Apie tai naujienų portalo tv3.lt laidoje „Dienos pjūvis“ diskutuoja bendrovės „Hosty“ bendrasavininkas Laurynas Dranseika ir Kertinio valstybės telekomunikacijų centro prie Krašto apsaugos ministerijos (KAM) direktorius Evaldas Serbenta.
Pradėkime nuo praėjusios savaitės įvykių, kai sutriko daugelio svetainių veikla. Kas ten nutiko?
L. Dranseika: Išėjo oficialus paaiškinimas – paties Cloudflare sutrikimą lėmė neteisingas ir nekorektiškas konfigūracinio failo pateikimas išorinėms sistemoms. Cloudflare yra tikrai labai didelis tinklas, turintis apie 300 skirtingų lokacijų, be abejo, skirtinguose duomenų centruose didelį kiekį serverių.
Tas konfigūracinis failas arba konfigūraciniai failai yra tiesiog išsiunčiami per tas skirtingas lokacijas. Panašu, kad tai vis dėlto buvo žmogiška klaida, ir ta konfigūracinio failo struktūra buvo neteisinga, ko pasekoje tos sistemos pradėjo strigti, jų greitaveika sumažėjo ir įvyko vadinamas savaiminis atsisakymas aptarnauti.
Tai nebuvo kibernetinė ataka, ar sutiktumėte?
L. Dranseika: Tikrai ne, jie tai aiškiai pabrėžė ir pačiame savo tinklaraštyje. Pirmasis ir turbūt pagrindinis buvo teiginys, kad tai nėra kibernetinė ataka, tai nėra susijusi su saugumo problematika, ir tai buvo vienareikšmiškai žmogiška klaida.
Kas yra Cloudflare ir kokią funkciją jis atlieka?
L. Dranseika: Tai Jungtinių Amerikos Valstijų technologijų įmonė specializuojasi duomenų perdavimo ir debesų kompiuterijos paslaugose. Jų kertinės paslaugos būtų vadinamoji „Web Application Firewall“ – tai yra aplikacijų, interneto portalų ugniasienė, ir duomenų perdavimas – statinių duomenų perdavimas.
Angliškas terminas būtų Content Delivery Network, bet, kad įsivaizduotumėte paprasčiau, tai būtų paveikslėliai, nuotraukos, vaizdo įrašai ir taip toliau. Būtent Cloudflare leidžia pagreitinti šių duomenų perdavimą.
Vietoj to, kad mes naudotume kažkokį vieną tašką, Cloudflare suteikia galimybę pasiekti tuos paveikslėlius iš daugelio skirtingų taškų. Tai, natūralu, labai pagreitina portalo veikimą. Ir akivaizdu, kad pati ugniasienė užkardina didelį skaičių įvairių piktybiškų atakų.
Tos įmonės suteikiamos paslaugos turbūt pakankamai geros ir konkurencingos, jeigu dauguma bent jau Lietuvos portalų jomis naudojasi, ar ne?
L. Dranseika: Būtent. Čia yra esminis, kertinis elementas, kodėl didelis skaičius įmonių ir privačių individualių asmenų renkasi šią paslaugą, nes ji yra tiesiog labai pigi. Ji yra arba nemokama, arba jos kainodara yra ženkliai mažesnė nei alternatyvių tiekėjų.
Ar ji kokybiška?
L. Dranseika: Na, su apribotu funkcionalumu, iš principo, ji yra kokybiška paslauga. Toks sutrikimo mastas, koks įvyko, paskutinį kartą buvo įvykęs prieš šešis metus – tai tikrai pakankamai kokybiška, ir ji labai plačiai naudojama.
Vėlgi paminėsiu, kad pagrindinis variklis, kuris šią įmonę įstūmė į tokį žinomą ir matomą interneto pasaulyje paviršių, tai buvo tas, kad ta paslauga buvo nemokama, kas anksčiau buvo praktiškai neįmanoma to padaryti.
Buvo įmonės, kurios teikdavo šią paslaugą, bet jų kainodarą jau turėdavome skaičiuoti tūkstančiais.
Ar yra konkurentų?
L. Dranseika: Be abejo, yra, ir pagrindiniai debesų kompiuterijos tiekėjai, ir lietuviškos įmonės, kurios teikia šią paslaugą, bet ta kainodara tikrai yra ženkliai aukštesnė.
Gerbiamas Evaldai, ar jūsų centras gavo žinią apie šitą sutrikimą ir kokią informaciją jūs apie tai turėjote?
E. Serbenta: Taip, kadangi mes irgi naudojame valstybei šias paslaugas, Cloudflare labiausiai fokusuojamės ir naudojame kaip saugumo elementą, nes jis be kitų kolegos išvardintų funkcijų atlieka ir apsaugos funkciją.
Tai yra visi portalai, šie resursai, kurie reikalauja apsaugos nuo vadinamųjų DDoS atakų. Mes gamintojų informaciją gavome, bet ta informacija pradžioje, aišku, buvo tokia, kad jie tiesiog informavo, kad tai yra incidentas ir sutrikimą sprendžia ir ta informacija nebuvo tiksli, kol jie neišsiaiškino priežasties.
Pradžioje buvo manoma, kad čia yra kibernetinė ataka, nors iš principo tai yra įrankis nuo kibernetinių atakų. Gamintojas tik po kurio laiko informavo, kai jau rado priežastį, kokia tai yra sutrikimo priežastis – konfigūracijos klaida.
Nedažnai, susiduriame su tokio masto sutrikimais, kokią jūs informaciją turite, ar tai dažni dalykai būna?
E. Serbenta: Reikia suprasti, kad mes visi mokomės ir bandome apsisaugoti. Kaip minėjau, tai yra ne tik tam tikrų funkcionalumų įrankis, bet ir saugumo įrankis. Visi portalai nori būti saugūs, nori veikti, tai čia panašiai yra įrankis, kuris saugo svetaines.
Jis pakankamai plačiai naudojamas, ir čia nėra kažkoks turbūt išskirtinumas, nes tos didžiosios kompanijos, kaip „Microsoft“, kuris prieš tris savaites irgi patyrė globalinį gedimą, kuriam buvo įtakota labai daug įmonių.
Galbūt valstybės arba viešų portalų mažiau, bet debesijos paslaugos buvo sutrikusios. Kai sutrikdomas tų globalių technologijų milžinų veikimas, tai atsiliepia labai daug paslaugų.
