Ամերիկյան սարքավորումների խափանում Իրանի վրա ապրիլի 5-ի հարձակման ժամանակ։

Սպահանի վրա հարձակման սկսվելու պահին Իրանի կապի ցանցում տարօրինակ բան տեղի ունեցավ։ Մեծ թվով ենթակառուցվածքային սարքավորումներ հանկարծակի խափանվեցին: Սարքերի օպերացիոն համակարգերը «կորավ», և միջազգային ինտերնետը անջատվեց։

Հատկանշական է, որ վնասված սարքավորումները Cisco, Fortinet և Juniper ապրանքանիշերից էին, որոնք բոլորն էլ արտադրված էին Միացյալ Նահանգներում։

4 հնարավոր սցենար ցանցային անվտանգության մասնագետների տեսանկյունից։

Ցանցային անվտանգության մասնագետները այս դիվերսիայի 4 հիմնական հնարավորություն են դիտարկում.

1. Թաքնված մուտք (Firmware Backdoors). հատուկ «քուքիներ», որոնք ակտիվանում են նույնիսկ առանց ինտերնետի և կարող են ոչնչացնել սարքերը։

2. Վնասակար տվյալների փաթեթներ (Malicious Packets). ցանցի ներսից հատուկ տվյալների ուղարկում, որոնք հանկարծակի անջատում են համակարգերը։

3. Պասիվ բոտնետներ (Botnet). չարամիտ ծրագրեր, որոնք տարիներ շարունակ թաքնված են մնացել և ակտիվանում են որոշակի իրադարձության պատճառով։

4. Արտադրական շղթայի աղտոտում (Supply Chain Attack). Ավելի վտանգավոր սցենար է արտադրական տարածքում կեղծ գործողություններ կատարելը։ Եթե Cisco-ի և Juniper-ի արտադրանքի չիպերը կամ տեղադրման ֆայլերը վարակվում են երկիր մուտք գործելուց առաջ, նույնիսկ օպերացիոն համակարգի փոխարինումը չի լուծի խնդիրը, քանի որ խնդրի արմատը ներկառուցված է սարքավորման և ընթերցման հիշողության (ROM) մեջ է։

Ռազմավարական եզրակացություն

Այս հարձակումը ցույց տվեց, որ երկրի կիբերանվտանգության հիմքը չի կարող կախված լինել օտարերկրյա սարքավորումներից։ Իրական անվտանգությունը սկսվում է տեղական տեխնոլոգիաների տիրապետումից և արտադրությունից։ Տեղական սարքավորումների մշակումը այլևս կարգախոս չէ. այն կենսական անհրաժեշտություն է կիբերպատերազմում գոյատևման համար խոշոր պետությունների համար։