Prima pagină » Știri » Iranul, hărțuit cibernetic la toate nivelurile. În 2011, malware-ul Stuxnet a distrus centrifuge nucleare. În 2026, până și o aplicație populară de rugăciune a fost „întoarsă” împotriva regimului / Cum răspunde Teheranul

Iranul, hărțuit cibernetic la toate nivelurile. În 2011, malware-ul Stuxnet a distrus centrifuge nucleare. În 2026, până și o aplicație populară de rugăciune a fost „întoarsă” împotriva regimului / Cum răspunde Teheranul

14 mart. 2026, 17:12, Știri

Cristian Lisandru

Iranul, hărțuit cibernetic la toate nivelurile. În 2011, malware-ul Stuxnet a distrus centrifuge nucleare. În 2026, până și o aplicație populară de rugăciune a fost „întoarsă” împotriva regimului / Cum răspunde Teheranul

La două săptămâni de la începutul conflictului din Iran – care a izbucnit pe 28 februarie 2026 -, s-a discutat și despre o serie de succese legate de capacitățile cibernetice ale Israelului și Statelor Unite. Înainte de toate, a avut loc o intervenție cibernetică pe termen lung asupra camerelor de supraveghere a traficului din Teheran pentru a programa cu precizie un atac asupra unor lideri-cheie iranieni.

S-a înregistrat, de asemenea, o perturbare a telecomunicațiilor iraniene – pentru a afecta sistemul de comandă/control și a întârzia contraofensiva -, iar o aplicație populară de rugăciune a fost „preluată” pentru a prezenta mesaje anti-regim.

EXTERNE Franța, în așteptarea primului tur al alegerilor locale. Mize mari în marile orașe și un test pentru prezidențialele de anul viitor

18:11

INEDIT Cazul straniu al motanului Oscar. A fost „adoptat” de un azil de bătrâni și, la început, părea o felină obișnuită. Ce puteri „supranaturale” avea

17:55

Iată unul dintre mesaje: „Pentru libertatea fraților și surorilor iranieni, acesta este un apel către toate forțele represive – lăsați armele deoparte sau alăturați-vă forțelor de eliberare. Numai așa vă puteți salva viața”.

Multe acțiuni cibernetice vor rămâne necunoscute, nerecunoscute sau ambigue

Este, totuși, o presupunere sigură că orice detalii împărtășite public cu privire la capacitățile cibernetice utilizate de Israel și SUA nu reprezintă o imagine de ansamblu și există riscul dezinformării.

Multe acțiuni cibernetice vor rămâne necunoscute, nerecunoscute sau ambigue, tocmai pentru a oferi acoperire surselor și tehnicilor utilizate.
Capacitățile cibernetice vor fi utilizate de Israel și SUA pentru colectarea de informații și pentru a facilita operațiuni informaționale.

„Există un istoric al utilizării de operațiuni cibernetice, cum ar fi malware-ul Stuxnet, care a distrus centrifugele nucleare iraniene în 2011, și un istoric recent al hackerilor asociați cu Israelul care perturbă infrastructura critică iraniană”, amintește Virpratap Vikram Singh – cercetător tehnic la Programul Putere Cibernetică și Conflicte Viitoare din Singapore – într-o analiză publicată de Institutul Internațional pentru Studii Strategice (International Institute for Strategic Studies – IISS).

Stuxnet a fost creat de un program ultrasecret — cu numele de cod Operațiunea Jocurile Olimpice — condus de serviciile de informații americane și israeliene.
Sub conducerea Agenției Naționale de Securitate a SUA (NSA), operațiunea comună a avut sarcina de a dezvolta un virus sau o altă formă de malware care nu doar să infecteze computerele, ci să poată deteriora și infrastructura fizică.

Comandamentul Cibernetic al SUA, unul dintre „primii actori” în conflict

Cu toate acestea – continuă Virpratap Vikram Singh – într-un conflict armat operațiunile care vizează dezactivarea sau distrugerea vor fi probabil mult mai limitate și utilizate împreună cu atacuri cinetice.

„Aceste capacități sunt, probabil, existente de ceva timp. În timpul protestelor iraniene din ianuarie 2026, președintele SUA, Donald Trump, a fost informat despre opțiunile de intervenție, inclusiv utilizarea capacităților cibernetice în mod independent sau ca parte a unor operațiuni integrate.

