В понедельник вечером произошел интернет-апокалипсис — перестали работать социальные сети Facebook, Instagram и мессенджер WhatsApp. Тысячи пользователей всего мира остались без общения, связи с близкими и доступа к новостям.
Что это было? Технический сбой, чья-то шалость или кибератака на одну из главных корпораций в мире — разбирались «КВ».
Из-за краха соцсетей Цукерберг потерял почти $7 млрд
Масштабы технического сбоя были более чем глобальны. По данным сервиса Downdetector, который отслеживает работу интернет-ресурсов, о проблемах с Facebook написали 126 тыс. человек, WhatsApp — более 35 тыс., а Instagram — около 100 тыс. человек.
Больше всего жалоб на работу соцсетей поступало из США, Западной Европы, Сингапура, Перу и Бразилии. Неполадки в работе наблюдались также в Канаде, Филиппинах, Австралии, Новой Зеландии и в России.
О проблеме Facebook пришлось сообщать в своем аккаунте в Twitter, связаться с пользователями по-другому было практически невозможно.
«Мы работаем над тем, чтобы как можно скорее вернуться к норме, и приносим извинения за неудобства», — написали представители социальной сети.
Через шесть часов неполадки были устранены, и глава компании Facebook Марк Цукерберг извинился перед пользователями за неудобства.
«Facebook, Instagram, WhatsApp и Messenger теперь снова в сети. Приносим извинения за сегодняшний сбой — я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с близкими вам людьми», — обозначил Цукерберг.
Также о восстановлении работы мессенджера WhatsApp заявил и ее генеральный директор Уилл Каткарт.
«Теперь мы полностью восстановились и работаем», - написал Каткарт в Twitter, поблагодарив всех, кто трудился над восстановлением сервиса.
Всего за время «простоя» Марк Цукерберг, согласно данным Forbes, потерял почти $7 млрд. Такое резкое сокращение благосостояния it-миллиардера было вызвано падением акций Facebook больше чем 5%.
Что произошло на самом деле и кто за этим стоит?
Неполадки в работе соцсетей появились из-за удаления из таблиц глобальной маршрутизации записей DNS, которые сообщают системам, как найти Facebook или Instagram, передало издание Independent.
С тем, что сбой в работе произошел из-за технического сбоя, согласен и директор компании IKRATECH, резидент казанского IT-парка и бизнес-инкубатора Максим Ермошин.
«Насколько я знаю, данные стерты не были. Facebook "выкатили" глобальное обновление на свои сервера, которое было неверно настроено, видимо, с какими-то ошибками, которые не были своевременно замечены. И поэтому произошел сбой. Это было сделано руками собственных разработчиков, то есть это внутренняя ошибка», - подчеркнул он.
Эксперт объясняет такой ажиотаж вокруг сбоя тем, что этими соцсетями пользуется огромное количество людей, при чем очень часто. Поэтому неполадки были замечены сразу же. На атаку сбой сервисов не похож, и по словам Ермошина, никакого саботажа со стороны работников компании тоже не было.
Эту ситуацию можно интерпретировать как угодно, но официально Facebook заявляла, что это была ошибка загрузки конфигурации собственными инженерами. Человеческий фактор исключать нельзя. Такое вполне возможно, и симптомы похожи на подобного рода проблемы, отметил руководитель Школы 21 Айрат Хасьянов.
«Данные не были удалены. На самом деле неправильно были установлены настройки, связывающие доменные имена с конкретными IP-адресами. Подобного рода большие ресурсы используют распределение трафика в Data-центрах или внутри Data-центров по различным узлам, и собственно, были удалены записи о том, куда направлять трафик, на какие конкретные имена, на какие адреса компьютеров. Данные сами по себе никуда не делись. Они хранились там, где хранились», - разъяснил эксперт.
Наибольшая вероятность, что причиной неполадок стал человеческий фактор, уверен Хасьянов. Соцсети могут быть уязвимыми, но вопрос в выгоде. Если выгода от получения информации превышает затраты на ее использование, то кто-то может атаковать подобного рода соцсети. Однако они настолько хорошо защищены, что это слишком дорого и нецелесообразно, считает руководитель Школы 21.
«Могли ли заплатить инженеру за то, чтобы он совершил такую ошибку, мы с вами не знаем. Сможет ли сумма, которую ему заплатили, компенсировать увольнение, мы тоже не знаем. Утечка это или взлом — соцсети не заинтересованы об этом кому-либо рассказывать», - отметил Хасьянов.
Глобальную сеть можно "положить", если атаковать корневые DNS-серверы. Facebook и Instagram как раз перестали быть доступными для пользователей, потому что не отвечал DNS-сервер, заявил директор ИТИС КФУ Михаил Абрамский.
