Ήταν λίγο μετά τις 8 το πρωί της Δευτέρας στο Λονδίνο, όταν οι ιστοσελίδες της βρετανικής κυβέρνησης άρχισαν να τρεμοπαίζουν και να ξεθωριάζουν.
Το μεγαλύτερο μέρος της Αμερικής κοιμόταν, αλλά κάποιοι νυχτερινοί τύποι στην Ανατολική Ακτή είδαν τις υπηρεσίες streaming της Disney να κολλούν.
Όσοι καλούσαν την Lyfts για να γυρίσουν σπίτι από ένα πάρτι Κυριακής βράδυ δυσκολεύονταν. Οι καθημερινές δραστηριότητες σταμάτησαν.
Καθώς οι ανατολικές Ηνωμένες Πολιτείες ξύπνησαν, η κλίμακα του προβλήματος έγινε σαφής.
Η United Airlines και η Delta διαπίστωσαν ότι οι επιβάτες τους δεν μπορούσαν να χρησιμοποιήσουν τις διαδικτυακές υπηρεσίες τους. Οι μετακινούμενοι, συνηθισμένοι να διαβάζουν το πρωινό ενημερωτικό δελτίο των New York Times, έμειναν χωρίς αυτό. Οι χρήστες του Snapchat σίγησαν. Τα φόρουμ του Reddit σιώπησαν.
Το ένα τρίτο όλων των διαδικτυακών χρηστών παγκοσμίως αλληλεπιδρούν καθημερινά με τις υπηρεσίες Amazon Web Services (AWS), σύμφωνα με την DeepField Networks: εταιρείες από το Venmo έως το Reddit και το Ring βασίζονται όλες σε διακομιστές AWS. Και, το πρωί της Δευτέρας, το σύστημα ήταν εκτός λειτουργίας – προκαλώντας κατάρρευση ενός σημαντικού μέρους του διαδικτύου.
Οι υπηρεσίες που επηρεάστηκαν περιλάμβαναν επίσης το WhatsApp, την πλατφόρμα κρυπτονομισμάτων Coinbase, παιχνίδια στους New York Times και τον ιστότοπο της Wall Street Journal. Δεκάδες άλλες εταιρείες και λιανοπωλητές – συμπεριλαμβανομένων των Amazon, Hulu, Snapchat, McDonald’s, Ring doorbells και του παιχνιδιού Fortnite – αντιμετώπισαν επίσης διακοπές.
Η Down Detector, η οποία παρακολουθεί τις διακοπές λειτουργίας του διαδικτύου, δήλωσε ότι μέχρι τις 9:45 π.μ. Ανατολικής Αμερικής είχαν υπάρξει περισσότερες από οκτώ εκατομμύρια αναφορές σχετικά με τις Amazon Web Services, πολλές από τις οποίες προέρχονταν από τις Ηνωμένες Πολιτείες και τη Βρετανία.
Ο Harry Halpin, διευθύνων σύμβουλος της NymVPN, μιας υπηρεσίας virtual private network service, δήλωσε τη Δευτέρα ότι το πρόβλημα θα μπορούσε να προκληθεί από τεχνικό σφάλμα σε ένα από τα κύρια κέντρα δεδομένων της Amazon. Πρόσθεσε, ωστόσο, ότι οι λειτουργίες των πλατφορμών cloud είναι εγγενώς αδιαφανείς, καθιστώντας αδύνατο να γνωρίζουμε την αιτία, εκτός εάν η Amazon την αποκαλύψει.
Amazon Web Services Data Center, Virginia, U.S.
Ο Dr. Halpin, του οποίου η εταιρεία παρέχει υπηρεσίες VPN σε στρατιώτες στην Ουκρανία, είπε ότι ξύπνησε διαβάζοντας πολλά email από στρατιώτες στην πρώτη γραμμή που ρωτούσαν τι είχε προκαλέσει τη διαταραχή. Το πρόβλημα επεκτείνονταν και σε άλλες χώρες και κυβερνητικούς οργανισμούς, πολλοί από τις οποίους βασίζονται σε τέτοιες υπηρεσίες cloud, είπε.
