Το “έπεσε το Internet” δεν υπάρχει πια. Το “έφαγε” το cloud που ελέγχουν τέσσερις εταιρείες, από τις οποίες εξαρτάται η συνδεσιμότητα μας με σελίδες και εφαρμογές.
Cloudflare
Μια άλλη απειλή είναι η αλυσιδωτή αντίδραση, δηλαδή η εξάπλωση βλάβης, κάτι που έγινε πέρυσι με την CrowdStrike.
Τον Ιούλιο του 2024 μια ενημέρωση σε λογισμικό ασφαλείας για Windows οδήγησε, για 62 λεπτά της ώρας, σε blackout 8.5 εκατομμυρίων υπολογιστών σε όλον τον κόσμο.
Πτήσεις ακυρώθηκαν, χειρουργικές επεμβάσεις αναβλήθηκαν, κολοσσοί (Alphabet, Amazon, Intel, Target κα) και τράπεζες παρέλυσαν, όπως και η κυβέρνηση των ΗΠΑ, τηλεοπτικά δίκτυα να “έριξαν” μαύρο και οθόνες εμφάνισαν την “μπλε οθόνη του θανάτου”.
To λογισμικό στο οποίο έγινε η ενημέρωση ανήκε στην CrowdStrike, μια εκ των κορυφαίων εταιρειών κυβερνοασφάλειας στον κόσμο. Οι 29.000 πελάτες της είχαν “τρύπα” στην ασφάλεια των δεδομένων και των εσόδων, για μία ώρα.
Οι ζημιές εκτιμήθηκαν από το Harvard Business Review σε 5 δισεκατομμύρια δολάρια.
Διευκρινίστηκε πως δεν πρόκειται για επίθεση, αλλά για αναβάθμιση σε λογισμικό που ανιχνεύει και αντιμετωπίζει απειλές.
Πόσο εύκολο είναι να πέσει για μέρες το Internet;
Προφανώς και γίνονται συχνά μελέτες και επιστημονικές αναλύσεις για τις πιθανότητες παγκόσμιας κατάρρευσης του Internet για μέρες ή μήνες. Όλες δείχνουν πως είναι εξαιρετικά χαμηλές και για την ακρίβεια, κάτω του 1% ετησίως.
Η ιστορία είναι διαφορετική όταν μιλάμε για μερικές ή τοπικές διακοπές, λόγω κυβερνοεπιθέσεων ή φυσικών φαινομένων. Αυξάνονται λόγω της υπερσυγκέντρωσης των υπηρεσιών σε λίγους cloud providers, με την κλιματική κρίση και τα γεωπολιτικά να κάνουν ακόμα χειρότερο το πρόβλημα.
Η πιο πρόσφατη κοινή μελέτη των Munich Re–CyberCube εκτιμά ότι ένα ακραίο σενάριο κυβερνοεπίθεσης, μέσω cloud θα μπορούσε να μολύνει έως και το 25% των παγκόσμιων cloud συστημάτων, με διάρκεια διακοπής τις περισσότερες φορές κάτω από 72 ώρες, αλλά σε ακραίες περιπτώσεις και πάνω από μία εβδομάδα.
Θα αντέξεις;