Een hoge functionaris van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft aangegeven dat de organisatie geen toename heeft waargenomen in cyberdreigingen vanuit Iran sinds de Verenigde Staten en Israël eind vorige maand militaire acties in het land zijn gestart. Nick Andersen, waarnemend directeur van CISA, gaf aan dat de samenwerking met de industrie en sectorgerichte groepen de afgelopen weken intensief is geweest om mogelijke dreigingen vanuit Iran te monitoren.

Volgens Andersen bevindt de dreigingsactiviteit zich momenteel op een stabiel niveau, zonder een stijging van aanvallen door kwaadwillende actoren. Hij benadrukte echter dat de aandacht niet mag verslappen, aangezien ook andere tegenstanders en cybercriminelen actief blijven binnen het cyberdomein. CISA en haar regionale teams werken nog steeds samen met onder meer de medische apparatuurfabrikant Stryker, die op 11 maart slachtoffer werd van een cyberaanval door de Iran-gerelateerde hackersgroep Handala.

Daarnaast uitte Andersen zorgen over cyberaanvallen waarbij kunstmatige intelligentie wordt ingezet, wat volgens hem leidt tot een zogenaamde "velocity problem" waarbij kwetsbaarheden sneller moeten worden aangepakt. CISA onderzoekt daarom mogelijkheden om de tijd tussen het bekendmaken van kwetsbaarheden (Common Vulnerabilities and Exposures, CVE's) en het nemen van maatregelen te verkorten. De organisatie richt zich op het vaststellen van een passende tijdlijn voor het voorschrijven van acties om zo de reactietijd op kwetsbaarheden te verbeteren.