Túlnőtte magát a rendszer

Ha nem is az egész internet, de webhelyek számottevő része eltűnt néhány nappal ezelőtt egy-két órára, amikor egy köztes tárhelyszolgáltatónál emberi mulasztás történt. Hogyan eshetett ez meg annál a struktúránál, amely alapvetően arra született, hogy ilyen esetek ne befolyásolhassák működését?

A Reddit, a CNN, az Amazon, az Egyesült Királyság kormányzati honlapja, és még számos más fontos webhely „sötétült el” amikor a Fastly nevű felhőszolgáltatónál hiba történt. Majdnem minden tartalomszolgáltatónak szüksége van arra, hogy egy ilyen köztes szolgáltatón, tartalomközvetítőn keresztül lehessen oldalait megtekinteni, mert nem lenne jó, ha a saját szerverein állandóan nagy forgalom lenne. Ezek a szolgáltatók a tartalmakat több helyen – szerveren - teszik elérhetővé, ezzel közelebb tudnak lenni a felhasználókhoz, mint az alap-szerverek, viszont kevés, három nagy van belőlük, ezért rengeteg szolgáltató megy rajtuk keresztül. A közelséggel gyorsítják az adatáramlást, amivel hatalmas mennyiségű energiát is megtakarítanak, továbbá megakadályozzák azt is, hogy egy fontos szolgáltató, például egy kormány szerverei ellen túlterheléses támadást lehessen indítani. A Fastly, amelynél a csütörtöki kiesés történt, 10 százalékát bonyolítja az internetes forgalomnak és ezzel még kicsinek is számít a három nagy között.

De mi is történt valójában, kérdeztük Rab Árpád jövőkutatót, a digitális kultúra szakértőjét. „Az internet mára nagyon komoly üzletté vált, és sem az adatok védelmének biztosítása, sem a szolgáltatások minőségének szavatolása miatt nem lehetséges, hogy az a széleskörű részvételi lehetőség alakításában - ami a kezdetekben jellemezte - tartható legyen, az eredeti szándék elhalványult. A „felhőközpontok” nagyon is a földön vannak, olyan saját szervereik a szolgáltató cégeknek, amelyekben a hálón száguldozó adatok védelmét jobban tudják biztosítani. Nem lehetséges, hogy mindenki bárki adatához hozzáférhessen, ezért van szükség ezekre a csomópontokra, amelyek azonban mégis növelik a sérülékenységet épp a központosítottságukkal. A hackertámadások folyamatosak, a cégek jó része nem engedheti meg magának, hogy ezek ellen állandóan védekezzen, erre egy IT-gárdát alkalmazzon. A felhőszolgáltatók ezt megteszik, de náluk is folyamatosak a támadások, amelyek időnként sikerrel járnak, és persze történhetnek emberi, műszaki hibák is, amelyek komoly kieséseket okozhatnak. Ez kivédhetetlen, kódolva van a rendszerben.

Az adatéhség végtelen, gyakorlatilag semmi nem elég a tárolásukra, ezért lehet, hogy még a Egyesült Királyság kormánya is rászorul, hogy ilyen felhőkön keresztül szolgáltasson, és valóban lehetnek olyan adatok, amelyek nem kéne, hogy ott legyenek. Azt, hogy most hiba, és nem támadás történt, azt éppen onnan lehet tudni, hogy leállások történtek: a hackereknek ez nem céljuk, nekik az a jó, ha vírusaik észrevétlenül megbújnak egy rendszerben és akár évekig is küldik nekik a hasznosítható adatokat. Most egy biztonságbeállítási tévedés járt drasztikus következményekkel” – magyarázta a szakember.

Azok a kormányok, amelyek korlátozzák az internetet, ezeket a központokat használják erre? - kérdeztük. „Az egésznek az alapja a címtárszolgáltatás. Minden olyan szerkezetnek, ami tud az internetre csatlakozni, van saját címe, így tudnak az üzenetek, adatok célba érni. Kezdetben az inernetszolgáltatók mind Amerikában voltak, a címeket ők adták. Ma már azonban az orosz vagy kínai internetszolgáltatók, saját címtárszolgáltatást használnak, a külföldről jövő adatokat át kell irányítani ezekre a megfelelő csomópontokon, ahol lehet szabályozni, mi mehet tovább, és mi nem. Ezek hatalmas fejlesztéseket kívántak, amit ezek az országok elvégeztek. Az internet jelenleg még független, tehát nem lehet szabályozni, hogy a Google vagy a Microsoft adatai menjenek gyorsabban, de eljöhet az idő, amikor veszít függetlenségéből és például szabályozni lehet, hogy az ötös számmal kezdődő címek, mondjuk a Google adatai gyorsabban száguldjanak. A rendszer nagyon bonyolult, sok teret enged a hibáknak, támadásoknak, ami aláássa a bizalmat. Mert hogyan lehet úgy, mondjuk, fontos pénzügyi adatokat küldeni, ha egy kis emberi hiba ekkora problémát okoz. Valami olyan ez, amikor három megyében áramkimaradás van, mert egy markológép elszakított egy kábelt. Túlnőtte magát a rendszer, aminek során a működőképessége megtartásának érdekében épp a legjobb tulajdonságát, a decentralizáltságot, a hálózatosságot kellett hogy elveszítse” – tudtuk meg Rab Árpádtól.