Vad orsakade Facebook-avbrottet?
Firebrand Training
20 december, 2021
Firebrands seniorinstruktör och cybersäkerhetsexpert, Phil Chapman, har skrivit en tankeväckande blogg om det senaste Facebook-misslyckandet och dess effekt på alla deras plattformar.
Många användare, konsumenter och företag drabbades av det senaste Facebook-avbrottet i början av oktober. Spekulationerna var höga om orsaken till avbrottet och förmodligen en hel del av oss tänkte omedelbart "cyberattack".
Ryssar? Kinesiska? Nordkoreaner? ISIS? Isolera Storbritannien? Listan är oändlig.
Ryssar? Kinesiska? Nordkoreaner? ISIS? Isolera Storbritannien? Listan är oändlig.
Motiven bakom attacker som Denial of Service (DoS) är lika oändliga. Pengar, politisk vinning, industrispionage, terrorism och enkla kudos.
Analysen efter avbrottet kommer utan tvekan att mullra vidare men det var en sak som fångade mitt öga på det officiella uttalandet från Facebook Engineer:
"Människor och företag runt om i världen förlitar sig på oss varje dag för att hålla kontakten. Vi förstår hur avbrott som dessa påverkar människors liv, liksom vårt ansvar att hålla människor informerade om störningar i våra tjänster.
Vi ber om ursäkt till alla drabbade, och vi arbetar för att förstå mer om vad som hände idag så att vi kan fortsätta att göra vår infrastruktur mer motståndskraftig."
Och ordet som hoppar ut på mig är motståndskraftigt.
Och ordet som hoppar ut på mig är motståndskraftigt.
Vi är ofta alltför indragna i "cybervärlden" när ny teknik, hot och tillhörande nördiga definitioner dyker upp för att fokusera på hot – ofta glömmer vi en av de viktigaste aspekterna av hela denna riskekvation som är effekten.
Facebook-avbrottet är bara ett exempel på många som vi alla står inför på varje nivå dagligen på våra nätverk och i slutändan har det mycket att göra med hotaktörerna där ute men också sårbarheterna och vågar jag säga det, bräckligheter i de nätverk vi arbetar med.
Det första skriket som gick ut efter att Facebook gick ner var - "det är ett DNS-problem". Detta fick mig att le som jag minns från de första dagarna i min karriär och långt innan jag ens förstod vad DNS var – att det alltid var skulden för allt i nätverket.
Facebook-avbrottet är bara ett exempel på många som vi alla står inför på varje nivå dagligen på våra nätverk och i slutändan har det mycket att göra med hotaktörerna där ute men också sårbarheterna och vågar jag säga det, bräckligheter i de nätverk vi arbetar med.
Det första skriket som gick ut efter att Facebook gick ner var - "det är ett DNS-problem". Detta fick mig att le som jag minns från de första dagarna i min karriär och långt innan jag ens förstod vad DNS var – att det alltid var skulden för allt i nätverket.
Det är nästan som ett IT Crowd-svar, snarare än "har du provat att stänga av och slå på det igen?" "Det är förmodligen ett DNS-problem", var ofta korrekt - DNS är bara lika bra som tjänsterna runt det och administrationen satte in i det. Som i stort sett allt i världen av nätverk och IT.
Varje nätverk oavsett form och storlek är beroende av de tjänster, applikationer och ännu viktigare de protokoll som håller ihop det. Vi som gillar att arbeta inom dessa områden förstår begreppen OSI och TCP/IP.
Varje nätverk oavsett form och storlek är beroende av de tjänster, applikationer och ännu viktigare de protokoll som håller ihop det. Vi som gillar att arbeta inom dessa områden förstår begreppen OSI och TCP/IP.
Men när man tittar på hur gamla de flesta av dessa protokoll är och hur moderna och tekniskt avancerade systemen är som förlitar sig på dem, är det då konstigt att något ibland går sönder?
Det är lite som att ha en väldigt modern, alla sjunger all dansande bil utan bensin vid pumparna. Tekniken är beroende av många yttre krafter för att få den att fungera och en del av den är utom din kontroll och en del av den är lika gammal som kullarna. Bryt ett element i kedjan och det stannar.
I världen av "Cyber" och "Infosec" leder detta oss till de tråkigare elementen av motståndskraft och redundans som gör att vi kan sätta så stor bock som vi kan i rutan "Tillgänglighet".
Dina system kan ha mest konfidentialitet och integritet du har råd med, inbyggd och vara så sofistikerad som du vill, men om limet som håller ihop det ger vika har du ett problem.
Det är lite som att ha en väldigt modern, alla sjunger all dansande bil utan bensin vid pumparna. Tekniken är beroende av många yttre krafter för att få den att fungera och en del av den är utom din kontroll och en del av den är lika gammal som kullarna. Bryt ett element i kedjan och det stannar.
I världen av "Cyber" och "Infosec" leder detta oss till de tråkigare elementen av motståndskraft och redundans som gör att vi kan sätta så stor bock som vi kan i rutan "Tillgänglighet".
Dina system kan ha mest konfidentialitet och integritet du har råd med, inbyggd och vara så sofistikerad som du vill, men om limet som håller ihop det ger vika har du ett problem.
Protokoll och program som TCP, IP, BGP och DNS fungerar alla som limmet i ett nätverk. De förblir öppna för oss och vi förlitar oss på dem varje dag. Men så fort en av dem går fel eller är felkonfigurerad kan effekten bli enorm.
Det största hotet mot vårt nätverk är Insider Threat. Den största typen av Insider Threat är överlägset oavsiktliga och icke-skadliga aktörer. Ett klick på en länk, låta någon du inte känner i, skicka en bilaga till fel adressat, dra ut fel kabel – Det är allt mycket mindre sexigt än att skylla på ryssarna, kineserna etc men är mycket mer troligt.
Så tills jag hör annorlunda kommer jag att gå med internt fel eftersom det förmodligen är sant.
Den största uppgiften som Facebook har är inte att hitta den skyldige eller lösa problemet, utan att lära sig av det och bygga lite motståndskraft i sina förändringshanteringsprocesser.
Det största hotet mot vårt nätverk är Insider Threat. Den största typen av Insider Threat är överlägset oavsiktliga och icke-skadliga aktörer. Ett klick på en länk, låta någon du inte känner i, skicka en bilaga till fel adressat, dra ut fel kabel – Det är allt mycket mindre sexigt än att skylla på ryssarna, kineserna etc men är mycket mer troligt.
Så tills jag hör annorlunda kommer jag att gå med internt fel eftersom det förmodligen är sant.
Den största uppgiften som Facebook har är inte att hitta den skyldige eller lösa problemet, utan att lära sig av det och bygga lite motståndskraft i sina förändringshanteringsprocesser.