Po kybernetickém útoku v Íránu následovalo vypnutí internetu

Írán v posledních měsících zaznamenal sérii narušení provozu sítě, z nichž některé se přičítají externím vlivům a jiné snaze státních úřadů kontrolovat rozsáhlé veřejné protesty. Pro uživatele to tedy není nic nového, nicméně, situace vyvolává otázky, a to jak u technických odborníků, tak u aktivistů prosazujících volný přistup k digitálním prostředkům.

V sobotu 8. února 2020 dopoledne došlo v Íránu k několik hodin trvajícímu rozsáhlému narušení telekomunikačních sítí, které postihlo některé mobilní operátory a také poskytovatele internetového připojení pro domácnosti.

Íránské úřady v této souvislosti vydaly předběžné prohlášení o tom, že vypínají internet, aby odborníci odrazili kybernetický útok na infrastrukturu země. Informaci následně dle serveru Radio Farda potvrdil Sadjad Bonabi. Bonabi, člen představenstva íránského provozovatele sítí vlastněného íránským ministerstvem informatiky a telekomunikací uvedl, že provoz internetu v Íránu byl dočasně přerušen z důvodu kybernetického útoku, který byl ale odražen pomocí Íránem vyvinutého firewallu „Digital Fortress“ (persky Dejfa).

Informaci o vypnutí potvrzují data o síťovém provozu poskytnutá internetovou observatoří NetBlocks, což je nezávislé občanské sdružení zasazující se o svobodný a globální přístup k digitálním technologiím.

Výpadek způsobil útok typu DDoS

Podle zástupců íránského ministerstva informatiky byl tento částečný výpadek způsoben útokem typu DDoS (Distributed Denial of Service), při kterém se útočník snaží znepřístupnit síť uživatelům tím, že naruší služby poskytovatelů připojení k internetu. Při tomto typu útoku zahlcují hackeři internetové protokoly (IP) napadené země nadměrným počtem požadavků a takto způsobené přetížení způsobí buďto narušení, nebo dokonce pád celé sítě.

Nariman Gharib, novinář a aktivista v oblasti svobody internetu žijící ve Velké Británii, ve svém tweetu oznámil, že útok botnetu na íránskou internetovou infrastrukturu byl opravdu masivní.

Slovem „botnet“ se v rámci kybernetické bezpečnosti označuje síť „zotročených“ zařízení ovládaných z centrálního místa útočníkem. Slovo „zařízení“ je zde schválně, neboť do botnetu nemusí být zapojeny pouze počítače, ale i chytrá zařízení (SMART) jako je televize, router, dětské chůvičky s připojením na internet nebo IP kamery. Vypnutí internetu bylo tedy, z technického hlediska, v tomto případě plně na místě.

Odložení startu satelitu Zafar

Gharib nicméně přišel ještě s jednou, zajímavější, informací. Ve svém dalším tweetu upozornil na to, že čas útoku se shodoval se dnem, na který Írán naplánoval vypuštění svého satelitu Zafar. Jeho start byl v sobotu bez dalších komentářů odložen.

Server NetBlocks potvrdil, že na základě dat, která má k dispozici, byl přibližně od 11:45 místního času v sobotu 8. února 2020 v Íránu částečně vypnutý internet. Konektivita postupně klesala u všech hlavních provozovatelů sítí, postiženi byli poskytovatelé mobilních služeb i pevných sítí. Zhruba po hodině od prvního vypnutí došlo k částečné obnově, ale ostatní sítě se k plnému výkonu vrátily až 7 hodin po začátku incidentu. Místní konektivita dočasně klesla na 75 % běžného provozu oproti standardnímu provozu v sobotních dopoledních hodinách, což zástupci ministerstva informatiky vysvětlili nasazením již zmiňovaného izolačního mechanismu „Digital Fortress“.

Přesný mechanismus útoku není znám, i když při předchozích jinde nahlášených kybernetických útocích, které NetBlocks zaznamenal, se objevily podobné vzorce.

Připojení k internetu bylo v Íránu obnoveno přibližně po 2 hodinách trvání incidentu, načasování odpovídá výpadkům platformy Google a částečným výpadkům v okolních zemích, které ukazují na to, že se jednalo o mezinárodní problém. Zaznamenaný průběh je v souladu s útokem typu cíleného narušení a k dnešními dni již nejsou pozorovány žádné technické potíže.

Pokračující série narušení provozu sítě v Íránu

Írán se s narušením provozu sítí a internetu potýká již několik měsíců, a to minimálně od listopadu 2019. A to jak díky vlivům externím, tak díky snaze úřadů kontrolovat přístup k internetu uvnitř země.

Co se týče vlivů zvenčí, tak např. 19. prosince 2019 byl Írán jednou ze zemí, které byly zasaženy selháním mezinárodní sítě, které také způsobilo rozsáhlé narušení služeb platformy Google a vyvolalo obavy z úmyslného blokování.

Zásah státu se projevil například v listopadu 2019, kdy v průběhu masivních veřejných protestů stát záměrně vypnul přístup k internetu. Toto narušení trvalo 24 hodin, a vyvrcholilo odpojením všech mobilních sítí, následované téměř úplným vnitrostátním výpadkem internetu a dále částečným odpojením telefonních služeb, které trvalo několik dní.

Během tohoto období měli někteří uživatelé omezeně přístup k některým veřejným službám, které jsou součástí národního intranetu země nebo národní informační sítě. Připojení bylo částečně obnoveno asi týden po prvních výpadcích, ale mobilní sítě zůstaly odstaveny po delší dobu a v některých regionech byla konektivita obnovena až o několik týdnů později.

Další informace:

https://netblocks.org/reports/internet-shutdown-in-iran-following-reported-cyber-attack-18lJVDBa

https://en.radiofarda.com/a/cyberattack-caused-internet-shutdown-in-iran-official-says-/30424054.html