Едва ли е хакерска атака, но какво е? Възможните причини за срива на Google
Работният ден е почнал. Както непрекъснато се случва, решаваш да потърсиш нещо в Гугъл, само че уеб сайтът стартира да „ върти “. Мислиш си, че е проблем с Wi-Fi. Посягаш към телефона, с цел да си провериш пощата в Gmail, само че и там удряш на камък. После се сещаш, че единствено преди половин час, до момента в който си пътувал към офиса, Гугъл Maps също е дал „ заето “. И внезапно си даваш сметка, че повода не е в интернета.
Подобен сюжет се разигра за милиони потребителите през днешния ден, които се усетиха като с вързани ръце онлайн в продължение на към час и половина. От 9:30 до 11:00 q. сутринта през днешния ден бе следена недостижимост на част от услугите на Гугъл в България и в няколко други страни от Югоизточна Европа. Засегнати бяха съществени артикули, като Гугъл търсачката, Gmail, Гугъл Maps и YouTube.
Проблемът се оказа географски локализиран в Румъния, Гърция, Северна Македония, Сърбия, Хърватия и изключително в Турция. Известен отзив имаше и страни като в Азербайджан и Грузия, само че в доста по-малка степен. Именно това, че става дума за районен, а не за световен проблем е една от спецификите, които дават жокер към разплитането на проблема.
След към час и половина услугите на Гугъл бяха изцяло възобновени. Все още обаче няма публична информация за аргументите за срутва.
Когато се сблъскаме с сходен случай, обвързван с осведомителната сигурност, е значимо да се проучват три съществени аспекта:
Конфиденциалност: Има ли пробив или приключване на данни?Цялостност (интегритет): Нарушени ли са данните?Наличност: Достъпни ли са услугите?
В този съответен случай всички признаци сочат към нарушение на наличността. Това значи, че не е имало офанзива, ориентирана към кражба или смяна на данни. Вместо това, потребителите просто не са могли да употребяват услугите на Гугъл за избран интервал от време. Затова няма причина за терзание по отношение на сигурността на персоналната информация “, изяснява пред Economic.bg Любомир Тулев, специалист по киберсигурност и създател на CyberXperts.
Възможните сценарииСценарий 1: Мащабна хакерска офанзива
Тази догадка наподобява най-пиперлива, само че в действителност е минимум евентуално в тази ситуация. Основният мотив против нея е неналичието на „ хвалебствия “ от страна на огромни хакерски групи. Свалянето на услугите на Гугъл би било голямо достижение, само че все още нито една от съветските, украински, севернокорейски, китайски или ирански хакерски групи не са поели отговорност обществено.
Да свалиш Гугъл сигурно не е нещо, което се случва всеки ден, и един хакер би се похвалил за това. Ето за какво нямам доверие, че е хакерска офанзива “, казва Тулев.
Сценарий 2: Софтуерен ъпдейт
Подобно на хакерската офанзива, Любомир Тулев дефинира и този сюжет като малко евентуален. Хипотезата си той поддържа с образеца от срутва на услугите на Microsoft и обвързвания с това бъг при CrowdStrike предишното лято.
Той демонстрира, че сходни софтуерни ъпдейти нормално водят до световни сривове, а не до местни проблеми, в съответен район. “
Днешният проблем с Гугъл обаче е локализиран в Югоизточна Европа и по пътя на логиката – най-вероятно не става дума за софтуерно обновяване.
Сценарий 3: Хардуерен или инфраструктурен срив
Една от вероятните аргументи за срутва е чисто физически или хардуерен проблем.
Това може да бъде изгорен корав диск, сървър или мрежово устройство, което да е нарушило локалната работа на услугите “, изяснява Любомир Тулев и показва, че съгласно него този сюжет е най-вероятният.
В духа на тази догадка е и публикуван в софтуерните конгреси слух за отрязване на далекосъобщителни кабели сред България и Румъния. Подобен случай би обяснил районния темперамент на казуса, само че остава въпросът за какво единствено услугите на Гугъл, а не и на други онлайн платформи, са били пострадали, акцентира специалистът.
Но дава за образец друга опция – проблем с Border Gateway Protocol (BGP). Този протокол е виновен за маршрутизирането на интернет трафика. Неотдавна точно подобен проблем докара до срив в услугите на Фейсбук.
Към момента всичко това е единствено в реда на хипотезите и спекулациите “, отбелязва Любомир Тулев.
Повече изясненост най-вероятно ще има в по-късните часове на днешния ден, когато стартира работният ден в Щатите и се създадат съществени разбори какво е довело до днешния срив.
Зависимостта от софтуерните колоси
Инцидентът с Гугъл за следващ път повдига въпроса за все по-голямата взаимозависимост от огромните софтуерни компании. Докато за елементарния консуматор спиране от час и половина не е огромна драма, за корпоративния бранш, а изключително за държавните институции, това може да докара до съществени проблеми.
Например, в Турция, където огромна част от държавната администрация употребява Гугъл Workspace (алтернативата на Microsoft 365) за ежедневната си работа, срив от час и половина на процедура значи, че държавната администрация е била парализирана за този интервал. Това акцентира рисковете от монопола на софтуерните колоси.
Решението е диверсификация “, показва Любомир Тулев.
Компаниите и държавните институции не би трябвало да разчитат единствено на един снабдител на услуги. Наличието на различни платформи (както да вземем за пример са различните артикули Microsoft 365 и Гугъл Workspace) е основно за обезпечаване на непрекъсваемост на бизнеса. Въпреки че поддържането на паралелна инфраструктура е по-скъпо и комплицирано, то е единственият метод за минимизиране на риска при положение на срив в услугата на един от доставчиците.
