Parlamento britannico avverte di un rischio di attacco informatico iraniano
Un nuovo rapporto pubblicato dal Comitato per l'Intelligence e la Sicurezza (ISC) ha identificato attori iraniani, tra cui la Guardia Revoluzionaria Islamica (IRGC) e APT34, come minacce significative per il Regno Unito nei settori petrolchimico, dell'approvvigionamento energetico e finanziario. Il rapporto, pubblicato dopo gli attacchi israeliano-statunitensi alle strutture nucleari iraniane, invita le organizzazioni britanniche a "innalzare l'asticella della resilienza".
Graeme Stewart, responsabile del settore pubblico di Check Point, ha dichiarato che il rapporto non sarebbe una sorpresa per coloro che seguono gli attori iraniani. Li descrive come tra i più aggressivi e imprevedibili nel mondo cyber. Anche se l'Iran non è altrettanto sofisticato come attore cyber della Cina o della Russia, il rapporto avverte che rappresentano ancora una minaccia significativa per il Regno Unito.
Il rapporto avverte anche della minaccia non solo dagli attori controllati dallo stato, ma anche dagli attori cyber privati che operano per guadagno personale o per presunti requisiti di intelligence dello stato. Dan Schiappa, presidente di Technology and Services di Arctic Wolf, consiglia a tutti i settori di essere in massima allerta per gli attacchi iraniani.
Il rapporto menziona specificamente i settori petrolchimico, utility e finanziario come potenziali obiettivi. Per mitigare queste minacce, Schiappa suggerisce di rivedere e rafforzare tutta l'infrastruttura esposta esternamente per ridurre le superfici di attacco, patchare le vulnerabilità note, migliorare la visibilità della rete e assicurarsi che siano presenti capacità di rilevamento e risposta alle minacce.
Il rapporto riconosce che non tutte le entità britanniche potrebbero essere in grado di rilevare o difendersi dalle attività offensive cyber iraniane. Il National Cyber Security Centre (NCSC) viene menzionato come entità rilevante in questo contesto. L'ISC avverte contro il ripetersi degli stessi errori riguardo alle minacce iraniane, implicando che la compiacenza del governo ha permesso potenziali attacchi alle infrastrutture nazionali critiche (CNI) del Regno Unito in passato.
Stewart avverte che con l'Iran sotto pressione e l'Occidente nel mirino, le condizioni sono perfette per un'escalation dell'aggressione digitale. Insiste sulla potenziale interruzione degli attacchi alle catene di fornitura e incoraggia anche le più piccole imprese a prendere sul serio l'avvertimento.
Il rapporto valuta l'attribuzione pubblica degli attacchi cyber come deterrente, ma comporta anche rischi. Il National Cyber Force (NCF) viene menzionato come potenziale attore cyber offensivo che potrebbe rispondere all'aggressione iraniana. L'ISC avverte contro l'errata valutazione delle capacità degli attori iraniani e invita le organizzazioni britanniche a prepararsi a un possibile aumento delle minacce cyber.
In conclusione, il rapporto dell'ISC serve come un promemoria netto delle minacce cyber in corso rappresentate dagli attori iraniani e della necessità per le organizzazioni britanniche di rafforzare le loro difese e aumentare la loro resilienza.
Leggi anche:
- Manuale per il lavoratore remoto per operare virtualmente in Canada utilizzando una scheda eSIM
- La competizione per i migliori croissant della Scozia riprende nel 2025
- L'esperienza interattiva trasforma la vita ebraica a Dorstfeld attraverso il progetto Escape Room
- Ultimi sviluppi nelle strategie di promozione elettorale per il 2025
