Írán offline: rozsáhlý internetový blackout a kybernetické události během krize
Rozsáhlé výpadky nejsou v íránském prostředí nové. Už od 8. ledna 2026 docházelo k dlouhodobému omezení konektivity během protestů, kdy monitorovací organizace zaznamenaly dramatický pokles provozu napříč více poskytovateli.
V posledních dnech došlo v Íránu k jednomu z nejdramatičtějších omezení přístupu k internetu, které kdy nezávislé monitorovací služby zaznamenaly. Podle dat NetBlocks spadla celonárodní internetová konektivita během 28. února 2026 na přibližně 4 % běžné úrovně, což odpovídá téměř úplnému blackoutu celé země.
Monitorovací platforma Cloudflare Radar zaznamenala obdobný vývoj: prudký pokles oznámených IPv6 adres a následně prakticky nulový síťový provoz z íránských sítí. Tento vzorec odpovídá zásahu na úrovni páteřního směrování internetu – tedy úrovni, kterou kontrolují hlavní operátoři a stát.
Blackout jako opakovaný nástroj kontroly internetu
Rozsáhlé výpadky nejsou v íránském prostředí nové. Už od 8. ledna 2026 docházelo k dlouhodobému omezení konektivity během protestů, kdy monitorovací organizace zaznamenaly dramatický pokles provozu napříč více poskytovateli.
V některých obdobích byl provoz prakticky nulový, což naznačuje zásah do samotného směrování tras, nikoli pouze blokaci jednotlivých aplikací nebo sociálních sítí.
Írán zároveň dlouhodobě buduje vlastní infrastrukturu známou jako National Information Network (NIN), tedy částečně izolovanou domácí síť, která má umožnit provoz vybraných služeb i při odpojení od globálního internetu. Aktuální omezení ale zasáhla širší spektrum služeb včetně mobilních sítí a některých státních portálů, což vyvolává otázky ohledně skutečné odolnosti této architektury.
Kybernetické incidenty mimo samotný blackout
Blackout nebyl jedinou digitální událostí. Ve stejném období byl zaznamenán i konkrétní kybernetický incident na aplikační vrstvě.
Bezpečnostní média informovala o kompromitaci populární aplikace BadeSaba Calendar, která slouží k určování času modliteb a má miliony stažení. Uživatelé obdrželi push notifikace s obsahem vyzývajícím k „surrender“ a slibujícím amnestii vojenskému personálu.
Podle expertů citovaných médii působilo načasování těchto zpráv jako cílená informační operace. Identita útočníka však nebyla potvrzena a oficiální atribuce zatím chybí.
Incident ukazuje, že digitální tlak během krizí nemusí probíhat pouze na úrovni infrastruktury, ale může cílit i přímo na koncové uživatele prostřednictvím mobilních aplikací.
Co blackout znamená z technologického pohledu
Masivní redukce konektivity na jednotky procent běžného provozu obvykle znamená:
- stažení nebo omezení BGP tras,
- výrazné snížení oznámených IP rozsahů,
- přerušení mezinárodních tranzitních linek,
- případně zavedení modelu „whitelisting“, kdy jsou povoleny pouze vybrané interní služby.
Takové kroky výrazně omezují možnost obcházet blokace pomocí VPN a komplikují i nezávislé ověřování informací ze země.
Digitální prostor jako součást krizového řízení
Z dostupných dat vyplývá, že blackout v Íránu odpovídá technickému vzorci státem řízeného omezení konektivity. Samotný výpadek nelze bez detailní analýzy jednoznačně označit za externí kybernetický útok.
Paralelní kompromitace mobilní aplikace však ukazuje, že během krizových situací probíhají i cílené operace na aplikační vrstvě s potenciálním psychologickým dopadem.
Současná situace tak ilustruje širší trend: moderní digitální konflikty se neomezují pouze na infrastrukturu. Zahrnují kombinaci síťových omezení, kontroly toku informací a cílených zásahů do služeb, které mají přímý dosah na miliony uživatelů.
Proč je to relevantní i mimo Írán
Masivní blackout na úrovni celého státu ukazuje, jak rychle může být digitální infrastruktura paralyzována. Pro státy i firmy mimo region to představuje připomínku nutnosti budovat odolnost sítí, krizové komunikační scénáře a ochranu koncových aplikací.
Digitální prostor dnes není jen technickou vrstvou nad konfliktem – je jeho plnohodnotnou součástí.