egyesült Királyság kiberbiztonsági hatósága, a National Cyber Security Centre (NCSC) figyelmeztetést adott ki a vállalatok és intézmények számára, hogy vizsgálják felül és erősítsék meg kiberbiztonsági védelmüket, miközben a közel-keleti konfliktus gyorsan eszkalálódik.
Bár jelenleg nincs bizonyíték arra, hogy Irán közvetlenül az Egyesült Királyság ellen indított volna kibertámadási kampányt, a hatóság szerint a helyzet gyorsan változhat, és a közvetett kockázatok jelentősen növekedhetnek.
Növekvő közvetett kiberkockázatok
Az NCSC szerint a legnagyobb kockázatot jelenleg nem a közvetlen támadások jelentik, hanem az úgynevezett „kollaterális” kiberhatások.
Különösen veszélyeztetettek azok a szervezetek, amelyek:
- a Közel-Keleten működnek
- a régióhoz kapcsolódó beszállítói láncokkal dolgoznak
- kritikus infrastruktúrát üzemeltetnek
Egy regionális kibertámadás láncreakcióként hatással lehet európai vállalatokra is.
Irán kiberképességei továbbra is jelentősek
A brit hírszerzés szerint az iráni állami szereplők és a velük kapcsolatban álló hackercsoportok továbbra is képesek komplex kiberműveletek végrehajtására.
Korábbi aktivitásuk során:
- kiberkémkedési kampányokat
- infrastruktúra elleni támadásokat
- információs befolyásolási műveleteket
hajtottak végre geopolitikai feszültségek idején.
A jelenlegi konfliktus gyors eszkalációja
A figyelmeztetés hátterében a közel-keleti háború gyors terjedése áll.
Főbb események:
- Az USA és Izrael harmadik napja hajt végre támadásokat Irán ellen
- A konfliktus Libanonra is kiterjedt a Hezbollah részvételével
- Irán szerint legalább 555 halálos áldozat van
- Izraeli csapások Libanonban legalább 52 halálos áldozatot követeltek
Donald Trump amerikai elnök szerint a katonai műveletek hetekig vagy akár tovább is tarthatnak.
Kritikus infrastruktúrák érintettsége
A konfliktus már több kritikus rendszerre is hatással volt.
Egy dróncsapás érte a brit RAF Akrotiri katonai bázis kifutópályáját Cipruson.
Bár sérülések nem történtek, a családtagokat evakuálták.
A regionális instabilitás miatt:
- tömeges járattörlések történtek
- az Egyesült Királyság evakuációs terveket készít
- mintegy 300 000 brit állampolgár tartózkodik a térségben
Gazdasági következmények
A konfliktus gazdasági hatásai már érzékelhetők:
- Katar leállította a földgáz-termelést
- a globális gázárak meredeken emelkedtek
Ez további nyomást helyez az energiaellátásra és a világgazdaságra.
Az NCSC ajánlásai szervezetek számára
Az NCSC arra kéri a szervezeteket, hogy növeljék a kiberbiztonsági készenlétet.
Fő intézkedések:
✔ DDoS támadások elleni felkészülés
✔ Phishing és social engineering elleni védelem erősítése
✔ ICS rendszerek védelmének felülvizsgálata
✔ Külső támadási felület ellenőrzése
✔ Fokozott monitoring
Kritikus infrastruktúrák számára
A kritikus infrastruktúra üzemeltetőknek ajánlott:
- a magas fenyegetettségi szintre vonatkozó iránymutatások követése
- az NCSC Early Warning szolgáltatás használata
- a fizikai védelem erősítése a National Protective Security Authority (NPSA) ajánlásai szerint
A kiberbiztonság geopolitikai dimenziója
A jelenlegi helyzet jól mutatja, hogy a kiberbiztonság és a geopolitika egyre szorosabban összefonódik.
A modern konfliktusokban:
- kiberműveletek
- információs hadviselés
- kritikus infrastruktúra támadások
együtt jelennek meg a hagyományos katonai műveletekkel.
Az NCSC üzenete egyértelmű:
A felkészültség és az éberség kulcsfontosságú a közvetlen és közvetett kiberfenyegetések kezelésében.
