Σε κατάσταση αυξημένης επαγρύπνησης βρίσκονται οι δυτικές υπηρεσίες κυβερνοασφάλειας, καλώντας οργανισμούς και επιχειρήσεις να ενισχύσουν άμεσα τα μέτρα προστασίας τους, υπό τον φόβο ιρανικών κυβερνοαντιποίνων μετά τα αμερικανο-ισραηλινά πλήγματα της 28ης Φεβρουαρίου 2026.
Το National Cyber Security Centre (NCSC) του Ηνωμένο Βασίλειο προειδοποίησε ότι κρατικά υποστηριζόμενοι ιρανικοί φορείς «σχεδόν σίγουρα διατηρούν την ικανότητα να διεξάγουν κακόβουλες κυβερνοεπιχειρήσεις», καλώντας σε επανεξέταση της στρατηγικής άμυνας, ενίσχυση της ασφάλειας της εφοδιαστικής αλυσίδας και επικαιροποίηση σχεδίων αντιμετώπισης περιστατικών.
Ιδιαίτερη έμφαση δόθηκε στην προστασία από επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και τεχνικές κοινωνικής μηχανικής, που συχνά αποτελούν την «πρώτη πόρτα» διείσδυσης σε κρίσιμα συστήματα.
Ανάλογη προειδοποίηση εξέδωσε και το Canadian Centre for Cyber Security, εκτιμώντας ότι το Ιράν «πολύ πιθανόν θα χρησιμοποιήσει το κυβερνοπρόγραμμά του» για να απαντήσει στις κοινές στρατιωτικές επιχειρήσεις των Ηνωμένες Πολιτείες και του Ισραήλ. Οι απειλές περιλαμβάνουν επιθέσεις σε κρίσιμες υποδομές, επιχειρήσεις πληροφοριακού πολέμου και στοχευμένη παρενόχληση στρατιωτικού προσωπικού.
Στις ΗΠΑ, η National Security Agency (NSA) και η Cybersecurity and Infrastructure Security Agency (CISA) είχαν ήδη προειδοποιήσει για ενδεχόμενη αύξηση επιθέσεων Κατανεμημένης Άρνησης Υπηρεσίας (DDoS) και πιθανές επιχειρήσεις ransomware από φορείς που συνδέονται με την IRGC.
Παράλληλα, η Sophos X-Ops αναβάθμισε την αξιολόγηση απειλής σε «αυξημένη», με βασικούς στόχους κυβερνητικούς οργανισμούς, χρηματοπιστωτικά ιδρύματα, αμυντικές οντότητες και κρίσιμες ενεργειακές υποδομές.
Ωστόσο, σύμφωνα με αναλυτές της Recorded Future, οι πιο ικανές ιρανικές κρατικές ομάδες εμφανίζουν προς το παρόν περιορισμένη δραστηριότητα. Ο αναλυτής Alexander Leslie σημείωσε ότι πολλές ομάδες «έχουν σχεδόν εξαφανιστεί», με τον αριθμό ενεργών φιλοϊρανικών ομάδων να μειώνεται αισθητά σε σχέση με το 2025.
Καθοριστικό ρόλο φαίνεται να διαδραματίζει το εκτεταμένο διαδικτυακό μπλακάουτ στο Ιράν, όπου η συνδεσιμότητα έχει περιοριστεί δραστικά. Η NetBlocks εκτίμησε ότι η κίνηση έπεσε στο 1% των φυσιολογικών επιπέδων, ενώ η Cloudflare επιβεβαίωσε σχεδόν πλήρη διακοπή από τις 28 Φεβρουαρίου. Το μέτρο εκτιμάται ότι επιβλήθηκε από τις ιρανικές αρχές ώστε να περιοριστούν τόσο εισερχόμενες επιθέσεις όσο και διαρροές πληροφοριών.
Παρά τον περιορισμό κρατικών επιχειρήσεων, φιλοϊρανικές χακτιβιστικές ομάδες παραμένουν ενεργές. Η CloudSEK κατέγραψε περισσότερα από 150 περιστατικά μέσα σε δύο ημέρες, κυρίως DDoS επιθέσεις, παραμορφώσεις ιστοσελίδων και διαρροές δεδομένων με στόχο οργανισμούς στο Ισραήλ και χώρες του Κόλπου. Η CrowdStrike και η Flashpoint ανέφεραν επίσης αυξημένη δραστηριότητα αναγνώρισης και καμπάνιες υπό την ονομασία #OpIsrael.
Ο επικεφαλής αναλυτής της Google Threat Intelligence, John Hultquist, προειδοποίησε ότι η προσωρινή ύφεση ενδέχεται να είναι στρατηγική παύση και όχι ένδειξη αποκλιμάκωσης, υπογραμμίζοντας ότι οι φιλοϊρανικές ομάδες συχνά υπερβάλλουν ως προς τον αντίκτυπο των ενεργειών τους για ψυχολογικό αποτέλεσμα.
Το μήνυμα των δυτικών αρχών είναι σαφές: η απουσία άμεσου πλήγματος δεν πρέπει να ερμηνεύεται ως απουσία απειλής. Οι οργανισμοί καλούνται να ενισχύσουν άμεσα τα πρωτόκολλα ασφαλείας τους, να επικαιροποιήσουν τα αντίγραφα ασφαλείας, να περιορίσουν τα δικαιώματα πρόσβασης και να εκπαιδεύσουν το προσωπικό τους.
Η κυβερνοασφάλεια, πλέον, αποτελεί αναπόσπαστο πεδίο σύγκρουσης σε ένα ευρύτερο γεωπολιτικό σκηνικό που παραμένει εξαιρετικά ρευστό.
Με πληροφορίες από tanea.gr