«Вопрос в том, что кто-то напал на корневые DNS-сервера, то есть это хакерская атака, или Facebook при очередном обновлении что-то не рассчитал? Но такие проблемы часто решаются полной перезагрузкой сервера, чтобы у него обновились настройки. Насколько мне известно, Facebook прислали специальную команду, которая физически должна была выключить-включить серверы, чтобы эту ошибку устранить», — рассказал эксперт.
DNS-серверы хранят только маршрутизацию. Сами данные соцсетей хранятся на серверах этих компаний. Чтобы эти данные стереть, соответственно, нужно атаковать именно серверы компаний, подчеркнул Абрамский.
«Версия атаки рассматривается специалистами, поэтому, в принципе, может быть, это была хакерская атака. Но, повторюсь, в такой большой системе, как Facebook, рано или поздно что-то такое может возникать. Приложения падают, потому что что-то не учли, или они слишком нагружены, или в них много противоречивых требований. Все может быть», — заключил директор ИТИС КФУ.
«Странным» сбой в соцсетях называет уполномоченный по технологиям искусственного интеллекта в Татарстане Булат Замалиев.
Эксперт также допускает, что подобные неполадки могли быть не вторжением из вне, а внутренним саботажем. Обычно в таких компаниях есть целые отделы, которые прогнозируют теоретические риски. Они работают даже над самыми неочевидными сценариями, чтобы сохранялась устойчивость, доступность сервисов и стабильность работы. В то же время, сервисы Facebook не работали целых шесть часов, что очень странно, утверждает Замалиев.
«Я склоняюсь к намеренной ошибке, может быть внутренней. Я сторонник того, что это было намеренное действие», — заключил Замалиев.
Во всем виновато правительство США?
Есть мнение, что сбой произошел из-за внешних факторов, а конкретно из-за политической борьбы в правительстве Соединенных Штатов Америки.
«Шесть часов соцсети были недоступны — это вообще странная ситуация. Я не верю в то, что записи какие-то были удалены. Я не сторонник теорий заговоров, но Facebook как никак имеет некоторую информацию государственной важности для Соединенных Штатов. Возможно, есть какие-то политические причины», — обозначил Замалиев.
Facebook реальные причины не раскроет, но можно высказать некоторую гипотезу, сообщил в своем Telegram-канале российский общественный деятель и экономист Михаил Хазин.
«В США в рамках западного глобального проекта идет схватка между цифровиками и банкирами. Байден представляет банкиров, а Камала Харрис, скорее всего, цифровиков. Я не исключаю, что в рамках последних атак на Байдена, которые произошли в прессе в последние две недели, цифровиками Байдену был поставлен ультиматум, чтобы он уходил в отставку. В этом случае не исключено, что то, что произошло — это ответ Байдена, сделанный через Агентство национальной безопасности США, которые реально контролируют весь интернет», — утверждает он.
Доказать гипотезу абсолютно невозможно, потому что нет никаких данных. Но какие-то слухи все-таки ходят, сказал Хазин.
Грозит ли всему миру киберопасность?
Теоретически, подобной ошибкой можно поставить под угрозу работу всего интернета, утверждает Айрат Хасьянов.
«Если вы неправильно, например, установите на компьютере DNS, то URL — универсальные ресурс-локаторы, которые вы пишите, не будут иметь возможность связаться с числовым идентификатором. И в этом случае вы либо действительно должны знать наизусть числовые идентификаторы всех тех узлов, с которыми вы должны работать, либо просто ими не пользоваться. Если в ключевых маршрутизаторах будут нарушены подобные записи, то сеть корректно работать тоже не будет», — рассказал он.
Но сбой в соцсетях — это не самое страшное, что может случиться. Информационная безопасность в нашем мире всеобъемлющего интернета имеет ключевое значение. Сегодня через компьютер можно обесточить целые города, уверен руководитель Школы 21.
«Сегодня компьютерами управляются энергосистемы. Если система безопасности, управляющая энергосистемами, будет скомпрометирована, это означает, что можно обесточить целые города. А города не смогут выжить без электроэнергии. Не будет работать ни водоснабжение, ни больницы, ни светофорные объекты. Супермаркеты, холодильники, все остановится. И это, действительно, существенно. Информационная безопасность сегодня — это одна из ключевых функций обеспечения национальной безопасности», — подчеркнул Хасьянов.
Репутация Facebook значительно пошатнулась, в этом случае она потеряна раз и навсегда, отметил эксперт. Об актуальности проблемы взлома значимых систем сказал и Булат Замалиев.
«Одна проблема - это мошенники в соцсетях, другая, - если мы говорим о каком-нибудь реакторе, управляемом онлайн. Да, это очень большая проблема», — обозначил он.
Эксперты согласились, что критически значимых информационных систем становится все больше. Поэтому сегодня вопрос кибербезопасности как никогда важен.