نقلت صحيفة الاقتصاد الصينية (Economic Daily) تقريرا عن القناة الإخبارية للتلفزيون الصيني المركزي (CCTV) حول تعرض محافظة أصفهان وسط إيران لهجوم في 14 أبريل/نيسان، تزامن مع تعطل جماعي مفاجئ لمعدات اتصال أمريكية الصنع داخل البلاد – حسب ما أفادت به مصادر إيرانية – ما أدى إلى انهيار أنظمة التشغيل في هذه الأجهزة وخروجها عن الخدمة.

وبحسب التقرير فإن جميع الأجهزة التي أصابها الخلل تعود لعلامات أمريكية معروفة في مجال الشبكات، من بينها "سيسكو" (Cisco) و"فورتينت" (Fortinet) و"جونيبر" (Juniper)، وقد تعرضت هذه التجهيزات لعطب متزامن تقريبا خلال الهجمات.

ونقل التقرير توضيح خبراء في الأمن السيبراني في إيران قالوا فيه إن شبكة الاتصالات الإيرانية ربما واجهت أحد أربعة أنواع من الهجمات أو التهديدات التقنية:

أولا: "الوصول الخفي" أو الأبواب الخلفية: أي احتمال أن تحتوي هذه المنتجات على "ثغرات أمنية" يمكن تفعيلها حتى إذا لم تتصل الأجهزة بالإنترنت، ما يمكّن جهات خارجية من تعطيل المعدات أو تخريبها عن بعد في التوقيت الذي تختاره.

ثانيا: حزم بيانات خبيثة من داخل الشبكة: أي أن يكون قد جرى إرسال حزم بيانات خاصة من داخل الشبكة الداخلية نفسها، أدت إلى إرباك النظام وانهياره فورا، وهو ما يعني أن مخاطر التعطيل قد تأتي من داخل البنية التحتية ذاتها وليس نتيجة هجمات خارجية فقط.

ثالثا: برمجيات خبيثة نائمة تتحول إلى "شبكة زومبي": أي احتمال وجود برمجيات ضارة كامنة منذ سنوات داخل الأجهزة، لا تُفعّل إلا عند وقوع حدث معين أو تلقي إشارة محددة، فتتحول إلى "شبكة زومبي" قادرة على تعطيل الأنظمة أو التحكم بسلوكها بشكل منسق، حسب ما نقل التقرير عن الخبراء.