HackerNews 编译,转载请注明出处:
英国议会情报安全委员会近日发布报告警示,伊朗黑客组织对英国构成重大威胁,尤其针对能源化工、公共事业及金融领域。这份在以色列-美国联合袭击伊朗核设施后发布的报告指出,截至2023年8月的证据显示,英国暂未成为伊朗网络攻击的首要目标,但“地区局势突变可能迅速改变这一态势”。
报告强调:“若伊朗决定对英国发动网络攻击,能源化工、公共事业及金融业将首当其冲。国家网络安全中心评估显示,当前英国机构普遍缺乏监测和抵御伊朗网络攻击的能力。”此前政府因应对不力放任俄罗斯“预部署攻击”关键基础设施的案例被列为前车之鉴,委员会警告“绝不能在伊朗问题上重蹈覆辙”。
虽然伊朗在网络技术水平上逊于中俄,但其利用简单技术针对基础漏洞发动攻击的能力仍构成实质性威胁。除国家控制的黑客组织外,为私利或国家情报任务行动的个人黑客同样值得警惕。
报告呼吁全国机构提高防御门槛基准线,要求国家网络安全中心强化支持体系,并建议将国家网络部队作为反击伊朗网络侵略的威慑力量。“英国必须让伊朗付出难以承受的代价”,报告称“公开归因攻击行为是有效威慑手段(尽管存在风险)”。
北极狼科技服务总裁丹·施亚帕指出,鉴于伊朗既往的磁盘擦除攻击、基建渗透和虚假信息战案例,所有行业均应保持高度戒备。他强调:“供应链攻击已重创过多家龙头企业,小微企业更须严肃对待该警告,包括修补已知漏洞、增强网络可视化能力和完善威胁检测机制。”派拓网络公共部门主管格雷姆·斯图尔特补充道:“追踪伊朗黑客动向的专家不会对此报告感到意外,这些全球最激进且最难预测的攻击者正随着地缘紧张局势快速行动,当前西方世界已进入最佳攻击窗口期。”
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