«Εάν ολόκληρη η υποδομή του έθνους σας βασίζεται σε λίγους παρόχους, όλους στις Ηνωμένες Πολιτείες, και οτιδήποτε μπορεί να διακοπεί ανά πάσα στιγμή, είτε για κακόβουλους λόγους είτε απλώς για τεχνικά σφάλματα, αυτή είναι μια εξαιρετικά επικίνδυνη κατάσταση», ανέφερε.
«Όλοι το θεωρούν φυσιολογικό», είπε ο Dr. Halpin, αναφερόμενος στην εξάρτηση του διαδικτύου από μια χούφτα παρόχους. «Αλλά δεν είναι φυσιολογικό».
Το γεγονός ότι μια τέτοια διακοπή λειτουργίας θα μπορούσε να συμβεί είναι «εκπληκτικό», δήλωσε ο ειδικός στον κυβερνοχώρο James Knight, ανώτερος διευθυντής της Digital Warfare, η οποία βοηθά τις εταιρείες να εντοπίζουν και να ενισχύουν τα διαδικτυακά τρωτά σημεία. Είναι επίσης μια ανησυχητική ένδειξη ενός νέου είδους χάους από το οποίο κανείς μας δεν είναι απρόσβλητος.
«Η πρώτη μου σκέψη ήταν να αναρωτιέμαι πώς θα μπορούσε να συμβεί. Προφανώς, κάποιο είδος βάσης δεδομένων κατέρρευσε. Είναι εκπληκτικό ότι κάτι επηρέασε το δίκτυό τους, επειδή συνήθως υπάρχει αντίγραφο ασφαλείας και πλεονάζοντα συστήματα που λειτουργούν ταυτόχρονα. Ένα συγκεκριμένο σύστημα που να κατέρρευσε είναι πολύ, πολύ σπάνιο και τρομακτικό» ανέφερε ο Knight.
Ο ίδιος παραδέχτηκε ότι είναι προβληματισμένος από τη διακοπή λειτουργίας, η οποία, σημείωσε, θα έχει κοστίσει στην Amazon εκατοντάδες εκατομμύρια δολάρια.
Το χάος ξεκίνησε στις 3:11 π.μ. ώρα Ανατολικής Ακτής των ΗΠΑ. Μέχρι τις 5:01 π.μ. το πρόβλημα είχε εντοπιστεί και μια «διόρθωση» αναπτύχθηκε μέσα σε 20 λεπτά.
Ωστόσο, παρέμεινε άλυτο και, στις 8:48 π.μ. ώρα Ανατολικής Ακτής, η Amazon εξέδωσε μια άλλη ενημέρωση λέγοντας ότι πραγματοποιούνταν περαιτέρω διορθώσεις.
Το φάντασμα μιας κυβερνοεπίθεσης έχει αναπόφευκτα εγερθεί, αλλά, σύμφωνα με τον Knight, αυτό είναι απίθανο.
Εξήγησε: «Ένας επαγγελματίας στον κυβερνοχώρο όπως εγώ, ή όποιος το εξετάζει αυτή τη στιγμή, θα μπορούσε να δει αν επρόκειτο για hack. Ονομάζεται ένδειξη παραβίασης, IOC. Θα βλέπαμε ίσως μια παρουσία κακόβουλου λογισμικού, κάποιο είδος μη εξουσιοδοτημένης πρόσβασης, κάτι στα αρχεία καταγραφής που να δείχνει ότι υπάρχει κάποιο είδος πρόσβασης ή κάποια ανώμαλη κίνηση. Δεν υπάρχει τίποτα που να το υποδεικνύει αυτό σε αυτή την περίπτωση».
Επιπλέον, είπε, η Amazon υποχρεούται νομικά να αποκαλύψει οποιαδήποτε χακάρισμα.
Αντίθετα, η εταιρεία δήλωσε ότι το πρόβλημα προήλθε από την τοποθεσία τους στη Βιρτζίνια, γνωστή ως Περιοχή US-EAST-1.
Η τελευταία μεγάλη διακοπή λειτουργίας τους ήταν το 2021 – ένα σημάδι, είπε ο Knight, της πραγματικής ανθεκτικότητας των συστημάτων της AWS. Αλλά τα προβλήματα, όταν συμβαίνουν, μπορεί να είναι καταστροφικά.
