NCSC: Øget risiko for iranske cyberaktiviteter i lyset af Mellemøst‑konflikten

Eskil Sørensen

03.03.2026 15:34

Eskaleret konflikt fører trusler med sig.

Det britiske National Cyber Security Centre (NCSC) vurderer, at der i øjeblikket er en forhøjet risiko for cyberaktivitet fra iranske statsaktører og grupper med tilknytning til Iran. Baggrunden er den fortsatte konflikt i Mellemøsten, som ifølge NCSC skaber et mere uforudsigeligt trusselsbillede.

Det skriver Bleeping Computer.

NCSC understreger, at det overordnede trusselsniveau mod Storbritannien ikke er ændret, men at situationens dynamik gør, at det kan skifte hurtigt. Advisoryen er særligt rettet mod organisationer med aktiviteter eller leverandørforbindelser i regionen, hvor påvirkningen kan være mest direkte.

Trods en omfattende internetnedlukning internt i Iran vurderer NCSC, at statssponsorerede aktører fortsat råder over “mindst en vis kapacitet” til at gennemføre offensive cyberoperationer. Erfaringer viser, at centrale enheder typisk opererer via alternative kommunikationskanaler og dermed ikke påvirkes i samme grad som befolkningen.

Fokus på kendte angrebstyper

NCSC peger på, at iransk-affilierede aktører historisk har anvendt en række velkendte metoder:

DDoS‑angreb mod offentlige tjenester og finansielle platforme
Phishing‑kampagner og credential harvesting
Angreb med interesse for ICS/OT‑miljøer, særligt i perioder med politisk spænding

Advisoryen fremhæver desuden, at organisationer med eksponering i Mellemøsten bør have et særligt øje på deres angrebsoverflade og adgangsveje, da regionale aktører ofte bruger lokale infrastrukturer som springbræt.

Jonathon Ellison, direktør for National Resilience i NCSC, beskriver situationen som “hurtigt udviklende” og opfordrer britiske organisationer til at være opmærksomme på potentielle kompromitteringer, særligt dem med fysiske eller digitale forbindelser til konfliktområderne.

Amerikanske myndigheder har set tilsvarende mønstre

Advisoryen ligger i forlængelse af flere amerikanske udmeldinger gennem det seneste år.
Department of Homeland Security advarede i juni 2025 om øget risiko for aktiviteter fra iransk-støttede grupper og pro‑iranske hacktivister, og senere udgav flere amerikanske cybermyndigheder en fælles advarsel om kampagner rettet mod kritisk infrastruktur i USA.

Ifølge disse vurderinger er iransk-affilierede grupper blevet mere fleksible i deres metoder og hurtigere til at udnytte sårbarheder, ofte med en operationel timing, der følger udviklingen i regionale spændinger.

Et trusselsbillede præget af geopolitisk dynamik

Historisk har iranske cyberaktører reageret på regionale begivenheder med kampagner, der kan omfatte:

målrettet scanning og udnyttelse af sårbare services
datalæk eller “hack‑and‑leak”-operationer med politisk budskab
selektive destruktive angreb såsom wipers
forstyrrelser via DDoS‑bølger
forsøg på at udnytte leverandørkæder eller tredjepartsforbindelser

NCSC’s udmelding indikerer, at sådanne mønstre igen kan blive aktuelle, afhængigt af konfliktsituationen.

Den britiske advisory peger ikke på en akut trussel, men beskriver et miljø, hvor ændringer kan ske hurtigt og med begrænset varsel. Det er en påmindelse om, at digitale efterdønninger af regionale konflikter ofte rækker ud over de geografiske grænser — og at etablerede aktører fortsat har både kapacitet og motivation til at reagere i cyberspace.

Læs mere

https://www.bleepingcomputer.com/news/security/uk-warns-of-iranian-cyberattack-risks-amid-middle-east-conflict/

Trusselsvurdering