伊朗中部伊斯法罕省遇袭期间,境内大量美国制造的通信设备突然失灵,操作系统崩溃。出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。
伊朗网络安全专家分析认为,此次通信网络可能遭受了四种恶意攻击:隐藏访问、恶意数据包、潜伏式“僵尸网络”以及生产链污染。隐藏访问指的是相关产品中包含即使没有互联网连接也能激活的“后门”,能够破坏设备;恶意数据包是从网络内部发送特殊数据,致使系统瞬间瘫痪;潜伏式“僵尸网络”是潜伏多年的恶意软件,在特定事件发生时被激活;生产链污染则是指硬件和软件在进入该国前已被篡改,即使更换操作系统也无法解决问题。
伊朗方面表示,此次事件表明一个国家网络安全的支柱不能依赖外国设备。真正的安全始于自主拥有和生产本土技术。发展国产设备不再是一句口号,而是在网络战中生存的必要条件。
熟悉网络安全的消息人士透露,伊朗的网络实验室将在近期公布更多证据和信息,表明相关设备制造企业与美国和以色列政府之间存在技术合作。