Τον Ιούλιο του 2024, η εταιρεία κυβερνοασφάλειας CrowdStrike σταμάτησε να λειτουργεί για αρκετές ημέρες, προκαλώντας τη μεγαλύτερη διακοπή λειτουργίας IT στην ιστορία.
Το ίδιο το πρόβλημα διήρκεσε μόνο 90 λεπτά, αλλά χρειάστηκαν μέρες για να ανακάμψουν ορισμένες εταιρείες. Μια ασφαλιστική εταιρεία υπολόγισε ότι το πρόβλημα κόστισε μόνο στις επιχειρήσεις του Fortune 500 περισσότερα από 5 δισεκατομμύρια δολάρια σε άμεσες ζημίες, με τις αεροπορικές εταιρείες και τα νοσοκομεία να έχουν πληγεί περισσότερο.
Η εταιρεία τηλεπικοινωνιών AT&T διαπίστωσε ότι το δίκτυό της δεν ήταν διαθέσιμο αρκετές φορές πέρυσι, με μια ιδιαίτερα καταστροφική 11ωρη κατάρρευση τον Φεβρουάριο.
Ο Knight είπε ότι είναι σημάδι των καιρών και κάτι με το οποίο απλά πρέπει να μάθουμε να ζούμε.
«Η ζωή μας είναι διαδικτυακή και αυτό θα συμβεί», είπε. «Η AWS, μαζί με την Google και τη Microsoft, είναι το χρυσό πρότυπο στο cloud computing. Δεν είναι λοιπόν ότι οι αντίπαλοι της AWS θα ξεκινήσουν να πανηγυρίζουν, γιατί αύριο θα μπορούσε να συμβεί και σε εκείνους.
Δεν μπορώ πραγματικά να επικρίνω την AWS. Αντέδρασαν αρκετά καλά. Δεν ξέρω αν κάποιος έκανε λάθος, αλλά θα ληφθεί πολύ σοβαρά υπόψη και νομίζω ότι θα αντλήσουν τα διδάγματα που έμαθαν, ώστε να μπορέσουν να βελτιωθούν».
Ωστόσο, δεδομένου του έντονα ανταγωνιστικού χώρου του cloud computing, η AWS δεν θα μοιραστεί τις λύσεις που βρήκε με τους ανταγωνιστές της.
Αυτό σημαίνει ότι οι εταιρείες σήμερα έχουν πάρα πολλά αυγά σε ένα καλάθι; Πρέπει να μοιράζονται τις υπηρεσίες τους, χρησιμοποιώντας περισσότερες από μία εταιρείες cloud computing;
Ο Knight είπε ότι θεωρητικά θα μπορούσαν, αλλά θα ήταν δύσκολο να το διαχειριστούν και δεν ήταν απαραίτητα χρήσιμο.
«Η AWS είναι ήδη χωρισμένη σε έναν αριθμό καλαθιών και γι’ αυτό οι άνθρωποι κρατούν τα πράγματα τους στο cloud», είπε.
«Μερικοί από τους διακομιστές τους βρίσκονται στο cloud σε μια τοποθεσία και κάποιοι σε άλλη τοποθεσία: κάποιοι στην ανατολική ακτή των ΗΠΑ, κάποιοι στη δυτική ακτή, κάποιοι στην Ασία και είναι διασκορπισμένοι».
Τη Δευτέρα, μέχρι τις 11:43 π.μ. ώρα ανατολικής ακτής των ΗΠΑ, πάνω από οκτώ ώρες μετά το πρώτο σημάδι προβλήματος, η Amazon φαινόταν αισιόδοξη ότι το τέλος ήταν ορατό.
«Έχουμε περιορίσει την πηγή των προβλημάτων συνδεσιμότητας δικτύου που επηρέασαν τις υπηρεσίες AWS», δήλωσε η εταιρεία. «Η βασική αιτία είναι ένα υποκείμενο εσωτερικό υποσύστημα που είναι υπεύθυνο για την παρακολούθηση της υγείας των εξισορροπητών φορτίου δικτύου μας».
Είπαν ότι επιβράδυναν σκόπιμα ορισμένες υπηρεσίες «για να βοηθήσουν στην ανάκαμψη» και εξακολουθούσαν να «εργάζονται ενεργά για τον μετριασμό των επιπτώσεων».
