Іранські державні медіа повідомили про масштабні перебої в роботі мережевого обладнання західних виробників – Cisco, Juniper, Fortinet та MikroTik – під час нещодавніх військових операцій США та ізраїлю проти іранської території. За заявами Ірану, так звані «американські чорні скриньки» припинили функціонувати саме в критичний момент нападу на Ісфахан: частина пристроїв здійснила неочікуване перезавантаження або втратила зв’язок із мережею, навіть попри майже повну ізоляцію країни від глобального інтернету.
Про це розповідає ProIT
Підозри у прихованому саботажі та офіційна реакція США
У повідомленнях іранських ЗМІ ситуацію трактують як потенційний прихований саботаж із боку США. Зокрема, наголошується на можливості існування закладених механізмів дистанційного керування або заздалегідь запрограмованих сценаріїв відключення пристроїв, хоча ці припущення залишаються непідтвердженими. Публічних доказів таких дій наразі немає.
“американські чорні скриньки” перестали працювати саме в момент ударів по Ісфахану: частина пристроїв нібито перезавантажилася або відключилася від мережі, навіть попри майже повну ізоляцію Ірану від глобального інтернету. Це подається як ознака можливого прихованого саботажу, зокрема через закладені механізми доступу або заздалегідь запрограмовані сценарії відключення, хоча ці твердження не мають незалежного підтвердження.
Американська сторона утрималася від прямих коментарів щодо звинувачень, але офіційно підтвердила проведення кібероперацій проти іранської комунікаційної інфраструктури в межах ширших військових дій. Відомо, що підрозділи з кібер- та космічної безпеки США були залучені до операцій, метою яких було порушення роботи іранських комунікаційних та сенсорних систем ще до початку ударів.
Вразливості обладнання та інформаційна війна
У Тегерані також звертають увагу на відомі уразливості мережевого обладнання західних брендів, посилаючись на інциденти безпеки в Cisco, Juniper, Fortinet і MikroTik у попередні роки. Однак, як зазначають експерти, ці факти не є доказом існування універсальних бекдорів чи навмисного дистанційного саботажу.
Тим часом китайські державні медіа використали цей інцидент для підтримки іранської позиції, вписавши її у загальний контекст світових кіберконфліктів між США та Китаєм. Зокрема, згадувалася кампанія Volt Typhoon, яку у Вашингтоні пов’язують із діяльністю китайських хакерських груп, проте Пекін ці звинувачення заперечує.
Зазначається, що під час загострення ситуації Іран перебував практично у повній цифровій ізоляції – рівень підключення до інтернету суттєво знизився, що ускладнює перевірку будь-яких технічних інцидентів та достовірність інформації про збої обладнання.
Наразі жодних незалежних свідчень про те, що мережеві пристрої західних виробників були навмисно виведені з ладу у ході військових дій, немає. Офіційні заяви Ірану залишаються непідтвердженими сторонніми експертами.