На днях общался с иранцами, которые отслеживают ситуацию там. Понятно, что у них тоже "взгляд из-за шлагбаума", но они достаточно хорошо знают свою специфику. Обещают выпустить скоро отчет по теме, но вот предварительные выводы:

Иранский цифровой суицид: как четырехмесячный блэкаут помножил на ноль кибербезопасность целой страны

То, что происходило в Иране с января по май 2026 года, войдет в учебники по информационной безопасности как пример "как гарантированно уничтожить защиту собственной критической инфраструктуры". Шатдаун, которым власти пытались спасти режим, создала беспрецедентный киберкризис. Миллионы устройств четыре месяца жили вообще без обновлений ОС, СУБД и антивирусов. Появилось гигантское количество критических уязвимостей, которые никто не патчил.

Три главных системных факапа иранского блэкаута:

1. Тотальная "слепота" и уязвимости нулевого дня
Когда ты отрезаешь страну от глобальной сети, ты отрезаешь ее и от серверов обновлений Microsoft, Google, Apple, дистрибутивов Linux и вендоров ИБ.

Внутренняя сеть превратилась в полигон для автоматизированных эксплойтов. За время шатдауна в мире нашли десятки критических RCE-уязвимостей (удаленное выполнение кода). В Иране они так и остались незакрытыми.

Местные антивирусные серверы внутри "Национальной информационной сети" (NIN) не могли синхронизироваться с глобальными лабораториями. В итоге защитный софт внутри страны просто перестал видеть новые модификации малвари образца 2026 года.

2. Протокольный саботаж и деградация сетей
Пытаясь контролировать трафик, иранские регуляторы фактически откатили инфраструктуру в каменный век. По данным проекта Filterwatch, власти принудительно отозвали более 98% маршрутов IPv6. Весь трафик насильно загнали в старый IPv4, потому что его проще фильтровать и анализировать через DPI (глубокую инспекцию пакетов). Итог: корпоративные сети лишились встроенных механизмов безопасности, которые есть в IPv6. Сами поломали то, что работало.