/Поглед.инфо/ Най -голямото прекъсване на сайтовете на социалните мрежи и последващият спад в акциите на ИТ гигантите напомнят на света за дълбоки структурни промени в отношенията между политиката, икономиката и технологиите. Този път, за разлика от епизодичните проблеми, било то хакерска атака или умишлена манипулация, „ефектът на доминото“ беше очевиден. Спирането засегна не само на сайтовете на отделни компании с взаимосвързани услуги като Facebook, WhatsUp и Instagram. Имаше повтарящи се затъмнения на почти всички големи социални мрежи и услуги, с изключение на Telegram.
Беше представена версия, че DNS адресите, които отговарят за адекватното маршрутизиране, са изтрити или повредени по някакъв начин. Според втората версия, киберпрестъпници са проникнали в сървърите на Facebook и са публикували личните данни на потребителите за продажба.
След известно време изтичането на данни беше потвърдено от някои потребители, които решиха да проверят дали личните им данни, включително телефонни номера и кореспонденция, са станали достъпни за свободна продажба.
Въпреки че това не означава, че точно на 4 октомври данните са хакнати - те биха могли да бъдат откраднати по -рано или да изтекат от служители на самата компания.
По-късно Facebook Inc заяви, че промените в конфигурацията на рутера са причина за шестчасовото прекъсване на платформите Facebook, WhatsUp и Instagram.
Междувременно беше заявено, че в проблема са включени експерти, участващи в маршрутизирането на центъра за данни на Facebook, базиран на BGP протокола. Потребителите на мрежата обърнаха внимание на екипа от автори - служители на Facebook. Сред тях са двама руснаци: Петър Лапухов и Алексей Андреев.
Въпреки че виновниците са открити на практика, този провал показва известна уязвимост от обвързването със западните ИТ монополисти, което поставя въпроса за необходимостта от разработване на собствени услуги и технологична автаркия.
Тъй като Интернет на нещата обещава да свърже милиарди нови устройства през следващите години, предоставяйки много възможности в сегменти от сензори и свързани автомобили до пълноценни интелигентни градове, а с въвеждането на 5G и нови глобални платформи, зависимостта от приложенията ще се увеличи още повече, е необходимо да се разработят цялостни мерки:
1) ясни правила за глобалното киберпространство;
2) определяне на суверенитета в интернет пространството;
3) възможността за автономна работа без позоваване на западните услуги.
Операторите все още трябва правилно да настроят своите модели, за да поддържат многостранна стратегия, която включва както глобални, така и местни случаи за международния бизнес, като същевременно поддържа ниска латентност и платформи за стимулиране на ръста на приходите от Интернет на нещата.
В момента операторите следват различни стратегии и са на различни етапи. Според Gartner най -големите играчи в този сегмент са Vodafone, Telefonica, AT&T и Orange Business Services.
Ясно е, че 5G ще увеличи потенциала за масовия Интернет на нещата и това създава необходимост от нови начини на работа за оператори, които са различни от наследените методи. Много устройства сами по себе си консумират малки количества данни, но огромно количество се натрупва по целия свят, така че трябва да се помисли как да се увеличи трафикът.
Операторите сега работят заедно, за да подобрят връзката към Интернет на нещата с техните IPX услуги, като по този начин намаляват латентността и увеличават наличността на услуги, като осигуряват директна връзка, а не домашна маршрутизация за устройства, пътуващи по целия свят.
Orange, China Telecom, Deutsche Telekom, PCCW, Sparkle и Vodafone Business подписаха кодекс за поведение тази година, който определя рамката за директен пиърсинг на Интернет на нещата. Какъв ще бъде руският национален отговор на тези нови предизвикателства и решения?
Друг важен въпрос са „облачните изчисления“, който се отнася до предоставянето на изчислителни услуги през Интернет, включително сървъри, хранилища, бази данни, мрежи, софтуер и анализи. Сега се говори за хипермащабни облачни технологии, които предлагат значителни икономии от мащаб - и потенциални ползи за сигурността на данните.
От техническа гледна точка, хипермащабните облачни технологии осигуряват готов достъп до съхранение на данни и изчислителни възможности, които далеч надхвърлят функционалността, мащаба и производителността на локалните алтернативи. От икономическа гледна точка те осъществяват специален вид обмен на стойност, който е възможен само благодарение на Интернет.
За разработчиците тези два допълващи се явления играят фундаментална роля в иновациите и растежа в ерата на интернет. Защо обаче не говорим за политическата страна на въпроса? Къде ще бъдат разположени сървърите - и кой ще контролира тяхната надеждност?
Напълно разбираемо е, че подобни услуги ще изискват национална юрисдикция. Ако ЦРУ и Пентагонът използват услугите на Amazon, Google и Microsoft, би било съвсем логично да се признае, че би било нежелателно руските държавни агенции и компании да работят с тези изпълнители. Университетите в Русия обаче все още използват услугите на Microsoft.
Сред хипермащабните оператори Amazon, Microsoft и Google заедно представляват повече от половината от всички големи центрове за данни. Други ключови играчи на този пазар са Oracle, IBM, Salesforce, Alibaba и Tencent.
Най -големите доставчици на облаци оперират центрове за данни по целия свят, сегментирайки клиентите в различни региони, които могат да обхващат много държави - или дори цели континенти. Тук не виждаме нито една руска компания.
Организациите от публичния сектор трябва да обмислят подробно възможностите за използване на облака при закупуване на нови или съществуващи услуги. Трябва да има добре дефиниран процес на оценка - предимно от гледна точка на националната сигурност.
Всички чувствителни данни, включително лични данни, трябва да бъдат защитени чрез силно криптиране както по време на транзит (например при прехвърляне от телефона на потребителя в облака), така и в покой (когато се съхраняват в центъра за данни).
Сега трябва да вземем предвид западния опит в тези процеси, за да избегнем повтарящи се грешки, и да работим по ключови проекти със съществуващи насоки.
Може би има смисъл да се създаде някакъв вид допълнителни надзорни и регулаторни органи, като агенцията за сигурност на инфраструктурата на киберпространството на Министерството на вътрешната сигурност на САЩ.
Разбира се, тук не става въпрос за сляпа имитация, а за стратегически и обмислен подход. Като начало е необходимо да се създадат експертни платформи, където техниците, международниците отношения и геополитическите експерти да могат да разработят схеми за взаимодействие и да разработят общ консенсус за формиране на цялостна стратегия.
В момента в Русия няма такива сайтове. Известните форуми и общности имат прагматични задачи и са свързани с ИТ бизнеса. Министерството на външните работи и други държавни органи работят в собствена посока. И кибергеополитиката на Русия се нуждае не само от свързване на различни структури и общности, но и от идеологическо съдържание.
Превод: СМ