Работният ден е започнал. Както постоянно се случва, решаваш да потърсиш нещо в Google, но сайтът започва да „върти“. Мислиш си, че е проблем с Wi-Fi. Посягаш към телефона, за да си провериш пощата в Gmail, но и там удряш на камък. После се сещаш, че само преди половин час, докато си пътувал към офиса, Google Maps също е дал „заето“. И изведнъж си даваш сметка, че причината не е в интернета.
Подобен сюжет се разигра за милиони потребителите днес, които се усетиха като с вързани ръце онлайн в продължение на около час и половина. От 9:30 до 11:00 q. сутринта днес бе наблюдавана недостъпност на част от услугите на Google в България и в няколко други държави от Югоизточна Европа. Засегнати бяха основни продукти, като Google търсачката, Gmail, Google Maps и YouTube.
Проблемът се оказа географски локализиран в Румъния, Гърция, Северна Македония, Сърбия, Хърватия и особено в Турция. Известен отзвук имаше и страни като в Азербайджан и Грузия, но в много по-малка степен. Именно това, че става дума за регионален, а не за глобален проблем е една от спецификите, които дават жокер към разплитането на казуса.
След около час и половина услугите на Google бяха напълно възстановени. Все още обаче няма официална информация за причините за срива.
Когато се сблъскаме с подобен инцидент, свързан с информационната сигурност, е важно да се анализират три основни аспекта:
- Конфиденциалност: Има ли пробив или изтичане на данни?
- Цялостност (интегритет): Нарушени ли са данните?
- Наличност: Достъпни ли са услугите?
В този конкретен случай всички признаци сочат към нарушаване на наличността. Това означава, че не е имало атака, насочена към кражба или промяна на данни. Вместо това, потребителите просто не са могли да използват услугите на Google за определен период от време. Затова няма причина за притеснение относно сигурността на личната информация“, обяснява пред Economic.bg Любомир Тулев, експерт по киберсигурност и основател на CyberXperts.
Възможните сценарии
Сценарий 1: Мащабна хакерска атака
Тази хипотеза изглежда най-пиперлива, но всъщност е най-малко вероятно в случая. Основният аргумент срещу нея е липсата на „хвалебствия“ от страна на големи хакерски групи. Свалянето на услугите на Google би било огромно постижение, но към момента нито една от руските, украински, севернокорейски, китайски или ирански хакерски групи не са поели отговорност публично.
Да свалиш Google със сигурност не е нещо, което се случва всеки ден, и един хакер би се похвалил за това. Ето защо не вярвам, че е хакерска атака“, казва Тулев.
Сценарий 2: Софтуерен ъпдейт
Подобно на хакерската атака, Любомир Тулев определя и този сценарий като малко вероятен. Хипотезата си той подкрепя с примера от срива на услугите на Microsoft и свързания с това бъг при CrowdStrike миналото лято.
Той показва, че подобни софтуерни ъпдейти обикновено водят до глобални сривове, а не до локални проблеми, в конкретен регион.“
Днешният проблем с Google обаче е локализиран в Югоизточна Европа и по пътя на логиката – най-вероятно не става дума за софтуерно обновление.
Сценарий 3: Хардуерен или инфраструктурен срив
Една от възможните причини за срива е чисто физически или хардуерен проблем.
Това може да бъде изгорял твърд диск, сървър или мрежово устройство, което да е нарушило локалната работа на услугите“, обяснява Любомир Тулев и посочва, че според него този сценарий е най-вероятният.
В духа на тази хипотеза е и разпространен в технологичните форуми слух за срязване на далекосъобщителни кабели между България и Румъния. Подобен инцидент би обяснил регионалния характер на проблема, но остава въпросът защо само услугите на Google, а не и на други онлайн платформи, са били потърпевши, подчертава експертът.
Но дава за пример друга възможност – проблем с Border Gateway Protocol (BGP). Този протокол е отговорен за маршрутизирането на интернет трафика. Неотдавна именно такъв проблем доведе до срив в услугите на Facebook.
Към момента всичко това е само в реда на хипотезите и спекулациите“, отбелязва Любомир Тулев.
Повече яснота най-вероятно ще има в по-късните часове на днешния ден, когато започне работният ден в Щатите и се направят сериозни анализи какво е довело до днешния срив.
Зависимостта от технологичните гиганти
Инцидентът с Google за пореден път повдига въпроса за все по-голямата зависимост от големите технологични компании. Докато за обикновения потребител прекъсване от час и половина не е голяма драма, за корпоративния сектор, а особено за правителствените институции, това може да доведе до сериозни проблеми.
Например, в Турция, където голяма част от правителствената администрация използва Google Workspace (алтернативата на Microsoft 365) за ежедневната си работа, срив от час и половина на практика означава, че държавната администрация е била парализирана за този период. Това подчертава рисковете от монопола на технологичните гиганти.
Решението е диверсификация“, посочва Любомир Тулев.
Компаниите и държавните институции не трябва да разчитат само на един доставчик на услуги. Наличието на алтернативни платформи (както например са алтернативните продукти Microsoft 365 и Google Workspace) е ключово за осигуряване на непрекъсваемост на бизнеса. Въпреки че поддържането на паралелна инфраструктура е по-скъпо и сложно, то е единственият начин за минимизиране на риска в случай на срив в услугата на един от доставчиците.
Източник: Economic.bg
