Tygodnik PIE: awarie pokazują, że kluczowe serwery powinny należeć do infrastruktury krytycznej
Jak przypomina najnowszy numer Tygodnika Gospodarczego Polskiego Instytutu Ekonomicznego, 8 czerwca 2021 r. przez ponad godzinę niedostępne były usługi m.in. Amazona, Twitcha, Spotify oraz serwisy internetowe BBC, New York Timesa czy CNN.
"Niemożliwe było skorzystanie m.in. z rządowego serwisu zapisów na szczepionki w Wielkiej Brytanii czy ze strony internetowej Białego Domu. Za problemy odpowiedzialna była firma Fastly, która jest dostawcą infrastruktury rozproszonej sieci dostarczania treści (Content Delivery Network – CDN) i jednocześnie obsługuje 10 proc. światowego ruchu internetowego" - podkreślono w analizie Tygodnika.
Autorzy Tygodnika wskazali, że rozproszona sieć dostarczania treści (CDN) to system rozproszonych serwerów WWW zlokalizowanych w wielu miejscach na świecie, a dzięki jednoczesnemu replikowaniu treści w całej sieci CDN oraz mniejszej odległości, w jakiej zlokalizowany jest serwer, szybkość dostępu do treści jest większa, niż gdybyśmy korzystali z centralnego serwera potencjalnie oddalonego o tysiące kilometrów.
Według Tygodnika największymi dostarczycielami usług CDN, poza Fastly są również m.in.: Cloudflare, Akamai Technology, KeyCDN, Amazon CloudFront, Microsoft Azure czy OVH. W 2021 r. wartość rynku CDN ma wynieść ok. 13 mld dol., a w 2025 r. osiągnąć wartość 25 mld dol.
Jednak - jak podkreślono - niedawne problemy z Fastly nie były pierwszym przypadkiem, kiedy w jakiś sposób zawiodły serwery WWW. Podobną awarię zaliczyło Cloudflare w lipcu 2019 r., kiedy nie działała m.in. strona Prezydenta RP. Jak uzasadniała to wtedy firma - przypomniał Tygodnik - powodem było wdrożenie niewłaściwego oprogramowania.
Poważniejsze konsekwencje miał w marcu tego roku pożar serwerowni OVH, która dostarczała m.in. usługi chmurowe. Dane całkowicie utraciło 2 tys. klientów, a przywrócenie do aktywności wszystkich oferowanych wcześniej usług zajęło firmie prawie dwa miesiące.
Analitycy PIE zauważają, że za korzyściami związanymi z systemami CDN oraz usługami chmurowymi idą również zagrożenia. Potencjalny atak hakerski na pojedynczy węzeł serwerów może doprowadzić do wyłączenia tysięcy stron i serwisów internetowych czy nawet do rozprowadzania złośliwego oprogramowania. Z kolei, jak pokazał pożar w siedzibie OVH, materialne zniszczenie infrastruktury serwerowej prowadzi również do całkowitej utraty przynajmniej części przechowywanych tam danych.
Wskazują, że innymi potencjalnymi źródłami problemów mogą być problemy z dostawami prądu, utrzymaniem optymalnej dla funkcjonowania serwerów temperatury czy kłopoty z aktualizacjami oprogramowania.
"To pokazuje, że krytyczne, z perspektywy funkcjonowania państwa, obiegu informacji medialnej czy systemu finansowego, serwery stanowią wrażliwy punkt i powinny być objęte programami dotyczącymi ochrony infrastruktury krytycznej" - podkreślają autorzy Tygodnika. (PAP)
autorka: Małgorzata Werner-Woś
mww/ amac/