Awaria Facebooka - gigantyczny problem dla użytkowników i firm
Niemal sześciogodzinna awaria największej platformy społecznościowej obejmującej serwisy, komunikatory, a nawet sieć wirtualnej rzeczywistości, na nowo rozbudziła temat związany z zabezpieczeniami stosowanymi przez technologicznych gigantów. Jak cała sytuacja wpłynęła na branżę internetową? Co było powodem problemów?
Problemy rozpoczęły się w okolicach godziny 17:40 czasu polskiego, usługi Facebooka przestały działać. Awaria objęła nie tylko słynny portal społecznościowy, ale także Instagrama i WhatsAppa, a nawet największą platformę wirtualnej rzeczywistości na świecie - Oculus VR. Nie działały również facebookowe narzędzia do pracy hybrydowej takie jak: Workchat, Workplace i Workplace Rooms. Awaria objęła pocztę Facebooka, a także system inteligentnego biura. Problem w pewnym momencie był tak duży, że niektórzy z pracowników nie mogli otworzyć drzwi zablokowanych kartami magnetycznymi.
Awaria zaczęła ustępować stopniowo dopiero przed północą. O godzinie 4 czasu polskiego Facebook oficjalnie potwierdził koniec problemów i powrót wszystkich powiązanych z platformą serwisów. Co jednak spowodowało tak gigantyczną usterkę?
Według oficjalnych informacji - stały za nią zmiany w konfiguracji routerów szkieletowych koordynujących ruch sieciowy między centrami danych. Potocznie rzecz ujmując: Facebook w jakiś sposób odłączył się od internetu. Zakłócenie ruchu sieciowego sparaliżowało wymianę informacji pomiędzy centrami danych, a co za tym idzie, doprowadziło do całkowitego sparaliżowania platformy na całym świecie.
Całą sprawę dosyć szybko postanowili skomentować eksperci. Problemy Facebooka w jasny sposób uwydatniały niepokojącą zależność innych firm od platformy giganta. Dla niewielkich przedsiębiorstw, których marketing w dużym stopniu polega na platformach społecznościowych, wspomniana przerwa w działaniu platformy okazała się nie tylko dużym problemem, ale także wyzwaniem.
O komentarz w odniesieniu do powyższych informacji poprosiliśmy Izabelę Albrycht z krakowskiego Instytutu Kościuszki. Przewodnicząca Rady Programowej CYBERSEC Forum zwróciła uwagę na niepokojące zależności platform społecznościowych w odniesieniu do całej gospodarki oraz samego społeczeństwa.
- Chociaż, zgodnie z zapewnieniami, awaria Facebooka i powiązanych z nim platform nie miała cech cyberataku, to po raz kolejny zwraca naszą uwagę na cyberbezpieczeństwo, w tym wypadku mediów społecznościowych, a także na ich rosnące znaczenie. Awarię zgłosiło praktycznie równocześnie kilkanaście milionów użytkowników z całego świata. Polskie firmy telekomunikacyjne także zmagały się z wzmożonym ruchem - awaria platform była przez użytkowników utożsamiana z "awarią całego internetu" - opisuje ekspertka.
- Poziom rozczarowania i skala usterki odbiły się na giełdowych notowaniach korporacji. Pokazuje to, że działanie platform społecznościowych ma kluczowe znaczenia zarówno dla funkcjonowania gospodarki, jak i społeczeństwa. Przekłada się to na dyskusję, która toczy się na forum unijnym i międzynarodowym - na ile media społecznościowe dostarczają dziś usług kluczowych i krytycznych? I czy w tym znaczeniu powinniśmy zaliczać je do podmiotów z grupy operatorów i właścicieli infrastruktury krytycznej i w konsekwencji zwiększyć poziom ich ochrony i odporności? - dodała Izabela Albrycht.
Choć cała sytuacja została już opanowana, a serwisy należące do Facebooka odzyskały sprawność, nie oznacza to, że podobne problemy nie pojawią się w przyszłości. Wczorajsza awaria dosyć jasno pokazała, że nieważne jak wielkim jest się gigantem technologicznym, problemy mogą spotkać każdego w równym stopniu. Pozostaje zatem nadzieja, że Facebook poczyni odpowiednie kroki w celach ulepszenia zabezpieczeń swojej całej infrastruktury.
"Nasze zespoły inżynierów twierdzą, że zmiany w konfiguracji routerów szkieletowych koordynujących ruch sieciowy między centrami danych były główną przyczyną problemu" - mogliśmy przeczytać w oficjalnym oświadczeniu Facebooka napisanym przez Santosha Janardhana, szefa infrastruktury Facebooka. Wytłumaczenie Facebooka dotyczące około sześciogodzinnej awarii był lakoniczne. Eksperci próbują wyjaśnić, co mogło być przyczyną tak dużych problemów.
BGP i DNS - dwa kluczowe protokoły
Większość ekspertów do spraw IT jest zgodna, że za problemami Facebooka stały protokoły DNS i BGP.
- Czym jest DNS? To po prostu jest protokół internetowy do konwersji znanych nazw, takich jak Facebook.com, na język znany komputerom - czyli liczby lub adres internetowy. Protokół ten dokonuje konwersji, kierując nas do usług i aplikacji, o które wnioskowaliśmy. Gdy usługa (DNS - przyp. red.) zawodzi, strony i aplikacje na pierwszy rzut oka wydają się nie działać, jednak w rzeczywistości nadal są osiągalne - wyjaśnia Lotem Finkelsteen, szef działu wywiadu zagrożeń w Check Point Software Technologies.
Ekspert ds. cyberbezpieczeństwa Brian Krebs od razu twierdził, że za awarię odpowiada błędne uaktualnienie protokołu BGP (zewnętrzny protokół trasowania - Border Gateway Protocol), swoistego rodzaju systemu sterującego ruchem w internecie. "Uaktualnienie zablokowało możliwość zdalnych użytkowników do usunięcia zmian, a osoby z fizycznym dostępem nie miały jak skorzystać z sieci. Uniemożliwiło to obu stronom naprawienie problemu" - napisał Krebs.
"Facebook po prostu zatrzasnął klucz we własnym samochodzie" - określił sytuację Jonathan Zittrain z centrum ds. internetu i społeczeństwa im. Berkmana Kleina na Uniwersytecie Harwardzkim, o czym wspomina PAP.
