Мнение: Какво разкрива прекъсването на AT&T
Бележка на редактора: Боб Коласки е старши вицепрезидент за критична инфраструктура в Exiger, доставчик на анализ на веригата за доставки и риска от трети страни за правителството на САЩ и индустриите с критична инфраструктура. Преди това той ръководи Националния център за управление на риска на Агенцията за киберсигурност и сигурност на инфраструктурата (CISA). Мненията, изразени в този коментар, са негови собствени. Вижте повече в CNN.
Новината от четвъртък сутринта за прекъсването на услугата на AT&T — засягаща десетки хиляди, ако не и стотици хиляди клиенти — беше още едно напомняне за важността на устойчивостта на критичната инфраструктура.
Изявленията на компанията не сочат никаква престъпна дейност, но Федералната комисия по комуникациите разследва, а Белият дом каза, че други федерални агенции също поддържат връзка с компанията, но не е потвърдил конкретно разбиране за случилото се. (AT&T каза в изявление в четвъртък вечерта, „Въз основа на нашия първоначален преглед, ние вярваме, че днешното прекъсване е причинено от прилагането и изпълнението на неправилен процес, използван, докато разширявахме нашата мрежа, а не от кибератака.“)
Противно или не, прекъсването е забележително. Няколко минути след 15:00 ET, около 11 часа след първоначалните доклади на клиентите за прекъсването, AT&T каза, че е възстановила услугата за всички засегнати клиенти.
Комуникациите, като тези, предоставяни от AT&T, са една от „функциите на спасителната линия“, определени от федералното правителство на САЩ като основни за националната сигурност, икономическата конкурентоспособност и благосъстоянието на общността. Без тези функции, които включват транспорт, вода и енергия, критичните системи започват да се провалят и инцидент в една индустрия може да стане системен за цялата екосистема.
Всеки път, когато видим инцидент като прекъсването в четвъртък, възниква въпросът колко сериозен е рискът от широко разпространено прекъсване и колко сме подготвени като страна да реагираме?
Отговорът на първия въпрос е плашещ – има много сценарии, които теоретично застрашават телекомуникационния сектор. Оперативният провал е един. Това се случи в Канада преди две години, когато Rogers Communications загуби услугата за повече от 10 милиона мобилни и интернет клиенти за 19 часа.
В същото време заплахата от умишлени кибератаки от сложни актьори като Китайската комунистическа партия е често в новините напоследък и е предпочитана от служителите по сигурността. Тези атаки могат да се случат или чрез директни опити за преодоляване на защитата на мрежата или, може би по-вероятно, за експлоатиране на уязвими елементи от телекомуникационната верига за доставки или критични зависимости, като например доставчици на облачни услуги.
Има обаче и физически сценарии, които влияят на комуникациите. През 2022 г. във Франция заподозрени местни дисиденти прерязаха наземни оптични кабели, деактивирайки интернет и други услуги в Париж за дълго време. В САЩ силни урагани в Пуерто Рико, югоизточната част и крайбрежието на Персийския залив свалиха комуникациите. Освен това има правителствени работни групи в САЩ, фокусирани върху още по-сериозни сценарии като геомагнитни бури или дори атака с електромагнитен импулс.
Като се има предвид, че няма недостиг на теоретични сценарии, които биха могли да доведат до същата, ако не и повече, паника от тази, която видяхме в четвъртък с AT&T – най-уместният въпрос не е дали има риск (има), а вместо това дали има достатъчна устойчивост в системата.
Устойчивостта е способността да издържате, абсорбирате и отскачате при удар. За комуникациите може да се концептуализира по два различни начина: какъв е обхватът и мащабът на прекъсването на услугата и какви са каскадните последици от прекъсването?
Услугата на AT&T отново работи. Дори контролирано прекъсване обаче може да има каскадно въздействие от престой върху системи, които разчитат на телекомуникации, за да работят, и тези въздействия трябва да бъдат управлявани.
Приоритетът трябва да бъде комуникациите за първа реакция и обществената безопасност, но също така е важно да се поддържа предоставянето на здравни грижи точно навреме, функционирането на финансовите системи и способността да се поддържа логистиката на веригите за доставки.
Телекомуникациите позволяват наличието на центрове за данни и облачни услуги, които захранват голяма част от критичните бизнес мрежи. И както установихме в проучване, което току-що съавторствах за Фондацията Карнеги за международен мир, облакът е все по-често източник на системен риск за голяма част от инфраструктурата на нацията.
В един свързан свят широко разпространеното прекъсване на комуникациите може да има ефект на заразяване. Случаи като тези трябва да бъдат отчетени при бъдещо планиране и трябва да се положат всички усилия, за да се поучим от случилото се и да го споделим.
Въпреки че може да сме в „мъглата на инцидента“, не можем да останем такива. Публично-частните партньорства, много от които включват AT&T, трябва да си сътрудничат в телекомуникационния сектор и други жизненоважни индустрии, за да споделят информация за причината и следствието от прекъсването.
Вземете нашия безплатен седмичен бюлетин
Трябва да има прозрачна комуникация между правителството и корпоративните заинтересовани страни относно заплахи и уязвимости и всичко, което изглежда аномално. Необходимо е също така да има проактивна комуникация с обществеността относно наученото. Инцидентите с прекъсване на инфраструктурата не могат да бъдат адресирани чрез информация за тръбопровода на печката.
Докато се стремим да вървим напред, трябва да подобрим планирането за работа в деградирали комуникационни среди. Преходът към повишено разчитане на сателитни комуникации, излишни мрежи за обществена безопасност и алтернативни възможности за 911 смекчиха щетите в четвъртък. Това стана възможно благодарение на инвестициите в иновации и устойчивост.
Инвестициите в устойчивост трябва да продължат в други критични функции, така че те да могат да работят, докато комуникационните системи са недостъпни, и трябва да има планиране в критични системи за поддържане на функционалността в случай на предвидими инциденти. Както показа прекъсването в четвъртък, комуникационните услуги са зависимост, която споделят повечето системи. Едно прекъсване не може да се превърне в нещо, което да причини системен шок.
