Internetowy gigant poległ. "To historyczna chwila. O awarii sieci, która dotknęła pół świata napiszą w podręcznikach"

- O tej sytuacji będzie się pisać w podręcznikach, bo w przypadku tak dużej firmy hostingowej, jak OVH to się nie powinno wydarzyć - mówi Przemysław Krejza, dyrektor ds. badań i rozwoju w firmie Mediarecovery.
- O tej sytuacji będzie się pisać w podręcznikach, bo w przypadku tak dużej firmy hostingowej, jak OVH to się nie powinno wydarzyć - mówi Przemysław Krejza, dyrektor ds. badań i rozwoju w firmie Mediarecovery. YouTube / screen
W całej Europie padło kilkanaście milionów stron internetowych – to wina awarii zasilania w firmie OVH, dostawcy usług internetowych. Awaria dotknęła również tysiące polskich przedsiębiorstw. – Na razie nie wiemy, czy był to cyberatak, czy karygodne zaniedbanie. Ale OVH jako firma może tego nie przetrwać – mówi w rozmowie z INN:Poland Przemysław Krejza, dyrektor ds. badań i rozwoju w firmie Mediarecovery.

– To chyba nie jest normalne, by awaria linii energetycznej odcięła od internetu pół Europy. A może taki przypadek ma prawo się zdarzyć?
– Każdy przypadek ma prawo się zdarzyć, ale nie takiej firmie. Tego typu przedsiębiorstwa powinny w sposób należyty dbać o zabezpieczenie interesów swoich klientów. Zresztą cała sytuacja będzie bardzo trudna dla OVH, bo z pewnością będą musieli zapłacić kary umowne. Mamy tu do czynienia z sytuacją historyczną.

– Umowy SLA (service level agreement) na poziomie 99,99 proc. oznaczają możliwe awarie może przez minutę w skali miesiąca.

– Tak, a tu mamy już kilka godzin przerwy. Myślę, że o tej sytuacji będzie się pisać w podręcznikach, bo w przypadku tak dużej firmy hostingowej to się nie powinno wydarzyć.

– Firma oświadczyła, że nastąpiła przerwa w dostawie prądu na dwóch liniach. Mają też dwa generatory, które powinny zabezpieczyć energię dla serwerów, ale nie mogą ich uruchomić. To dość kuriozalna sytuacja.
– W ramach zapewnienia ciągłości usług dla klientów powinno się prowadzić regularne testy. Natomiast nie jest niczym niezwykłym, że tego typu symulacje prowadzi się często na papierze. Prawdopodobne jest to, że ktoś po prostu coś zaniedbał i nie zostały one należycie przeprowadzone. Tego typu obawy często zachodzą też w przypadku np. elektrowni atomowych. One również muszą mieć generatory służące podtrzymaniu zasilania reaktora, a zdarza się, że w momencie, w którym powinny zacząć działać, po prostu odmawiają posłuszeństwa. Takie sytuacje po prostu nie mają prawa się zdarzyć.

– Co w takiej sytuacji mają robić klienci, czy mogą się jakoś zabezpieczyć przed tego typu awariami? Jasne, mogą przecież korzystać z drugiego, zapasowego, dostawcy usług, ale to przecież drogie.

– Oczywiście musimy zawsze rozważyć możliwości, ale jeśli mamy wykupioną usługę o poziomie 99,99 proc. dostępności, to zwykle w analizie ryzyka zakładamy, że coś takiego się nie zdarzy. To jest sytuacja, którą pewnie będziemy musieli – mówię o całej branży – przemyśleć pod kątem bezpieczeństwa. Bo okazuje się, że chyba nie możemy do końca ufać tego typu zapewnieniom. Gdyby w analizie ryzyka założyć taki scenariusz, że nasz dostawca ma tak potężną awarię, to faktycznie można uruchomić usługę zapasową u innego dostawcy, ale słusznie pan zauważył, że to są potężne koszty. Po to mamy usługi chmurowe, żeby te koszty przerzucić na dostawcę usług. I to dostawca powinien mieć zapasowe ośrodki, zapasowe zasilanie, odpowiednie systemy reagujące na awarię. Tu to kompletnie zawiodło.

– Pojawia się też kwestia cyberbezpieczeństwa. Wystarczy awaria zasilania i nagle nie działa kilkanaście milionów stron internetowych, często ważnych z punktu widzenia państwa. To wręcz gotowa podpowiedź dla terrorystów. Może to sensacyjny scenariusz, ale może być realny.
– Zagrożenia dotyczące zasilania są bardzo realne. Jest przecież książka o tytule „Blackout”, w niej opisana jest sytuacja w której Europa, a następnie cały świat zostają pozbawione energii. Wszystkie usługi, cały internet jest zależny od prądu. Więc atak na elektrownię czy rozdzielnię prądu, która jest sterowana elektronicznie może skutecznie unieruchomić dostawcę usług. Tu na pewno będzie przeprowadzone dochodzenie, które wyjaśni co się faktycznie wydarzyło. I możliwe, że to jest atak na systemy zasilania, tego na razie nie wiemy. Takie zagrożenie istnieje i jest realne.

– Czy samo OVH zachowuje się transparentnie? Prezes firmy publikuje komunikaty na Twitterze. Czy to wystarczy?

– Ja czuję, że nie. Takie zarządzanie kryzysowe sprowadza się do próby ratowania reputacji. Widać, że OVH nie panuje nad tym, co się dzieje, pojawia się już sporo hejtu. To za długo trwa. Taka sytuacja w przypadku tak dużego dostawcy może oznaczać nawet jego koniec. Mogą się już z tego nie wydźwignąć, są przykłady innych dostawców, którzy po takich awariach musieli zakończyć działalność.
POLUB NAS NA FACEBOOKU
Trwa ładowanie komentarzy...