פורטל ידע

תחקיר אירוע השבתת שירותי facebook

 

הלל קוברובסקי | עתידן וחוקר טרנדים טכנולוגים, מרצה בכיר, מנטור ומומחה רב-תחומי לחדשנות, מיתוג, אסטרטגיה שיווקית ועסקית לחברות סייבר והייטק וארכיטקט פתרונות אבטחת מידע והגנת סייבר / innovateordieוחבר נשיאות הלשכה





 

איזה מנהל רשת (ללא מודעות מה זה "סביבת פרודקשיין" ששינה הגדרות לא נכונות בהגדרות הניתוב הדינאמי אם אתם מתעקשים אז בפרוטוקול BGP שאחראי על שרידות וחלוקת עומסים בכל הדאטה סנטרים של קבוצת פייסבוק (אינסטגרם, ווצאפ כולם באותה סירה) הוא גרם לשרשרת שינויים שגוייה בכל הנתבים שגם החליפה הגדרות בכל שרתי ה DNS באופן דינאמי בהתאם לשינויים בניתובים והחדשים


הבחור הבין את הטעות, ניסה "לחזור לאחור" - "לתדהמתו" הוא גילה שיש כזה דבר מתודולוגיה של "ניהול רשת אחורית" מה שנקרא Out-Of-Band (OOB) management, אבל מה, זה לא עובד אם לא בודקים מראש שזה באמת עובד (כמו שרוב הארגונים לא טורחים לעשות) ואז כאשר שהוא גילה שאין ברירה, גישה מרחוק כבר לא תהיה לו יותר וחייבים להגיע פיזית ולתקן את ההגדרות במערכת התקשורת

אז... הם גילו להפתעתם באופן די גלובאלי שניהול הרשאות הכניסה הפיזית לדאטה סנטרים בכל העולם מנוהלים כולם גם הם ממערכת ניהול זהויות בענן שגם היא התנתקה בגלל ההגדרות התקשורת השגויות, כך שהיו צריכים להביא אנשים "לפרוץ דלתות" (בתיאור רשמו "לשבור ולנסר דלתות)


אז אחרי שהצליחו לתקן את ההגדרות ולשחזר אותן לאחור, מחוסר ברירה היו צריכים לחכות כמה שעות כך שכל ההגדרות השגויות יתוקנו ויוחלפו בהגדרות החדשות , כך שכל שרתי ה-DNS בעולם ינתבו את תנועת המשתמשים לדאטה סנטרים הנכונים


כן תקלות כאלה הן חלק מהמקצוע, גם אם אתה מאוד זהיר ואם זה קרה לפייסבוק "הלוויתן הכחול הכול יכול", זה בהחלט יכול לקרות גם לכם במיוחד אם הרשת שלכם מורכבת ביותר והיא כוללת מספר סניפים ודאטה סנטרים מקומיים ובתצורת ענן היברידי

אז אם נעזוב לרגע את "השמחה לאיד", השאלה מה למדנו מזה עבור הארגונים \ לקוחות שלנו?


1. חייבת להיות מתודולוגיה לניהול שינויים במערכת קריטיות וחייבים לדבוק בה, ללא קיצורי דרך

2. תוכנית "חזרה לאחור" (rollback) מסודרת שנבדקה ונבחנה מראש לפני כל שינוי קריטי במערכת רגישות

3. ניהול הראשות קפדני בגישה למערכות תקשורת \ הגנת סייבר רגישות, כולל מנגנון בקרה של Separation of duties כך שלא ניתן לגרום נזק בשוגג או בזדון על ידי גורם אחד בלבד

4. מודעות : הדרכה \ נהלי עבודה מסודרים, תרגילי המשכיות עסקית באופן תדיר ומסודר שבוחן בכל "תרגיל" תרחישים שונים, כך שבמהלך שנה נבחנים כמה שיותר תרחישים אפשריים


וכן אני לא שולל שזה הייתה פגיעה מכוונת שהגיע "מבפנים", אבל כרגע זה רק שמועה, אז כרגע ההתייחסות לזה היא בגדר פייק-ניוז