Иранские кибероперации, по оценкам аналитиков, вошли в методичную фазу pre-positioning: акцент сместился на расширение инфраструктуры, поиск уязвимостей и подготовительные действия, которые могут быть использованы для будущих деструктивных атак. При этом немедленных разрушительных последствий пока не зафиксировано, однако спонсируемые государством акторы, как сообщается, наращивают кибервозможности и сохраняют устойчивое присутствие в целевых средах. Разведданные указывают, что эти приготовления совпадают с ростом активности в приоритетных секторах, прежде всего в системах ICS. Дополнительное беспокойство вызывает то, что недавно опубликованные рекомендации по безопасности повышают вероятность эксплуатации обнаруженных уязвимостей. Отдельное внимание в отчете уделяется автономной системе ASN 213790, которая, по данным аналитиков, используется как площадка для различных операций, включая proxy relaying и доставку malware. Эта инфраструктура, как отмечается, связана сразу с несколькими г