срив аргументи Любомир Тулев хакерска офанзива срутва на Google
Подобен сюжет се разигра за милиони потребителите през днешния ден, които се усетиха като с вързани ръце онлайн в продължение на към час и половина. От 9:30 до 11:00 q. сутринта през днешния ден бе следена недостижимост на част от услугите на Гугъл в България и в няколко други страни от Югоизточна Европа. Засегнати бяха съществени артикули, като Гугъл търсачката, Gmail, Гугъл Maps и YouTube.
Проблемът се оказа географски локализиран в Румъния, Гърция, Северна Македония, Сърбия, Хърватия и изключително в Турция. Известен отзив имаше и страни като в Азербайджан и Грузия, само че в доста по-малка степен. Именно това, че става дума за районен, а не за световен проблем е една от спецификите, които дават жокер към разплитането на проблема.
След към час и половина услугите на Гугъл бяха изцяло възобновени. Все още обаче няма публична информация за аргументите за срутва.
Когато се сблъскаме с сходен случай, обвързван с осведомителната сигурност, е значимо да се проучват три съществени аспекта:
Конфиденциалност: Има ли пробив или приключване на данни?Цялостност (интегритет): Нарушени ли са данните?Наличност: Достъпни ли са услугите?
В този съответен случай всички признаци сочат към нарушение на наличността. Това значи, че не е имало офанзива, ориентирана към кражба или смяна на данни. Вместо това, потребителите просто не са могли да употребяват услугите на Гугъл за избран интервал от време. Затова няма причина за терзание по отношение на сигурността на персоналната информация “, изяснява пред Economic.bg Любомир Тулев, специалист по киберсигурност и създател на CyberXperts.
Възможните сценарииСценарий 1: Мащабна хакерска офанзива
Тази догадка наподобява най-пиперлива, само че в действителност е минимум евентуално в тази ситуация. Основният мотив против нея е неналичието на „ хвалебствия “ от страна на огромни хакерски групи. Свалянето на услугите на Гугъл би било голямо достижение, само че все още нито една от съветските, украински, севернокорейски, китайски или ирански хакерски групи не са поели отговорност обществено.
Да свалиш Гугъл сигурно не е нещо, което се случва всеки ден, и един хакер би се похвалил за това. Ето за какво нямам доверие, че е хакерска офанзива “, казва Тулев.
Сценарий 2: Софтуерен ъпдейт
Подобно на хакерската офанзива, Любомир Тулев дефинира и този сюжет като малко евентуален. Хипотезата си той поддържа с образеца от срутва на услугите на Microsoft и обвързвания с това бъг при CrowdStrike предишното лято.
Той демонстрира, че сходни софтуерни ъпдейти нормално водят до световни сривове, а не до местни проблеми, в съответен район. “
Днешният проблем с Гугъл обаче е локализиран в Югоизточна Европа и по пътя на логиката – най-вероятно не става дума за софтуерно обновяване.
Сценарий 3: Хардуерен или инфраструктурен срив
Една от вероятните аргументи за срутва е чисто физически или хардуерен проблем.
Това може да бъде изгорен корав диск, сървър или мрежово устройство, което да е нарушило локалната работа на услугите “, изяснява Любомир Тулев и показва, че съгласно него този сюжет е най-вероятният.
В духа на тази догадка е и публикуван в софтуерните конгреси слух за отрязване на далекосъобщителни кабели сред България и Румъния. Подобен случай би обяснил районния темперамент на казуса, само че остава въпросът за какво единствено услугите на Гугъл, а не и на други онлайн платформи, са били пострадали, акцентира специалистът.
Но дава за образец друга опция – проблем с Border Gateway Protocol (BGP). Този протокол е виновен за маршрутизирането на интернет трафика. Неотдавна точно подобен проблем докара до срив в услугите на Фейсбук.
Към момента всичко това е единствено в реда на хипотезите и спекулациите “, отбелязва Любомир Тулев.
Повече изясненост най-вероятно ще има в по-късните часове на днешния ден, когато стартира работният ден в Щатите и се създадат съществени разбори какво е довело до днешния срив.
Зависимостта от софтуерните колоси
Инцидентът с Гугъл за следващ път повдига въпроса за все по-голямата взаимозависимост от огромните софтуерни компании. Докато за елементарния консуматор спиране от час и половина не е огромна драма, за корпоративния бранш, а изключително за държавните институции, това може да докара до съществени проблеми.
Например, в Турция, където огромна част от държавната администрация употребява Гугъл Workspace (алтернативата на Microsoft 365) за ежедневната си работа, срив от час и половина на процедура значи, че държавната администрация е била парализирана за този интервал. Това акцентира рисковете от монопола на софтуерните колоси.
Решението е диверсификация “, показва Любомир Тулев.
Компаниите и държавните институции не би трябвало да разчитат единствено на един снабдител на услуги. Наличието на различни платформи (както да вземем за пример са различните артикули Microsoft 365 и Гугъл Workspace) е основно за обезпечаване на непрекъсваемост на бизнеса. Въпреки че поддържането на паралелна инфраструктура е по-скъпо и комплицирано, то е единственият метод за минимизиране на риска при положение на срив в услугата на един от доставчиците.
срив аргументи Любомир Тулев хакерска офанзива срутва на Google
Източник: economic.bg
КОМЕНТАРИ