Timp de o oră, în dimineața zilei de 8 iunie, zeci dintre cele mai vizitate site-uri web au fost inaccesibile.
Printre cei afectați s-au numărat Amazon, Reddit, PayPal și Spotify, precum și The Guardian, New York Times și site-ul web al guvernului britanic, gov.uk. Împreună, aceste site-uri web gestionează sute de milioane de utilizatori.
Problema a fost rapid depistată la Fastly, o companie de cloud computing care oferă o rețea de livrare de conținut site-urilor web afectate.
Concepută pentru a atenua blocajele de performanță, o rețea de livrare a conținutului este în esență un sistem de computere sau servere care stochează copii ale datelor în diferite puncte ale unei rețele.
Când eșuează, site-urile web acceptate nu își pot recupera datele și sunt forțate offline.
Întreruperea rețelei de livrare a conținutului Fastly pare să fi fost cauzată de o eroare software internă declanșată de unul dintre clienții lor.
Cu toate acestea, chiar dacă a fost remediat în decurs de o oră, se estimează că a costat baza globală de clienți a Fastly sute de milioane de dolari.
Acest caz ilustrează fragilitatea unui Internet care este direcționat prin tot mai puține canale.
Când unul dintre aceste canale majore eșuează, în ceea ce se numește un „punct unic de eșec”, rezultatele sunt dramatice, perturbatoare și incredibil de scumpe.
Acest lucru nu s-a așezat împotriva criminalilor cibernetici, care știu că un atac vizat poate doborî sau încălca o serie de organizații în același timp.
Abordarea acestei vulnerabilități semnificative este urgentă dacă dorim să evităm un alt accident global de internet, dar de data aceasta cauzat de criminali, nu de cod.
Semne de avertizare
Din moment ce a apărut în urma atacului ransomware asupra cdn din Statele Unite, experții au speculat inițial că întreruperea Fastly ar fi putut fi cauzată de un atac cibernetic.
Este ușor de văzut de ce. Pe baza unei analize a peste 4.000 de atacuri ransomware, cercetările mele au relevat o accelerare masivă a atacurilor cibernetice majore care vizează organizații, efectuate de bande de ransomware care încearcă să extorcheze bani de la companiile pe care reușesc să le pirateze.
Aceste atacuri exploatează vulnerabilitățile cauzate de noile angajamente ale muncii la distanță. Dar a existat, de asemenea, o schimbare vizibilă a atacurilor asupra organizațiilor precum Fastly, care oferă servicii de bază altor organizații și clienților acestora.
Este puțin probabil ca această tendință să se oprească. Ransomware a devenit o afacere sofisticată de miliarde de dolari, iar atacatorii sunt susținuți de un ecosistem din ce în ce mai profesionist, alimentat de randamentul ridicat generat de astfel de atacuri.
Un raport Verizon din 2020 a constatat că 86% dintre hackeri sunt motivați financiar, în timp ce mai puțin de 10% sunt motivați de spionaj.
Două hack-uri de înalt nivel care vizau organizații cu acces la mii de alte organizații au demonstrat recent cât de fragile pot fi sistemele de internet centralizate.
Atacurile la SolarWinds și Microsoft Exchange Server, care au avut loc la începutul anului 2020 și, respectiv, la începutul anului 2021, au afectat zeci de mii de companii. Ambele au fost atribuite mai degrabă hackerilor susținuți de stat decât bandelor de ransomware.
Însă infractorii cibernetici au vizat în mod deliberat mai mulți furnizori de servicii și chiar lanțuri de aprovizionare critice pentru a spori impactul și, prin urmare, potențialul profit al hacks-urilor lor.
Blackbaud, Accellion și alți furnizori majori de servicii online au fost victimele unor astfel de atacuri.
Centralizarea internetului
Toate aceste hacks deosebit de perturbatoare sunt în parte rezultatul efortului de a centraliza serviciile online, care ar putea fi eficiente pentru companii, dar devine ceva contrar principiilor fundamentale ale internetului.
Regula inițială a internetului a fost că se va crea o rețea distribuită și concepută pentru a rezista atacurilor și cenzurii.
Când a fost lansat pentru uz public la începutul anilor 1990, internetul a devenit popular pentru comerț și a fost considerat un far al liberei exprimări.
Dar logica pieței, mai degrabă decât libera exprimare, a condus evoluțiile încă din primele zile.
Astăzi, companiile de cloud computing și mai mulți furnizori de servicii gestionează bucăți mari de trafic pe Internet, provocând puncte unice de eșec în care fluxurile de internet pot fi întrerupte accidental sau în mod deliberat.
Chiar și ceva la fel de simplu ca o greșeală de scriere poate provoca o întrerupere semnificativă, așa cum a făcut-o în 2017, când multe dintre serverele Amazon, care alimentează zone mari de internet, au intrat temporar offline din cauza unei erori de intrare.
Ar trebui să plecăm de la Fastly pentru a repara repede întreruperea din 8 iunie. Dar acest caz a dezvăluit pericolele consolidării infrastructurii cheie de Internet, odată cu apariția unor puncte costisitoare de eșec.
Este un alt apel la trezire pentru forțele de ordine și comunitatea de securitate cibernetică, acordând un nou accent misiunii forțelor de lucru ransomware din SUA și Europa.
Evitați blocările internetului
Dar sunt suficiente grupurile de lucru pentru a aborda această problemă?
Ceea ce a demonstrat cu adevărat acest eveniment este modul în care companiile precum Fastly sunt în realitate spații publice în proprietate privată, care nu numai că estompează granițele dintre afacerea națională și infrastructură, dar au devenit, de fapt, „prea mari pentru a eșua”.
Toate acestea sugerează că soluția la această dilemă trebuie găsită dincolo de grupurile de lucru multisectoriale, care necesită o dezbatere politică completă despre ceea ce vrem să fie internetul în ultimele trei trimestre ale secolului XXI. Potrivit theconversation.com
