דו"ח חדש של ועדת המודיעין והביטחון (ISC) הבריטית מזהיר כי גורמי איום איראניים מהווים איום משמעותי על בריטניה ובמיוחד על מגזרי הפטרוכימיה, התשתיות והפיננסים שלה. דוח זה מגיע בתקופה סוערת מבחינה גיאופוליטית, בעקבות תקיפות ישראל-ארה"ב על מתקני גרעין איראניים. בהתבסס על ראיות שנאספו על ידי מומחי סייבר עד אוגוסט 2023, הדו"ח הודה כי נכון לעכשיו, בריטניה לא הייתה בראש סדר העדיפויות של פעילות סייבר התקפית איראנית, אך מצב זה עלול להשתנות במהירות בתגובה להתפתחויות אזוריות או גיאופוליטיות."
הדו"ח ציין: "אם תחליט איראן לבצע מתקפת סייבר התקפית על יריב כמו בריטניה – מגזרי הפטרוכימיה, התשתיות והפיננסים עלולים להיות בסיכון. על פי המרכז הלאומי לאבטחת סייבר (NCSC), לא סביר שכל הגופים הבריטיים יוכלו לזהות או להתגונן מפני פעילות סייבר התקפית איראנית". הדו"ח טוען כי שאננות הממשלה איפשרה בעבר לרוסיה להתכונן מראש למתקפה על תשתית לאומית קריטית בבריטניה וכן, כי חיוני שלא תעשנה אותן טעויות ביחס לאיראן.
לדברי ה- ISC, למרות שאיראן אינה שחקנית סייבר "מתוחכמת" כמו סין או רוסיה, היא עדיין מהווה איום משמעותי על בריטניה, תוך שימוש בטכניקות פשוטות יותר כדי לנצל את הפגיעויות הבסיסיות שעדיין קיימות בארגונים רבים. הדו"ח הזהיר גם מפני איומי סייבר לא רק מצד קבוצות סייבר התקפי שבשליטת איראן, אלא גם האקרים פרטיים הפועלים למען רווח אישי או למען מילוי דרישות מודיעין של איראן.
הדו"ח הסתיים בקריאה לארגונים בריטיים להעלות את רף חוסן הסייבר, תוך ציון עבודת ה- NCSC כקריטית בסיוע עבורם לעשות זאת וכמו כן, את כוח הסייבר הלאומי (NCF) כשחקן סייבר התקפי פוטנציאלי שיכול להגיב לתוקפנות איראנית: "בריטניה חייבת להעלות את העלות עבור איראן של שיגור מתקפת סייבר, על מנת להרתיע אותה מלעשות זאת: ייחוס פומבי של מתקפות הוא כלי יקר ערך (אם כי לא ללא סיכון)."
דן שיאפה – נשיא טכנולוגיה ושירותים בחברת Arctic Wolf, אמר שכל המגזרים צריכים להיות בכוננות גבוהה למתקפות סייבר איראניות לאור מתקפות מחיקה הרסניות קודמות, מתקפות מידע שגוי ומתקפות על תשתית לאומית קריטית בבריטניה. לדבריו: "כבר ראינו כיצד מתקפות שרשרת אספקה יכולות להשבית חלק מהחברות הגדולות ביותר, כך שגם העסקים הקטנים ביותר צריכים להתייחס לאזהרה זו ברצינות. זה כולל תיקון פגיעויות ידועות, שיפור נראות הרשת והבטחת יכולות גילוי ותגובה לאיומים. קריטי לבצע סקירה וחיזוק של כל התשתיות במטרה להפחית את משטחי ההתקפה. בסופו של דבר קבוצות איום סייבר רק יתקדמו ככל שנוף מדינת הלאום יתפתח – ובריטניה והמערב בכלל חייבים להיות מוכנים."
גרים סטיוארט – ראש המגזר הציבורי בחברת צ'ק פוינט, אמר שהדו"ח לא יפתיע את אלו העוקבים אחר גורמי איום סייבר איראניים: "הם בין השחקנים האגרסיביים והבלתי צפויים ביותר בעולם הסייבר; מיומנים, מצוידים במשאבים רבים ובעלי אומץ הולך וגובר. ברגעים של מתח גיאופוליטי, הם פועלים במהירות. כרגע, כשאיראן נמצאת תחת לחץ והמערב נמצא על הכוונת שלהם, התנאים מושלמים להסלמת התוקפנות הדיגיטלית."
