В Афганистане после двух суток полной блокировки началось восстановление интернет-соединений. На фоне сообщений о масштабных перебоях аналитики NetBlocks зафиксировали постепенное возвращение сетевой доступности, а местный телеканал TOLOnews сообщил, что «все телекоммуникационные сети страны возобновили работу». Представители властей утверждают, что причиной стали устаревшие оптоволоконные кабели, потребовавшие замены.
Таймлайн отключения: от региональных сбоев к общенациональному блэкауту
29 сентября 2025 года в стране была введена полная блокировка интернета. По данным NetBlocks и Cloudflare, отключение провайдеров происходило поэтапно, что совпало с наблюдаемыми перебоями в работе телефонной связи. Несколько недель до этого власти начали ограничивать доступ на региональном уровне: в середине сентября был отключен оптоволоконный интернет в северных и восточных провинциях — Балх, Баглан, Бадахшан, Кундуз, Нангархар и Тахар — с аргументацией «борьбы с безнравственностью». Представители «Талибана» (организация признана террористической и запрещена в РФ) ранее вводили локальные ограничения, постепенно расширяя их географию.
Что показывают сетевые метрики NetBlocks и Cloudflare
Независимые наблюдатели фиксировали снижение доступности на уровне операторов связи и падение трафика, характерные для управляемых сетевых ограничений. В подобных случаях мониторинговые платформы отслеживают изменения по метрикам уровня оператора: резкое уменьшение объема исходящего/входящего трафика, корреляцию по временным меткам и последовательность отключений между автономными системами (AS). Такой профиль обычно отличается от «естественных» аварий — например, точечных повреждений кабеля или электрических перебоев, которые чаще проявляются как региональные инциденты с неоднородной динамикой восстановления.
Техническая версия: износ оптоволоконных кабелей
Официальное объяснение властей — старение магистрального оптоволокна и необходимость его замены. Технически деградация волоконно-оптических линий и аварии на узлах возможны; однако для них, как правило, характерны: локальная география инцидента, периодическая деградация качества (потеря пакетов, рост задержки), а не синхронное отключение множества операторов по всей стране. Масштабная регламентная замена магистралей обычно планируется поэтапно, с уведомлениями и временными «окнами» работ, чтобы минимизировать единовременный даунтайм критических сервисов.
Административная версия: управляемое ограничение трафика
К типичным механизмам централизованных ограничений относятся: отзыв или фильтрация BGP-маршрутов, отключение точек обмена трафиком (IXP), масштабное DPI-торможение, блокирование DNS-резолверов и фильтрация на уровне операторов. Отмеченная исследователями поэтапность отключений и одновременные проблемы голосовой связи косвенно указывают на операторские меры, хотя окончательных технических отчётов публично не представлено.
Социальные триггеры и текущий статус
По информации NetBlocks, частичное восстановление доступа произошло «на фоне протестов, вызванных двухдневным отключением связи по всей стране». Параллельно телеканал Al Jazeera приводит позицию представителей «Талибана», которые отрицают введение общенационального запрета и настаивают на версии с заменой устаревших кабелей. На момент публикации TOLOnews сообщает о возобновлении работы всех телеком-сетей, однако стабильность подключения и полнота восстановления сервисов требуют дополнительного мониторинга.
Риски и последствия для кибербезопасности и экономики
Полномасштабные отключения создают критические риски: нарушаются процессы в финансовом секторе, здравоохранении, логистике и энергоснабжении, ухудшается доступ к экстренным сервисам и официальной информации. Для кибербезопасности это означает рост слепых зон мониторинга, задержки в получении телеметрии и обновлений, сложность реагирования на инциденты и повышения вероятности локальных атак в «тёмных зонах» без связи.
Рекомендации по киберустойчивости для организаций
— Диверсификация каналов связи: мультимегоминг к разным операторам, резерв через спутниковые и радиорелейные каналы, SD-WAN с автоматическим фейловером и приоритизацией критичного трафика.
— Резервная инфраструктура DNS и кэширование: локальные рекурсивные резолверы, предзагрузка критических зон, политика split-horizon.
— Out-of-band коммуникации: заранее согласованные офлайн-процедуры и каналы оповещения, защищённые мессенджеры с возможностью работы при нестабильной связности.
— Непрерывный мониторинг: отслеживание телеметрии через NetBlocks и Cloudflare Radar, собственные пробы (active probing) из внешних точек, обновлённые карты зависимости сервисов.
— План реагирования: tabletop-учения, сценарии длительного блэкаута, локальные репозитории обновлений и политики приоритизации безопасности при ограниченном канале.
Ситуация в Афганистане наглядно демонстрирует, насколько уязвимы экономические и общественные процессы перед масштабными отключениями связи. Независимо от заявленных причин — износ инфраструктуры или административные ограничения — организациям стоит инвестировать в сетевую отказоустойчивость, отработанные офлайн-процедуры и прозрачный мониторинг. Следите за метриками независимых наблюдателей и регулярно тестируйте планы непрерывности бизнеса — это снизит риски и позволит быстрее восстановить операционную деятельность при повторных инцидентах.
