Výpadok služieb Fastly poukázal na krehkosť centralizovaného internetu

1

Ráno 8. júna boli offline desiatky najnavštevovanejších webov na svete. Medzi postihnutými boli Amazon, Reddit, PayPal a Spotify, ako aj Guardian, New York Times a britský vládny web gov.uk. Tieto webové stránky spoločne obsluhujú stovky miliónov používateľov. Stopy rýchlo viedli k spoločnosti Fastly, poskytujúcej služby cloud computingu, ktorá na dotknutých webových stránkach ponúka sieť na doručovanie obsahu. V podstate ide o systém serverov, ktoré uchovávajú kópie údajov v rôznych bodoch siete.

Ak sieť zlyhá, webové stránky, ktoré podporuje, nemôžu načítať svoje údaje a sú offline. Zdá sa, že výpadok siete na rýchle doručovanie obsahu bol spôsobený internou softvérovou chybou. Napriek tomu, že sa to podarilo vyriešiť za hodinu, odhaduje sa, že globálnu klientelu spoločnosti Fastly stál výpadok stovky miliónov dolárov. Tento prípad ilustruje krehkosť internetu, ktorý je smerovaný cez čoraz menej kanálov. Ak jeden z týchto hlavných kanálov zlyhá (nazýva sa to „jediný bod zlyhania“), výsledky sú dramatické a veľmi nákladné.

Predplatné NEXTECH 2021

Podobne ako jeden cielený hack kybernetických zločincov môže postihnúť množstvo organizácií súčasne. Vzhľadom na nedávny ransomvérový útok na hlavný americký ropovod odborníci najprv uvažovali o tom, že výpadok služby Fastly mohol byť spôsobený kybernetickým útokom. Hoci väčšina útokov z posledného obdobia využívala zraniteľnosti spôsobené prácou na diaľku, zaznamenal sa aj výrazný posun v útokoch na organizácie ako Fastly, ktoré poskytujú základné služby iným organizáciám.

Tento trend sa pravdepodobne nezastaví. Ransomvér sa stal sofistikovaným miliardovým podnikaním. Správa spoločnosti Verizon z roku 2020 hovorí, že 86 % hackerov je motivovaných finančne, zatiaľ čo menej ako 10 % je motivovaných špionážou. Dva významné útoky, ktoré sa zameriavali na spoločnosti s prístupom k tisícom ďalších organizácií, nedávno ukázali, aký krehký môže byť centralizovaný internetový systém.

Hacky SolarWinds a Microsoft Exchange Server, ktoré sa uskutočnili začiatkom roka 2020, resp. 2021, zasiahli desaťtisíce spoločností. Oba sa pripisovali skôr hackerom podporovaným štátom ako ransomvérovým gangom. Kybernetickí zločinci sa však zámerne zameriavajú aj na viacerých poskytovateľov služieb a kritické dodávateľské reťazce, aby zvýšili dosah, a teda potenciálnu výnosnosť svojich útokov.

Všetky tieto obzvlášť ničivé narušenia sú čiastočne výsledkom snahy o centralizáciu online služieb, ktorá síce môže byť pre podniky efektívna, ale je v rozpore so základnými zásadami internetu. Prvotným lákadlom internetu bol fakt, že išlo o distribuovanú sieť určenú na odolávanie útokom a cenzúre. V súčasnosti spoločnosti zaoberajúce sa cloud computingom a viacerí poskytovatelia služieb spravujú veľké množstvo internetového prenosu a pri ich zlyhaní môže dôjsť k náhodnému alebo zámernému narušeniu tokov internetu.

Klobúk dole pred Fastly, že sa im podarilo tak rýchlo odstrániť výpadok. Tento prípad však odhalil nebezpečenstvo konsolidácie kľúčovej internetovej infraštruktúry, čo má za následok vznik jednotlivých bodov zlyhania. Je to ďalšia výzva pre komunitu v oblasti kybernetickej bezpečnosti, najmä pre pracovné skupiny zamerané na ransomvér v USA a v Európe.

Zdroj: theguardian.com.

Zobrazit Galériu

Redakcia

Všetky autorove články

1 komentár

Čo keď niekto hekne zdieľané bicykle? To sa nikam nedostaneme? reakcia na: Výpadok služieb Fastly poukázal na krehkosť centralizovaného internetu

30.6.2021 16:06
A čo tak útoky na zdieľané bicykle? To sa nikam nedostaneme?
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať