Глобалният срив в Cloudflare не е свързан с кибератака. Това обясни киберекспертът Спас Иванов.

Как инфраструктурна грешка доведе до масово прекъсване на интернет услуги по целия свят? 

"Става въпрос за лоша обработка на масиви от информация, която Cloudflare прави, за да ви предпази от различни видове интернет ботове, атаки, както и да кешира сайтовете по-бързо. Това е нормална инженерна грешка, която се озовава върху системите, които обслужват крайните клиенти", поясни Иванов. Той допълни, че над 20% от интернет трафика се обслужва от тази компания.

Какво не е направила инфраструктурната услуга, за да се стигне до срива?

"Тази компания е едно от основните оръжия, които имаме ние, като киберексперти, за да пазим публичните приложения срещу това те да бъдат подложени на така наречените атаки за отказ от услуга или DDoS. Когато имаме такива опасения, обикновено сайтовете, които се опитваме да запазим, се слагат да работят с помощта на Cloudflare в интернет. Тя всъщност е първото място, където трафикът от потребителите се посреща", обясни още Иванов в ефира на Нова.

По думите му не е имало как да изтекат данни от банки и летища, например, тъй като там има много по-строги мерки за сигурност.

Глобален срив в Cloudflare: Анализ и предупреждения от Доброслав Димитров

Председателят на Управителния съвет на Българската асоциация на софтуерните компании Доброслав Димитров коментира в ефира на „Твоят ден“ масовия срив в Cloudflare, който във вторник засегна милиони потребители и хиляди сайтове по целия свят, включително у нас. Платформата, която осигурява защита от кибератаки и стабилност при висок трафик, отчете масови откази, в следствие на които множество интернет страници върнаха съобщение за вътрешна грешка и препоръка „опитайте отново след няколко минути“.

По думите му официалната информация от компанията засега е тревожна. Главният технически директор на Cloudflare е обявил, че сривът е настъпил заради „рутинна промяна в конфигурационен файл“ – обяснение, което експертът определи като най-страшния възможен сценарий.

„Ако една рутинна промяна може да бутне 20% от интернет, това показва колко чуплив е светът, в който живеем“, подчерта той. Според Димитров подобна грешка, макар и човешка, е напълно възможна предвид необозримо сложната инфраструктура, която поддържа глобалния интернет.

Концентрация на риска в ръцете на няколко компании

Председателят на УС на Българската асоциация на софтуерните компании поясни, че едва пет-шест технологични корпорации в света управляват над 90% от интернет трафика. Това означава, че всяка повреда, грешка или атака срещу една от тях може да предизвика ефект на доминото и да засегне огромен брой услуги и потребители.

По негови думи именно тази концентрация на инфраструктура в ръцете на малко компании създава уязвимост, която обществото подценява, докато не настъпи подобен инцидент.

Правдиво ли е обяснението за човешка грешка?

Експертът заяви, че му звучи напълно достоверно: „Представям си как моите програмисти казват: "Това няма как да се случи" и после се случва“. Според него подобни системи са толкова сложни, че винаги остава възможност за непредвидена грешка, независимо от усилията да се предотвратят всички рискове.

Какви поуки могат да бъдат извлечени?

Димитров подчерта, че интернет не бива да се възприема като безгрешна и непрекъсваема услуга. Той призова както компаниите, така и потребителите да поддържат план Б и да имат готовност за ситуации, в които основни онлайн услуги спират.

От страна на бизнеса, според него, най-важното е да се избягват решения, продиктувани само от оптимизация на разходите. Големите компании често избират най-мащабните доставчици, за да избегнат критика и отговорност, но това води до прекомерна концентрация и уязвимост. „Когато една ключова платформа се провали, страдаме всички“, обобщи той.

Какво могат да направят потребителите?

Експертът препоръча хората да не бъдат изцяло зависими от смартфоните и онлайн услугите за всичко в ежедневието си, тъй като подобни сривове могат да се случат по всяко време. „Трябва да работим с идеята, че интернет може да спре“, каза Димитров.