Rapoartele susțineau că armata israeliană a efectuat un atac cibernetic la scară largă pe 28 februarie, care a afectat infrastructura critică, site-urile oficiale de știri și sistemele de comunicații de securitate.
În mod similar, Comandamentul Cibernetic al SUA a fost considerat unul dintre «primii actori» în conflict, perturbând comanda și controlul iraniene, cu scopul de a încetini contraatacurile – chiar dacă măsurile militare de contingență (n.red. – planuri și acțiuni pregătite anticipat pentru a răspunde, rapid și coordonat, situațiilor de criză) implementate rapid de către Corpul Gărzilor Revoluționare Islamice i-ar fi putut diminua eficacitatea.
Pe măsură ce conflictul continuă, se așteaptă ca unitățile cibernetice din Israel și SUA să ofere un sprijin operațional constant și să evalueze prioritățile de colectare a informațiilor în raport cu oportunitățile de țintire ofensivă și defensivă.

Având în vedere implicațiile geopolitice ale campaniei asupra Iranului, este probabil ca statele nebeligerante să fie, de asemenea, implicate în operațiuni de cibernetice împotriva Iranului, pentru a înțelege intențiile strategice și procesul decizional”, mai scrie cercetătorul în analiza publicată de IISS.

„Atacuri distribuite de tip denial-of-service și deturnări de site-uri web”

Iranul este sprijinit, la rândul său, de o serie de grupuri intermediare și hackeri activiști pro-iranieni.

Având în vedere că structura de comandă supraveghează operațiunile cibernetice iraniene este fie inactivă, fie offline, se anticipează că aceste grupuri se vor angaja în activități mai imprevizibile și descentralizate, avertizează cercetătorul .

„Aceste grupuri caracterizează frecvent o compromitere limitată a rețelei ca o intruziune mult mai mare pentru a proiecta puterea și a influența narațiunile online.

Activitățile lor – în principal atacuri distribuite de tip denial-of-service și deturnări de site-uri web – sunt menite să fie zgomotoase și perturbatoare, dar se aseamănă mai mult cu vandalismul cibernetic decât cu orice altceva mai grav.
Grupurile de hackeri activiști vor căuta să desfășoare operațiuni de hack-and-leak (n.red. – o formă de operațiune de influențare cibernetică în care atacatorii se infiltrează într-un sistem pentru a fura informații sensibile sau confidențiale și apoi le publică pentru a influența opinia publică).

Înainte de acest conflict, actorii statali iranieni au efectuat perturbări mai semnificative care au afectat infrastructura critică din Albania, Israel, Arabia Saudită și SUA.

De la izbucnirea războiului, actori legați de stat au încercat să acceseze sistemele CCTV din statele din Golf pentru a ghida atacurile cu rachete.

O importantă firmă medicală americană s-a confruntat cu perturbări după ce grupul Handala a furat date și a folosit un malware de tip wiper împotriva sa”, avertizează Virpratap Vikram Singh.

„Acest lucru ar face esențială capacitatea Iranului de a desfășura operațiuni cibernetice dincolo de granițele sale”

Dacă alegerea țintelor Iranului pentru atacuri cinetice poate servi drept punct de referință, este puțin probabil ca actorii iranieni care atacă amenințările și intermediarii acestora să își limiteze țintirea la Israel și SUA, mai scrie Virpratap Vikram Singh.

„Acesta este probabil motivul pentru care au existat numeroase avertismente către sectorul privat pentru a-și consolida postura de securitate cibernetică.

Având în vedere lipsa dematuritate a securității lor cibernetice, țările din regiunea Golfului vor fi probabil deosebit de vulnerabile.
Pe măsură ce campania continuă, Israelul și SUA vor încerca să își mențină accesul la rețelele iraniene în scopuri de informații, să își păstreze capacitatea de a le influența și să își consolideze succesele.

În același timp, este esențială capacitatea Iranului de a desfășura operațiuni cibernetice dincolo de granițele sale”, încheie Virpratap Vikram Singh analiza publicată de Institutul Internațional pentru Studii Strategice (IISS).

RECOMANDAREA AUTORULUI: