اختلال در تجهیزات Fortinet، Cisco Systems و میکروتیک هم‌زمان با رخداد اصفهان؛ آیا پای یک حمله سایبری در میان است؟

در لحظاتی که توجه‌ها به تحولات اصفهان جلب شده بود، در لایه‌ای پنهان‌تر، برخی زیرساخت‌های ارتباطی با اختلالی هم‌زمان و غیرعادی روبه‌رو شدند. به گفته برخی منابع میدانی و تحلیلگران امنیت شبکه، تعدادی از روترها و سوئیچ‌ها به‌صورت ناگهانی از دسترس خارج شده یا دچار ریبوت‌های زنجیره‌ای شده‌اند.

بررسی‌های اولیه نشان می‌دهد این اختلال در شرایطی رخ داده که دسترسی به اینترنت بین‌الملل نیز با محدودیت همراه بوده است؛ موضوعی که تحلیل منشأ رخداد را پیچیده‌تر کرده و احتمال سناریوهایی فراتر از یک نقص فنی معمول را مطرح می‌کند.

با این حال، تاکنون هیچ نهاد رسمی ارتباط قطعی میان این اختلال و رخدادهای اصفهان را تأیید نکرده است.

کارشناسان امنیت سایبری چند فرضیه را در این زمینه مطرح می‌کنند:

وجود دسترسی‌های پنهان در لایه Firmware که می‌تواند از طریق محرک‌های از پیش تعریف‌شده فعال شود.

ارسال بسته‌های داده‌ای هدفمند برای سوءاستفاده از آسیب‌پذیری‌های روز صفر و ایجاد اختلال در عملکرد تجهیزات.

احتمال وجود بدافزارهایی که از قبل در تجهیزات نفوذ کرده و در شرایط خاص فعال می‌شوند.

سناریویی که به احتمال آلودگی تجهیزات در مراحل تولید یا توزیع اشاره دارد.

این رخداد بار دیگر وابستگی زیرساخت‌های حیاتی به تجهیزات خارجی را به‌عنوان یک چالش مهم مطرح می‌کند. کارشناسان معتقدند استفاده از فناوری‌هایی که کنترل کامل آن‌ها در اختیار تولیدکنندگان خارجی است، می‌تواند در شرایط بحرانی به یک نقطه آسیب‌پذیر تبدیل شود.

در همین راستا، توسعه تجهیزات بومی شبکه و افزایش سطح مالکیت فناوری، به‌عنوان یکی از راهکارهای کلیدی برای افزایش تاب‌آوری سایبری مطرح می‌شود؛ مسیری که می‌تواند نقش مهمی در کاهش ریسک‌های زیرساختی ایفا کند.

اگرچه هنوز جزئیات فنی دقیقی از منشأ این اختلال منتشر نشده، اما هم‌زمانی آن با رخدادهای اخیر و الگوی وقوع آن، توجه کارشناسان را به احتمال وجود سناریوهای پیچیده‌تر جلب کرده است. انتظار می‌رود با انتشار گزارش‌های فنی در آینده، ابعاد این رخداد روشن‌تر شود.

در حال حاضر، موضوعاتی مانند «اختلال تجهیزات شبکه»، «حمله سایبری به زیرساخت» و عملکرد محصولات Cisco Systems و Fortinet در کانون توجه کاربران و تحلیلگران قرار گرفته‌اند.