Глобалният срив на Cloudflare показва, че концентрацията на услуги в интернет е достигнала нива, при които започва да създава проблем. Огромна част от трафика зависи от една единствена точка, която очевидно може да бъде „счупена“. За съжаление, икономическата логика често противоречи на IT логиката – концентрацията води до поевтиняване, но и до повишен риск. Това каза Димитър Ганчев, зам.-председател на "Интернет общество - България", в предаването „UpDate“ с водеща Антоанет Василева.

Миналата седмица глобалният срив на интернет услуги на Cloudflare постави под въпрос колко устойчив е днешният дигитален свят. Ганчев коментира, че концентрацията е опасна, но добави, че винаги има възможност клиентите да се откажат от услугата и да се върнат в състоянието, в което са били преди да я използват.

„Проблемът е, че това отнема време. Дори аз самият не успях да изключа Cloudflare от бизнес процесите ни толкова бързо, колкото на тях им трябваше да оправят проблема. Трябва да имаме предварителни планове за изключване на подобни услуги.“

Възможностите за реакция

Гостът посочи, че е с бизнеса е имал планове да премести DNS сървърите си, което обаче отнема време. Според него трябва да има предварителна подготовка, за да може да се правят такива превключвания бързо.

„Не може твърде бързо да вземеш решението да преместиш DNS сървърите на една компания. Това не може да стане за два часа. Може да отнеме дни. Трябва да имаме предварителна готовност да можем да го правим. И тук изглежда, грешката е в световен мащаб. Трябва така да си направим системите, че да сме в състояние това превключване да го правим за часове.“

Най-уязвимите точки

По думите на Ганчев DNS системата е най-уязвима, но в случая с Cloudflare пострада услугата за защита от DDoS атаки.

„Начинът, по който Cloudflare се „счупи“, не позволи бутонът за изключване да бъде натиснат. Компанията се самозащитила със собствената си система и когато тя се счупи, се загуби възможността за управление на счупената услуга.“

Според събеседника има противоречие във възможностите за реакция при подобни сривове – от една страна разпределянето на услуги би било решение, но това е икономически неефективно, защото колкото повече сайтове охранява една компания, толкова по-бързо открива нови заплахи. Въпреки това трябва да се помисли за бърз начин подобни услуги да бъдат изключвани.

„Стойността на тази услуга е в това, че тя защитава огромен брой потребители и много бързо открива нови заплахи. Вие не искате да ползвате за защита от заплахи фирма, която няма да разбере за наличието им. Колкото повече сайтове тя охранява, толкова по-бързо ще разбере за всяка нова заплаха и ще ви защити преди тя да е стигнала до потребителите.“

Едно реалистично решение е устойчив „План Б“, който трябва да бъде предварително подготвен и готов за включване.

Щетите за бизнеса

Димитър Ганчев каза, че сривът на Cloudflare е коствал на бизнесите един осемчасов работен ден, а оценките са от порядъка на милиард долара.

Що се отнася до данните, гостът каза, че подобни сривове не са свързани със сигурността и данни не са компрометирани. Въпреки това непряк риск съществува, особено при колапс на CAPTCHA или двуфакторна автентикация, когато някой може да се възползва.

Инфраструктурата в България

България строи инфраструктурно добре, след като през страната минава свързаността на Балканите, Кавказ, Близкия изток.

„България е доста по-добре от колкото се очаква за държава от такъв мащаб. Ние трудно можем да бъдем счупени като инфраструктура с атака отвън. Но като отказ от услуги винаги е възможно.“

Отказ от  услуги обаче винаги е възможен, но защитата зависи от предварително изграден „План Б“.

Целия разговор вижте във видеото. 

Всички гости на предаването „UpDate“ можете да гледате тук.

Още по темата

Защо интернетът днес е толкова уязвим

Cloudflare отстрани мащабния срив, услуги като ChatGPT са възстановени

Cloudflare: Бихмем искали да се върнем и да пренапишем интернет