Здравствуйте!
В течение часа утром 8 июня десятки самых посещаемых в мире сайтов отключились. Среди пострадавших были Amazon, Reddit, PayPal и Spotify, а также the Guardian, The New York Times и даже сайт правительства Великобритании gov.uk. Вместе эти сайты обслуживают сотни миллионов пользователей.
Проблема была быстро прослежена до Fastly, компании облачных вычислений, которая предлагает сеть доставки контента на затронутые веб-сайты. Сеть доставки контента-это, по сути, система компьютеров или серверов, которые хранят копии данных в различных точках сети. Когда он терпит неудачу, веб-сайты, которые он поддерживает, не могут получить свои данные, и вынуждены отключаться.
Друзья! Не забывайте оставить свой комментарий - он важен как мне, так и читающим данную статью. Этим Вы даёте жизнь каналу и стимулируете своим интересом к написанию новых интересных статей!
Сбой в сети доставки контента Fastly, по-видимому, был вызван внутренней ошибкой программного обеспечения, которая была вызвана одним из их клиентов. Тем не менее, несмотря на то, что она была решена в течение часа, сбой, по оценкам, обошёлся глобальной клиентуре Fastly в сотни миллионов долларов.
Этот случай иллюстрирует хрупкость Интернета, который направляется по все меньшему и меньшему количеству каналов. Когда один из этих основных каналов терпит неудачу в так называемой “единой точке отказа”, результаты драматичны, разрушительны и невероятно дорогостоящи.
Это не ускользнуло от внимания киберпреступников, которые знают, что один целенаправленный взлом может обрушить или нарушить несколько организаций одновременно. Необходимо срочно устранить эту значительную уязвимость, если мы хотим избежать еще одного глобального сбоя Интернета – но на этот раз вызванного преступниками, а не кодом.
Учитывая, что это произошло по горячим следам атаки вымогателей на колониальный нефтепровод в США, эксперты изначально предполагали, что отключение Fastly могло быть вызвано кибератакой.
Легко понять почему. Основываясь на анализе более чем 4000 атак вымогателей, исследование выявило массовое увеличение количества крупных кибератак, нацеленных на организации, проводимых бандами вымогателей, стремящихся вымогать деньги у компаний, которые им удаётся взломать.
Эти атаки используют преимущества уязвимостей, вызванных удалёнными рабочими механизмами. Но также наблюдается заметный сдвиг в атаках на такие организации, как Fastly, которые предоставляют основные услуги другим организациям и своей собственной клиентуре.
Эта тенденция вряд ли остановится. Вымогатели превратились в изощрённый миллиардный бизнес, и злоумышленников поддерживает все более профессиональная экосистема, стимулируемая высокой доходностью, генерируемой такими атаками. Отчет Verizon за 2020 год показал, что 86% хакеров имеют финансовую мотивацию, в то время как менее 10% мотивированы шпионажем.
Два громких взлома, нацеленных на организации с доступом к тысячам других организаций, недавно показали, насколько хрупкими могут быть централизованные интернет-системы. Взломы серверов SolarWinds и Microsoft Exchange, которые произошли в начале 2020 и начале 2021 годов соответственно, затронули десятки тысяч компаний. Оба были приписаны хакерам, поддерживаемым государством, а не бандам вымогателей.
Но киберпреступники намеренно нацелились на несколько поставщиков услуг и критических цепочек поставок, чтобы увеличить влияние, а следовательно, и потенциальную выплату. Жертвами таких атак стали Blackbaud , Accellion и другие ключевые интернет-провайдеры.
Все эти особенно разрушительные атаки частично являются результатом стремления к централизации онлайн-сервисов, которые могут быть эффективными для бизнеса, но противоречат основополагающим принципам Интернета.
Первоначальная привлекательность Интернета заключалась в том, что он представлял собой распределенную сеть, предназначенную для противодействия атакам и цензуре. Когда в начале 1990-х годов интернет был открыт для общественного пользования, он стал популярным для торговли, а также рассматривался как маяк свободы слова. Но рыночная логика, а не свобода слова, с самого начала определяла развитие событий.
Сегодня фирмы облачных вычислений и многочисленные поставщики услуг управляют большими объёмами интернет-трафика, вызывая отдельные точки сбоя, где интернет-потоки могут быть случайно или намеренно нарушены. Даже такая простая вещь, как опечатка, может вызвать значительные сбои, как это было в 2017 году, когда несколько серверов Amazon, которые обслуживают большие участки Интернета, временно отключились из – за ошибки ввода.
Этот случай, 8 июня, выявил опасность консолидации ключевой инфраструктуры Интернета, приводящей к появлению дорогостоящих единичных точек отказа. Это еще один тревожный сигнал для правоохранительных органов и сообщества кибербезопасности, который вновь акцентирует внимание на американских и европейских целевых групп вымогателей.
Но достаточно ли целевых групп для решения этой проблемы? Это событие действительно показало, что такие фирмы, как Fastly, фактически являются частными общественными пространствами, которые не только размывают границы между бизнесом и национальной инфраструктурой, но и становятся “слишком большими, чтобы потерпеть неудачу”.
Все это говорит о том, что решение этой дилеммы должно быть найдено за пределами многосекторальных целевых групп, требующих полномасштабных политических дебатов о том, как мы хотим, чтобы Интернет выглядел в последние три четверти 21-го века. Если мы не сможем принять это решение, то за нас это сделают другие.
Дорогие читатели!
Надеюсь, статья Вам была интересна , и Вы не откажете себе в удовольствии оставить свой комментарий и лайк.
Подписка же поможет Вам не потерять канал во множестве иных.
В статье использован и материал «Fastly’s global internet meltdown could be a sign of things to come».