Hardik Modi, AVP Engineering – Threat and Mitigation Products chez NETSCOUT, a fait le commentaire suivant :

« L’Iran a occupé un rôle relativement proéminent dans le paysage des cybermenaces au cours de la dernière décennie en tant que chef d’orchestre d’opérations soutenant ses objectifs stratégiques. Il a notamment été question d’attaques DDoS contre des institutions financières, d’espionnage et d’attaques destructives “wiper” dont le but est de faire des dégâts matériels. Nous, ainsi que d’autres membres de la communauté de chercheurs, avons largement rendu compte de l’évolution des groupes que l’on suppose associés à diverses armes du régime iranien. À cet égard, ils ressemblent à la vaste infrastructure que d’autres pays dotés de capacités offensives de cybersécurité ont mis en place au fil du temps - de multiples groupes ayant des structures hiérarchiques et des tâches distinctes, vraisemblablement avec des outils développés spécifiquement pour les accomplir. Il convient également de noter que plusieurs autres pays et groupes qui soutiennent l’Iran ont également développé des cyber-capacités qui pourraient voir le jour à court terme.

En supposant que les représailles demeurent un objectif pour le régime, il est raisonnable de s’attendre à ce qu’une cyber-opération soit envisagée, seule ou en association avec une offensive plus vaste. Les gouvernements et le secteur privé aux États-Unis ainsi que dans les pays alliés devraient être en alerte pour de telles actions. Si les opérations axées sur l’espionnage se déroulent généralement sur une longue période, les attaques DDoS ou “wiper” peuvent avoir des conséquences considérables relativement rapidement, même si leur impact peut aussi être de courte durée.

Les contre-mesures sont toutes habituelles - les capacités de l’Iran ne sont pas uniques et les gouvernements et les entreprises devraient déjà rendre opérationnels les renseignements sur les menaces connues provenant de leurs fournisseurs de Threat Intelligence. »