İran yine bilinmeyen bir tehdit aktörü tarafından bir siber saldırı ile karşı karşıya. Geçen yıl, İran’ın dünya çapında bilgisayar korsanlarının ana hedefi olduğu birçok örnek. KromSec takma adı altındaki bir kullanıcı, İran’ın Ulusal Standartlar Organizasyonu veritabanını karanlık bir web forumunda yayınladı.
Veriler, adlar, e-posta adresleri, sistem bilgileri, devlet görevlilerinin e-posta kimlikleri vb. dahil ancak bunlarla sınırlı olmamak üzere, devlet yetkilileri hakkında hassas bilgilerden oluşuyordu.
İran Ulusal Standartlar Örgütü (INSO), endüstriyel ürünler, hizmetler, süreçler ve gıda ve tarım ürünleri dahil olmak üzere çok çeşitli endüstri ve alanlarda standartları geliştirmek, teşvik etmek ve koordine etmekten sorumlu ülkenin en üst kuruluşudur.
INSO ayrıca İran’da uluslararası standartların benimsenmesini ve uygulanmasını teşvik etmek ve ülkeyi uluslararası standartlarla ilgili organizasyon ve faaliyetlerde temsil etmek için çalışıyor. İran Sanayi, Maden ve Ticaret Bakanlığı’na bağlıdır.
İran ve siber saldırılar
İran, aksine, komşu hükümetler tarafından siber saldırılar düzenlediği için kınandı ve pek çoğu, İran’ın altyapısına ve yargı sistemine saldırarak onlara misilleme yaptı. Eylül 2022’de Arnavutluk, İran’ı devlet polisi tarafından kullanılan bilgisayar sistemlerinin çökertildiği bir dizi siber saldırıdan sorumlu tuttu.
Tahran’daki hükümet her iki olaya da karıştığını yalanladı. İran İslam Cumhuriyeti’nin Birleşmiş Milletler Daimi Temsilciliği, “ABD ve İngiltere’nin Arnavutluk’a yönelik bir siber saldırı iddiasıyla İran İslam Cumhuriyeti’ne yönelik asılsız suçlamalarını” reddettiğini söyledi.
İran, yalnızca son on yılda tehdit aktörleriyle birden fazla ok alışverişinde bulundu.
Bunlar arasında en dikkate değer örnekler, 2010’daki Stuxnet solucanını, 2012’deki Shamoon kötü amaçlı yazılımını, 2016’daki Behnam/Endüstri kontrol sistemine yönelik Hedefli saldırıyı, 2014’teki Cleaver Operasyonunu ve çok daha fazlasını içerir.