ΟΙ 4 ΠΟΥ ΑΠΟΦΑΣΙΖΟΥΝ ΠΟΤΕ ΘΑ “ΠΕΣΕΙ” ΤΟ INTERNET

Στα καλά νέα, το Internet είναι δίκτυο δικτύων. Αυτό σημαίνει πως όταν “πέσει” ένα, τα άλλα συνεχίζουν να λειτουργούν, καλύπτοντας το κενό.

Στα κακά νέα, το 80% με 90% των υπηρεσιών που χρησιμοποιούμε κάθε μέρα στο διαδίκτυο, τις “τρέχουν” 4 εταιρείες. Αν έχει πρόβλημα (έστω μικρό) μια, έχουμε κι εμείς.

Όλα τα αυγά λοιπόν, έχουν μπει στο ίδιο καλάθι. Για την ακρίβεια, έχουν μπει σε 3 καλάθια (Amazon Web Services, Google Cloud Platform και Microsoft Azure) που “κρατούν” μαζί το 63% όλων των cloud servers του κόσμου, σύμφωνα με το CRΝ.

• η Amazon Web Services είναι γνωστό ως «ραχοκοκαλιά του Internet». «Κρατάει» το 29% του παγκόσμιου cloud. Μεταξύ όσων τρέχει είναι το Netflix, το AirBnb, το Tinder, το Spotify, το Ζοοm, τις μισές τράπεζες και το 90% των ελληνικών e-shops. Πέραν του χώρου αποθήκευσης και τη διαχείριση βάσης δεδομένων, παρέχει εργαλεία και υπολογιστές που επιτρέπουν τη λειτουργία σε περίπου το 1/3 του διαδικτύου.
• το Αzure (της Microsoft) “ελέγχει” το 22% του cloud και από τα “χέρια” του περνούν το gov.gr, δηλαδή το ελληνικό δημόσιο, πολλές ελληνικές τράπεζες, το η Samsung, η BMW, το Office 365 και το Χbox και
• το Google Cloud Platform “ανήκει” το 12% του παγκόσμιου “σύννεφου” και εταιρείες, όπως το Spotify, το PayPal, το Snapchat, το Pokémon GO, το YouTube, φυσικά, μαζί με την Google και ένα μέρος του Apple iCloud.

Παρεμπιπτόντως, υπάρχουν και μικρότερες εταιρείες, όπως το Oracle Cloud που “έχει” το ChatGPT (3%) και το Alibaba Cloud (4%).

Η Big 3, παρέα με την Cloudflare (μεσολαβητής μεταξύ χρήστη και server, που “χειρίζεται” το 21% της κίνησης –κατά της ιδίας το ρηθέν), είναι υπεύθυνοι για το 84% της παγκόσμιας κάλυψης.

Η αμερικανική εταιρεία που μας συστήθηκε χθες (τις ώρες που αγκωμαχούσαμε να μπούμε σε sites ή εφαρμογές), λειτουργεί ως μεσολαβητής για sites και εφαρμογές. Διαχειρίζεται την ασφάλεια και την απόδοση των ιστοσελίδων και των υπηρεσιών τους.

Το πρόβλημα το εντόπισες, σωστά;

Η υπερσυγκέντρωση που έχει γίνει σε λίγους cloud providers, έχουν εξελίξει το “σύννεφο” στο πιο αδύνατο σημείο του σύγχρονου Internet.

Εϊναι και ο κύριος λόγος που βλέπουμε μπροστά μας λευκές και μπλε οθόνες, όπως την Τρίτη.

Αν μάθαμε λοιπόν, κάτι από αυτό που ζήσαμε πριν λίγες ώρες είναι το πόσο λάθος είναι η φράση “έπεσε το Internet”. Πολλά πέφτουν, δύσκολα αυτό.

• Αν δεν παίζει το Netflix, πέφτει η Amazon Web Services.
• Αν δεν δουλεύει το Gov.gr, πέφτει το Microsoft Azure.
• Aν δεν φορτώνει το YouTube πέφτει το Google Cloud.
• Αν δεν δουλεύει τίποτα, τότε ναι, έπεσε το Internet.

Για να καταλάβεις πόσο εύκολο (ή όχι) είναι να μείνεις χωρίς Internet για ημέρες, λόγω cloud, χρειάζεται να διευκρινιστούν κάποια βασικά πράγματα.

Τι συμβαίνει στο 1’’ που πατάς το app του ChatGPT και ανοίγει

Παίρνεις το κινητό σου και πατάς μια εφαρμογή ή ένα site. Aς πούμε το ChatGPT. Ακολουθούν, όσα συμβαίνουν στο δευτερόλεπτο που μεσολαβεί μέχρι να ανοίξει το LLM και να κάνεις τη δουλειά σου.

Το κινητό λοιπόν, στέλνει το μήνυμα πως θες να μπεις εκεί. Αυτό φεύγει από Wi-Fi σου και πάει στον πάροχο (την εταιρεία που πληρώνεις για Internet). Από εκεί πάει στον παγκόσμιο ιστό.

Ο πρώτος που το βλέπει είναι το Cloudflare, το οποίο έχει server στα 300 με 500 χιλιόμετρα μακριά από εσένα. Πιστοποιεί ότι είσαι άνθρωπος και όχι bot, κρυπτογραφεί την κίνηση (HTTPS) και προωθεί το “αίτημα” στην Microsoft Azure, cloud provider του ChatGPT.

Οι servers της βρίσκονται σε διάφορες χώρες της Ευρώπης (Ιρλανδία, Ολλανδία κ.α.) και στις ΗΠΑ, επεξεργάζονται το μήνυμα, το δίνει στο μοντέλο τεχνητής νοημοσύνης και εκείνο απαντά.

Η απάντηση φτάνει σε εσένα, αφού η Azure την στείλει στο Cloudflare, που φορτώνει γρήγορα τη σελίδα και σου στη στέλνει με ασφάλεια (από τους χάκερς).

Αυτές οι “διαδρομές” γίνονται σε 1 δευτερόλεπτο.

Αν επιχειρήσεις να μπεις στο ChatGPT και “βγάζει” Error 502/503 και Bad gateway φταίει το Cloudflare.

Αν το μήνυμα Internal Server Error ή Something Went Wrong ή άσπρη σελίδα, φταίει η Microsoft. Αν δεν υπάρχει καμία ανταπόκριση φταίνε και οι δυο.

Το πρόβλημα του Cloudflare τοποθετήθηκε στην κατηγορία widespread 500 errors. Αποδείχθηκε πως ήταν τεχνικό λάθος σε αυτόματο σύστημα που μεγάλωσε υπερβολικά και τελικά έσκασε.

Στο τέλος της ημέρας, έφταιγαν οι άνθρωποι που δεν προνόησαν να “μάθουν” στο μηχάνημα να κάνει έλεγχο του ορίου μεγέθους αρχείων. Μετά τα χθεσινά, προστέθηκε η εντολή.

Ποιες είναι οι απειλές των 4 που ελέγχουν το Internet

Η συντριπτική πλειοψηφία όσων συμβαίνουν στο Internet ελέγχονται από τέσσερις εταιρείες. Θα μπορούσε δηλαδή, να πει κάποιος πως έχουμε βάλει όλα τα αυγά στο ίδιο καλάθι.

Για αυτό και το όποιο πρόβλημα σε ένα από τα αυτά τα 4 αυγά, μπορεί να “γονατίσει” τον κόσμο.

Aυτός είναι ο πρώτος κίνδυνος, δεδομένου ότι δεν υπάρχει και εναλλακτική, εξαιτίας περιορισμών που εμποδίζουν νέους providers.

Φανταστείτε τις τρεις εταιρείες ως ισάριθμα σπίτια που “τρέχουν” τα πάντα και την τέταρτη ως την μπροστινή πόρτα, που παρέχει και προστασία.

Την Τρίτη “χάλασε” η μπροστινή πόρτα για εκατομμύρια sites, δηλαδή το Cloudflare.

Σκεφτείτε τι θα γίνει αν “χαλάσει” ένας από τους 3 κύριους cloud providers. Πόσο εύκολο είναι αυτό;.

Ας πούμε πως φαίνεται να μην είναι είναι τόσο δύσκολο.

Πέραν των κυβερνοεπιθέσεων και των γεωπολιτικών κινδύνων, μια από τις κύριες απειλές είναι το Single Point of Failure, δηλαδή να πέσει ένας μεγάλος provider, έστω για λίγα λεπτά.

Όπως μετέδωσε και η Guardian, τον περασμένο Οκτώβριο έπεσε το Amazon Web Services us east 1 (μιας περιοχής στη Βιρτζίνια -όπου το 2024 υπήρχε το 32% των cloud servers) και ταλαιπώρησε περισσότερες από 1.000 εταιρείες, μαζί με εκατομμύρια χρήστες του διαδικτύου.

To πρόβλημα αποδόθηκε στο Σφάλμα Συστήματος Ονομάτων Τομέα (DNS).

To ΒΒC διευκρίνισε πως το DNS λειτουργεί σαν χάρτης. Όταν κάποιος πατάει μια εφαρμογή ή κάνει κλικ σε σύνδεσμο, η συσκευή στέλνει το αίτημα για σύνδεση στο Σύστημα Ονομάτων Τομέα. «Η AWS έχασε τον προσανατολισμό της και ενώ “έβλεπε” τις πλατφόρμες, δεν μπορούσε να δει πού βρίσκονταν για να κατευθύνει την επισκεψιμότητα σε αυτές».

Αυτό το σφάλμα συμβαίνει για διάφορους λόγους. Συνηθέστερα πρόκειται για πρόβλημα συντήρησης ή βλάβη διακομιστή. Κάποιες φορές υπάρχει και ανθρώπινο λάθος. Σε ακραίες περιπτώσεις, έχει γίνει κυβερνοεπίθεση που δεν επιβεβαιώνει κανείς.

Μια άλλη απειλή είναι η αλυσιδωτή αντίδραση, δηλαδή η εξάπλωση βλάβης, κάτι που έγινε πέρυσι με την CrowdStrike.

Τον Ιούλιο του 2024 μια ενημέρωση σε λογισμικό ασφαλείας για Windows οδήγησε, για 62 λεπτά της ώρας, σε blackout 8.5 εκατομμυρίων υπολογιστών σε όλον τον κόσμο.

Πτήσεις ακυρώθηκαν, χειρουργικές επεμβάσεις αναβλήθηκαν, κολοσσοί (Alphabet, Amazon, Intel, Target κα) και τράπεζες παρέλυσαν, όπως και η κυβέρνηση των ΗΠΑ, τηλεοπτικά δίκτυα να “έριξαν” μαύρο και οθόνες εμφάνισαν την “μπλε οθόνη του θανάτου”.

To λογισμικό στο οποίο έγινε η ενημέρωση ανήκε στην CrowdStrike, μια εκ των κορυφαίων εταιρειών κυβερνοασφάλειας στον κόσμο. Οι 29.000 πελάτες της είχαν “τρύπα” στην ασφάλεια των δεδομένων και των εσόδων, για μία ώρα.

Οι ζημιές εκτιμήθηκαν από το Harvard Business Review σε 5 δισεκατομμύρια δολάρια.

Διευκρινίστηκε πως δεν πρόκειται για επίθεση, αλλά για αναβάθμιση σε λογισμικό που ανιχνεύει και αντιμετωπίζει απειλές.

Πόσο εύκολο είναι να πέσει για μέρες το Internet;

Προφανώς και γίνονται συχνά μελέτες και επιστημονικές αναλύσεις για τις πιθανότητες παγκόσμιας κατάρρευσης του Internet για μέρες ή μήνες. Όλες δείχνουν πως είναι εξαιρετικά χαμηλές και για την ακρίβεια, κάτω του 1% ετησίως.

Η ιστορία είναι διαφορετική όταν μιλάμε για μερικές ή τοπικές διακοπές, λόγω κυβερνοεπιθέσεων ή φυσικών φαινομένων. Αυξάνονται λόγω της υπερσυγκέντρωσης των υπηρεσιών σε λίγους cloud providers, με την κλιματική κρίση και τα γεωπολιτικά να κάνουν ακόμα χειρότερο το πρόβλημα.

Η πιο πρόσφατη κοινή μελέτη των Munich Re–CyberCube εκτιμά ότι ένα ακραίο σενάριο κυβερνοεπίθεσης, μέσω cloud θα μπορούσε να μολύνει έως και το 25% των παγκόσμιων cloud συστημάτων, με διάρκεια διακοπής τις περισσότερες φορές κάτω από 72 ώρες, αλλά σε ακραίες περιπτώσεις και πάνω από μία εβδομάδα.

Θα αντέξεις;