Κυβερνοασφάλεια και αυξημένη επαγρύπνηση επικρατούν στη Δύση, καθώς οι υπηρεσίες ασφαλείας καλούν οργανισμούς και επιχειρήσεις να ενισχύσουν τις άμυνές τους απέναντι σε πιθανούς ιρανικούς κυβερνοκινδύνους. Η προειδοποίηση ακολουθεί τα συντονισμένα
Κυβερνοασφάλεια και αυξημένη επαγρύπνηση επικρατούν στη Δύση, καθώς οι υπηρεσίες ασφαλείας καλούν οργανισμούς και επιχειρήσεις να ενισχύσουν τις άμυνές τους απέναντι σε πιθανούς ιρανικούς κυβερνοκινδύνους. Η προειδοποίηση ακολουθεί τα συντονισμένα αμερικανο-ισραηλινά στρατιωτικά πλήγματα κατά του Ιράν στις 28 Φεβρουαρίου 2026, τα οποία έχουν προκαλέσει ανησυχία για ενδεχόμενα αντίποινα στον κυβερνοχώρο.
Παρότι οι κρατικά υποστηριζόμενες ομάδες χάκερ του Ιράν παραμένουν σε μεγάλο βαθμό σιωπηλές εν μέσω σχεδόν καθολικού διαδικτυακού μπλακάουτ, η επανεμφάνιση φιλοϊρανικών χακτιβιστικών ενεργειών έχει θέσει κυβερνήσεις και διαχειριστές κρίσιμων υποδομών σε κατάσταση επιφυλακής.
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) εξέδωσε προειδοποίηση προς τους οργανισμούς να επανεξετάσουν τη στάση τους απέναντι στην κυβερνοασφάλεια. Σύμφωνα με τη σχετική ανακοίνωση, Ιρανοί κρατικοί φορείς και ομάδες συνδεδεμένες με το Ιράν σχεδόν σίγουρα διατηρούν την ικανότητα να διεξάγουν κακόβουλες κυβερνοεπιχειρήσεις.
Το NCSC συνέστησε αυξημένη προσοχή στην ασφάλεια της εφοδιαστικής αλυσίδας, στην προετοιμασία σχεδίων αντιμετώπισης περιστατικών και στην ενημέρωση των υπαλλήλων για κινδύνους όπως το ηλεκτρονικό ψάρεμα και οι τεχνικές κοινωνικής μηχανικής.
Ανάλογες προειδοποιήσεις εξέδωσε και το Κέντρο Κυβερνοασφάλειας του Καναδά στις 2 Μαρτίου, εκτιμώντας ότι το Ιράν πολύ πιθανόν θα χρησιμοποιήσει το κυβερνοπρόγραμμά του για να ανταποκριθεί στις κοινές στρατιωτικές επιχειρήσεις των ΗΠΑ και του Ισραήλ. Το δελτίο αναφέρει απειλές που περιλαμβάνουν κυβερνοεπιθέσεις εναντίον κρίσιμων υποδομών, κυβερνο-υποστηριζόμενες επιχειρήσεις πληροφοριών και παρενόχληση στρατιωτικού προσωπικού ή ακτιβιστικών κοινοτήτων.
Στις Ηνωμένες Πολιτείες, η NSA και η CISA είχαν ήδη προειδοποιήσει ότι Ιρανοί κυβερνοδρώντες συνδεδεμένοι με την IRGC πιθανόν θα αυξήσουν σημαντικά τις εκστρατείες Κατανεμημένης Άρνησης Υπηρεσίας και ενδεχομένως θα διεξάγουν επιθέσεις ransomware.
Η Sophos X-Ops αναβάθμισε την αξιολόγηση απειλής της σε αυξημένη, εντοπίζοντας ως κύριους στόχους κυβερνητικούς φορείς, κρίσιμες υποδομές, χρηματοοικονομικές υπηρεσίες και αμυντικές οντότητες. Ωστόσο, σύμφωνα με αναλυτές κυβερνοασφάλειας, οι πιο ικανές κρατικά υποστηριζόμενες ομάδες του Ιράν έχουν μέχρι στιγμής περιορισμένη δραστηριότητα. Ο αναλυτής Alexander Leslie της Recorded Future ανέφερε στο Bloomberg ότι οι ιρανικές ομάδες που παρακολουθούμε έχουν σχεδόν εντελώς εξαφανιστεί. Ο αριθμός των ενεργών φιλοϊρανικών ομάδων χάκερ έχει μειωθεί από περισσότερες από 130 το 2025 σε μόλις 17.
Το εκτεταμένο μπλακάουτ του διαδικτύου στο Ιράν, με τη συνδεσιμότητα να αγγίζει μόλις το 1% των κανονικών επιπέδων σύμφωνα με το NetBlocks, φαίνεται να αποτελεί καθοριστικό παράγοντα. Η Cloudflare επιβεβαίωσε ότι η διαδικτυακή κίνηση στη χώρα έπεσε ουσιαστικά στο μηδέν από τις 28 Φεβρουαρίου.
Το μπλακάουτ, που εκτιμάται ότι επιβλήθηκε από τις ιρανικές αρχές για να περιορίσουν τόσο τις εισερχόμενες κυβερνοεπιθέσεις όσο και τη διαρροή πληροφοριών σχετικά με τοποθεσίες αξιωματούχων, έχει παραλύσει τη δυνατότητα συντονισμού επιχειρήσεων.
Παρά τον περιορισμό της κρατικής δραστηριότητας, φιλοϊρανικές ομάδες χακτιβιστών παραμένουν ενεργές. Η εταιρεία κυβερνοασφάλειας CloudSEK κατέγραψε πάνω από 150 περιστατικά μεταξύ 28 Φεβρουαρίου και 1ης Μαρτίου, κυρίως επιθέσεις DDoS, παραμορφώσεις ιστοσελίδων και παραβιάσεις δεδομένων, με στόχο κυβερνητικά και χρηματοοικονομικά συστήματα στο Ισραήλ και τον Κόλπο.
Η CrowdStrike ανέφερε στο Reuters ότι παρατηρείται δραστηριότητα αναγνώρισης και DDoS επιθέσεων από ιρανούς φορείς απειλών, ενώ η Flashpoint κατέγραψε συντονισμένη καμπάνια υπό την ονομασία #OpIsrael.
Αναλυτές εκτιμούν ότι η τρέχουσα ύφεση στις κρατικές κυβερνοεπιχειρήσεις μπορεί να είναι προσωρινή. Ο John Hultquist, επικεφαλής αναλυτής της Google Threat Intelligence, προειδοποίησε ότι οι φιλοϊρανοί χάκερ συχνά υπερβάλλουν τον αντίκτυπό τους για ψυχολογικό αποτέλεσμα.
Η US Cyber Command επιβεβαίωσε ότι ήταν μεταξύ των πρώτων που κινήθηκαν στις αρχικές φάσεις του πολέμου, συμβάλλοντας στη διακοπή των ιρανικών επικοινωνιών, σύμφωνα με τον στρατηγό Dan Caine σε ενημέρωση στο Πεντάγωνο στις 2 Μαρτίου.
Το μήνυμα του NCSC συνοψίζει τη γενική στάση των δυτικών αρχών: οι οργανισμοί δεν πρέπει να ερμηνεύσουν την απουσία άμεσης απειλής ως λόγο εφησυχασμού.
Όλες οι εξελίξεις στο live blog των ΝΕΩΝ
Πηγή: tanea.gr
