Amazon Web Services, największy na świecie dostawca infrastruktury chmurowej, poinformował o poważnej awarii, która czasowo unieruchomiła wiele globalnych usług internetowych – od Amazona i Disneya+, po Reddit, Snapchata, Perplexity, United Airlines czy platformy kryptowalutowe. Problemy dotknęły także niektóre brytyjskie serwisy rządowe oraz banki, a w Polsce serwis Poczty Polskiej.
Według AWS źródłem awarii był problem techniczny w regionie US-East-1 (zlokalizowanym w stanie Wirginia w USA), związany z usługą bazodanową DynamoDB i systemem nazw domen DNS – kluczowym elementem odpowiadającym za kierowanie ruchu w sieci. Firma zapewniła, że dane klientów pozostały bezpieczne, a większość usług wróciła już do pełnej sprawności.
Eksperci podkreślają, że choć nie ma przesłanek wskazujących na cyberatak, incydent ujawnia, jak silnie scentralizowany stał się współczesny internet.
„Dzisiejsza awaria w regionie AWS US-EAST-1 pokazuje, jak nawet największe środowiska chmurowe mogą zostać sparaliżowane przez z pozoru drobny element infrastruktury. W tym przypadku problem dotyczył DNS-a czyli fundamentu komunikacji w sieci. Kiedy przestaje działać rozwiązywanie nazw domen, całe aplikacje i usługi mogą przestać odpowiadać, niezależnie od tego, jak dobrze są zaprojektowane” – skomentował Marek Szustak, IT Security Officer w internetowym biurze podróży eSky.pl. „To dobra lekcja dla firm korzystających z chmury: warto projektować systemy tak, aby awaria jednego regionu lub dostawcy nie zatrzymała całego biznesu. Redundancja, geograficzne rozproszenie zasobów i testowanie scenariuszy awaryjnych powinny być standardem, nie luksusem” – dodał.
Jak zauważył profesor Mike Chapple z Uniwersytetu Notre Dame, problem nie dotyczył samych danych, lecz systemów odpowiedzialnych za ich lokalizację. „To pokazuje, jak bardzo globalna sieć zależy dziś od garstki głównych dostawców chmury – gdy jeden z nich kicha, cały internet łapie przeziębienie” – powiedział ekspert, cytowany przez CNBC.
Co to oznacza dla użytkowników?
Tego typu awarie to nie tylko chwilowa niedostępność aplikacji, ale też okazja dla cyberprzestępców, którzy wykorzystują chaos i dezorientację użytkowników. „Zachowaj czujność wobec oszustw i prób wyłudzeń – zwłaszcza gdy serwisy bankowe nie działają – i nigdy nie klikaj w linki ani nie podawaj danych, których nie rozpoznajesz” – przestrzega Wojciech Głażewski, dyrektor firmy zajmującej się cyberbezpieczeństwem.
Ekspert przypomina, że warto tworzyć kopie zapasowe, przechowywać kluczowe dane offline i mieć alternatywne sposoby płatności oraz komunikacji na wypadek awarii systemów cyfrowych.
W momentach przywracania usług, gdy systemy są przeciążone, a personel zmęczony, rośnie ryzyko błędów. To właśnie wtedy aktywizują się cyberprzestępcy, rozsyłając fałszywe wiadomości z „rabatami”, „zwrotami” czy podszytymi pod pomoc techniczną linkami.
