英国のサイバーセキュリティ機関は、中東紛争がオンライン分野にさらに広がるにつれて、潜在的なデジタル被害に対し身構えるよう英国の組織に警告している。
月曜日に発表されたアラートの中で、国家サイバーセキュリティセンター(NCSC)は、「現在のところ、イランから英国への直接的なサイバー脅威に大きな変化はない」と述べたが、急速に変わる状況が予告なく変化する可能性があり、地域に関連する組織に対する間接的脅威は「ほぼ確実」であると警告した。
この警告は、従来の戦争とデジタル戦争が融合した中東の劇的なエスカレーションの最中に出されたものである。週末の米国とイスラエルによる協調攻撃に続き、ネットワーク監視グループによると、イラン国内のインターネット接続は「ほぼゼロに近い」水準に低下した。これは主に内部制限とシャットダウン措置による。同時に、イランの国営メディアとその他のインフラを標的とするサイバー作戦の報告が出されており、ハッキング活動が地上での出来事と並行して行われていることを強調している。
これを踏まえて、NSCは、特にオフィスやサプライチェーンを通じて地域に結びついている企業に対し、セキュリティの基本を厳しく見直すよう求めている。それは、インターネットに露出しているものを確認し、アクセス制御を厳しくし、緊張が高まったときの通常の対応に備えることを意味し、迷惑なDDoSトラフィックからより深刻な侵入の試みまで対象とする。
その勧告はまた、企業に対し、ネットワークに影響を与えるセキュリティ問題についてリアルタイムアラートを受け取るためにNCSCの早期警報サービスに登録することを推し進めている。重要インフラの事業者は、深刻なサイバー脅威に対する準備についての最近発表されたガイダンスを熟読するよう奨励されている。
国家レジリエンスのNCSC局長であるジョナサン・エリソン氏は以下のように述べた:「中東での急速に進む出来事を踏まえると、すべての英国組織が、特に地域紛争地域に資産またはサプライチェーンを持つ組織が、サイバー侵害の潜在的リスクに対して警戒を続けることが重要である。
「組織は、セキュリティ態勢を優先し強化するための推奨アクションに従って、今すぐ行動することが強く奨励されている。」
イランのサイバー作戦者は、通常、北京とモスクワの主要な国家敵対者よりも高度でないと見なされており、その実績がそれを反映している。長年にわたってテヘランに遡って追跡されたほとんどのものは、照明消灯破壊工作よりもスパイ活動やデジタル破壊行為のように見えており、より大きなサイバー大国に帰因される年単位のインフラ侵害の種類ではない。
それでも、セキュリティ研究者らは、流動的な地政学的環境が、国家と連携したグループまたはプロキシが戦術と目標を拡大するよう勇気づける可能性があると述べている。
「地政学的緊張の急速なエスカレーションを考えると、非対称報復、強制的シグナリング、および戦略的メッセージングのためのサイバー作戦の活用の長い実績に基づいて、イラン国家と連携したサイバー活動は近期中に強まる可能性が高いと評価しており、SentinelOneはブログ投稿で述べている。「破壊的なワイパーマルウェア、インフラ破壊、および『ハッキズム』を装った影響力操作を含む以前のキャンペーンは、運動学的行動と並行してサイバードメインで活動する能力と意図の両方を実証している。」
大西洋を越えたところで、CISAはまだ最新の問題に対応するアラートを発行していないが、同庁はイラン政府系のサイバー関係者が定期的に不十分に保護されたネットワークとインターネット接続デバイスを標的にしており、国家が後援またはアフィリエートされた脅威行為者が脆弱なシステムと重要インフラを標的にする可能性があることについて以前警告している。
NSCはデジタル黙示録を予測していないが、地政学的緊張が予期しないログイン試行に変わる傾向があることを組織に思い出させている。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/02/ncsc_security_iran/