Ο Knight είπε ότι η Amazon θα μελετήσει λεπτομερώς τι πήγε στραβά και θα αντλήσει διδάγματα από τη διακοπή.
«Θα προσδιορίσουν την αιτία», είπε. «Και στη συνέχεια θα βελτιώσουν τις διαδικασίες τους».
Θα «βγουν πιο δυνατοί από αυτό», είπε, και θα κάνουν ό,τι μπορούν για να διασφαλίσουν ότι δεν θα ξανασυμβεί. Αλλά η αλήθεια, με την οποία θα πρέπει όλοι να ζήσουμε, είναι ότι θα συμβεί ξανά. Και την επόμενη φορά θα μπορούσε να είναι ακόμη χειρότερα.
Παρά την αναστάτωση, η τιμή της μετοχής της Amazon σημείωσε ελάχιστη μεταβολή στις προσυνεδριακές συναλλαγές, γεγονός που υποδηλώνει ότι οι επενδυτές δεν ανησύχησαν ιδιαίτερα για τη διακοπή.
Κατά το πρώτο εξάμηνο του έτους, οι υπηρεσίες Amazon Web Services αντιπροσώπευαν σχεδόν το 20% των πωλήσεων της Amazon, αλλά περίπου το 60% των λειτουργικών κερδών της.
Το τμήμα cloud-computing της Amazon διαθέτει υποδομές σε όλο τον κόσμο. Χρησιμοποιώντας την υπηρεσία της Amazon αντί να κατασκευάσουν τις δικές τους, οι πελάτες μπορούν να επεκταθούν ή το αντίθετο χωρίς να χρειάζεται να επενδύσουν σημαντικά.
Η Rebecca Wright, καθηγήτρια πληροφορικής στο Barnard College στη Νέα Υόρκη, δήλωσε ότι οι μικρότερες εταιρείες επωφελήθηκαν από την εξάρτησή τους από παρόχους υπηρεσιών cloud όπως οι υπηρεσίες Amazon Web Services, οι οποίοι διαθέτουν την κατάλληλη τεχνογνωσία. «Σίγουρα υπάρχουν συμβιβασμοί, αλλά δεν θα έλεγα ότι η λύση είναι να πούμε στις εταιρείες: “Μην αναθέτετε την κυβερνοασφάλειά σας σε μια εταιρεία με εμπειρία στην κυβερνοασφάλεια”», είπε.
Ο Mehdi Daoudi, ιδρυτής της Catchpoint, μιας εταιρείας παρακολούθησης της απόδοσης του διαδικτύου, δήλωσε ότι πριν από δύο δεκαετίες, πολλές εταιρείες είχαν τα δικά τους κέντρα δεδομένων. Σήμερα, είπε, οι περισσότερες βασίζονται στην Amazon, την Google, τη Microsoft ή κινεζικές εταιρείες για υπηρεσίες cloud – αν και τα τελευταία δύο ή τρία χρόνια, το αυξανόμενο κόστος αυτών των υπηρεσιών έχει ωθήσει ορισμένες εταιρείες να επιστρέψουν στην εξάρτηση από τη δική τους υποδομή.
Η τελευταία διακοπή θα μπορούσε να προσθέσει επείγουσα ανάγκη στις απαιτήσεις για εταιρείες και κυβερνήσεις να βασίζονται σε υπηρεσίες cloud στις περιοχές τους.
Η Alexandra Geese, μέλος του Ευρωπαϊκού Κοινοβουλίου από τη Γερμανία, δήλωσε μετά τη διακοπή τη Δευτέρα ότι τα κρίσιμα ευρωπαϊκά δεδομένα και οι ψηφιακές υποδομές θα πρέπει να φιλοξενούνται στην Ευρώπη, από ευρωπαϊκές εταιρείες υπό τη δικαιοδοσία της ΕΕ. Η διακοπή, είπε, ήταν μια «έντονη υπενθύμιση ότι η ψηφιακή κυριαρχία της Ευρώπης δεν είναι μια αφηρημένη έννοια, αλλά θέμα ασφάλειας και ανθεκτικότητας».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου