Austrālija ir īpaši atkarīga no AWS. Federālā valdība atzīmēja a trīs gadu vienošanos par visu valdību 2025. gada janvārī, nodrošinot federālajām, valsts un vietējām aģentūrām racionalizētu piekļuvi AWS pakalpojumiem. Nākamajā desmitgadē valdība ir piešķīrusi 2 miljardus USD, lai AWS izveidotu “Prime Secret Cloud”, lai mitinātu valsts sensitīvākos aizsardzības un izlūkošanas datus.
Entonijs Albaness preses konferencē premjerministra jūnija vizītes laikā Amazones sfērās Sietlā.Kredīts: Alekss Ellinghauzens
Vairāk nekā 140 Sadraudzības, valsts un teritoriālās aģentūras jau paļaujas uz AWS, lai sniegtu svarīgus pakalpojumus transporta, veselības, izglītības un nodokļu iekasēšanas jomā.
Šīs nedēļas problēmas galvenais cēlonis vēl nav identificēts, lai gan šķiet, ka tā ir saistīta ar DNS (domēna nosaukumu sistēmas) kļūmi AWS reģionā US-EAST-1 Virdžīnijā.
Vienkārši sakot, lielai daļai mākoņa digitālā tālruņu grāmata tika sabojāta, un, kad AWS paklūst, paklūst arī jebkas vai ikviens, kas paļaujas uz tā pakalpojumiem.
Šis nav jauns stāsts. AWS līdzīgus pārtraukumus piedzīvoja 2023. gadā un 2021. gadā, kad piecu stundu pārtraukums neļāva klientiem piekļūt aviokompāniju rezervācijām un maksājumu lietotnēm. Un tikai pirms 15 mēnešiem CrowdStrike katastrofa mums parādīja, kas notiek, ja kritiskās infrastruktūras programmatūrai rodas liela mēroga kļūmes.
Notiek ielāde
2024. gada jūlija CrowdStrike incidents pēc būtības bija atšķirīgs, taču līdzīgs ar savu ietekmi. CrowdStrike ražo kiberdrošības programmatūru, kas darbojas atsevišķos datoros un serveros, lai aizsargātu tos no hakeriem.
Bojāts atjauninājums izraisīja aptuveni 8,5 miljonus Home windows sistēmu vienlaikus avārijas, izraisot aptuveni 10 miljardu ASV dolāru (15,3 miljardu ASV dolāru) lielus globālos zaudējumus. Aviokompānijas pārtrauca tūkstošiem lidojumu. Slimnīcas steidzās piekļūt pacientu ierakstiem. Lielveikali faktiski tika slēgti, un avārijas dienesti aptumšojās.
Abiem incidentiem ir kopīgs satraucošs modelis: atsevišķi kļūmes punkti izraisa globālu haosu.
Wager ir būtiska atšķirība. CrowdStrike ietekmēja atsevišķas mašīnas, kuru dēļ tehniķiem tās bija manuāli jālabo pa vienam. Pirmdienas AWS pārtraukums skāra centralizēto infrastruktūru – pašu pamatu, uz kura tiek veidoti moderni digitālie pakalpojumi.
Pēc CrowdStrike darbības pārtraukuma 2024. gada 19. jūlijā norēķināšanās veikalā Coles in New Farm bija bezsaistē.Kredīts: Kamerons Atfīlds
Pārtraukums uzsver AWS būtisko lomu visa interneta darbībā. Un viena pakalpojumu sniedzēja tik liela ietekme ir problēma, ja kaut kas noiet greizi, daudz vairāk nekā tikai neērtības uzņēmumiem vai klientiem.
“Kad viens pakalpojumu sniedzējs kļūst tumšs, kritiskie pakalpojumi tiek izslēgti kopā ar to,” brīdina aizstāvības organizācija 19. pantā. “Mediju līdzekļi kļūst nepieejami, drošās saziņas lietotnes pārstāj darboties, un infrastruktūra, kas apkalpo mūsu digitālo sabiedrību, sabrūk.”
Viņiem ir jēga. Tas nav tikai dažu stundu trūkums sociālajos medijos vai nespēja atbildēt uz savu Tinder spēli. Runa ir par sistēmisku trauslumu kritiskajā infrastruktūrā, kas arvien vairāk ir pamatā finansēm, veselības aprūpei un galu galā arī demokrātijai.
Taisnības labad jāsaka, ka mākoņdatošana ir devusi reālus ieguvumus un ir bijusi viena no pārveidojošākajām tehnoloģijām pēdējās desmitgades laikā līdzās AI.
Tas ir padarījis tehnoloģiju lētāku un pieejamāku, ļaujot jaunizveidotiem uzņēmumiem konkurēt, nepērkot dārgus serverus. Tas ļauj pakalpojumiem ātri paplašināties, lai apmierinātu pieprasījumu. Un tādi uzņēmumi kā AWS iegulda lielus līdzekļus atlaišanā — rezerves sistēmās, kas paredzētas, lai sāktu darbu, ja kaut kas neizdodas. Viņi vienkārši ne vienmēr darbojas.
Tātad, kas mums jādara savādāk?
Pirmkārt, regulatoriem un valdībām ir jāizturas pret mākoņdatošanas infrastruktūru kā pret kritisko sabiedrisko pakalpojumu, par kuru tā ir kļuvusi.
Internets ir pārāk svarīgs, lai to nedarītu. Mēs neļaujam vienam uzņēmumam kontrolēt 30 procentus no elektroenerģijas ražošanas, un tādai pašai loģikai būtu jāattiecas uz digitālo infrastruktūru, kas nodrošina mūsdienu dzīvi. Tas noteikti nenozīmē tehnoloģiju uzņēmumu sadalīšanu, taču tas nozīmē lielāku uzraudzību, standartus un atbildību.
Otrkārt, valdībām ir jāpieprasa patiesa atlaišana. Un ne tikai viena pakalpojumu sniedzēja ekosistēmā, wager arī starp dažādiem pakalpojumu sniedzējiem. Ja jūsu rezerves ģenerators darbojas tajā pašā elektrotīklā kā jūsu galvenā sistēma, tas patiesībā nav rezerves ģenerators.
Notiek ielāde
Treškārt, mums ir nepieciešama pārredzamība. Kad AWS pazūd, sabiedrība ir pelnījusi nekavējoties uzzināt, kas neizdevās, kāpēc, kas ir apdraudēts un kad atgriezīsies pilns pakalpojums. AWS nodrošināja regulārus atjauninājumus vienas nakts laikā, taču pašreizējā sistēma nav piemērota infrastruktūrai, kas ir tik kritiska.
Nekas no tā nav vienkāršs vai viegls, taču arī establishment nedarbojas.
Internets ir kļuvis pārāk svarīgs, lai būtu tik trausls, un pārāk svarīgs, lai to turētu kā ķīlnieku kāds atsevišķs uzņēmums.
Pirmdienas pārtraukumam pēc pagājušā gada CrowdStrike katastrofas vajadzētu būt modinātājam, kas beidzot izraisa nopietnas debates. Mēs nevaram pieņemt pasauli, kurā drukas kļūda, kļūdains atjauninājums vai programmatūras kļūda vienā uzņēmumā var paralizēt digitālo ekonomiku. Mēs esam parādā internetam un paši sev, daudz vairāk.
Biznesa informatīvais biļetens sniedz nozīmīgus stāstus, ekskluzīvu pārklājumu un ekspertu viedokli. Reģistrējieties, lai to saņemtu katru darba dienas rītu.
