Мнение: Какво разкрива прекъсването на AT&T

Бележка на редактора: Боб Коласки е старши вицепрезидент за сериозна инфраструктура в Exiger, доставчик на разбор на веригата за доставки и риска от трети страни за държавното управление на Съединени американски щати и промишленостите с сериозна инфраструктура. Преди това той управлява Националния център за ръководство на риска на Агенцията за киберсигурност и сигурност на инфраструктурата (CISA). Мненията, изразени в този коментар, са негови лични. Вижте повече в CNN.

Новината от четвъртък сутринта за спирането на услугата на AT&T — засягаща десетки хиляди, в случай че не и стотици хиляди клиенти — беше още едно увещание за значимостта на устойчивостта на сериозната инфраструктура.

Изявленията на компанията не сочат никаква незаконна активност, само че Федералната комисия по връзките проверява, а Белият дом сподели, че други федерални организации също поддържат връзка с компанията, само че не е удостоверил съответно схващане за случилото се. (AT&T сподели в изказване в четвъртък вечерта, „ Въз основа на нашия първичен обзор, ние имаме вяра, че днешното спиране е породено от използването и осъществяването на погрешен развой, употребен, до момента в който разширявахме нашата мрежа, а не от хакерска атака. “)

Противно или не, спирането е удивително. Няколко минути след 15:00 ET, към 11 часа след първоначалните доклади на клиентите за спирането, AT&T сподели, че е възстановила услугата за всички наранени клиенти.

Комуникациите, като тези, предоставяни от AT&T, са една от „ функционалностите на избавителната линия “, избрани от федералното държавно управление на Съединени американски щати като съществени за националната сигурност, икономическата конкурентоспособност и благосъстоянието на общността. Без тези функционалности, които включват превоз, вода и сила, сериозните системи стартират да се провалят и случай в една промишленост може да стане систематичен за цялата екосистема.

Всеки път, когато забележим случай като спирането в четвъртък, поражда въпросът какъв брой сериозен е рискът от необятно публикувано спиране и какъв брой сме готови като страна да реагираме?

Отговорът на първия въпрос е плашещ – има доста сюжети, които теоретично заплашват телекомуникационния бранш. Оперативният неуспех е един. Това се случи в Канада преди две години, когато Rogers Communications загуби услугата за повече от 10 милиона мобилни и интернет клиенти за 19 часа.

В същото време опасността от умишлени хакерски атаки от комплицирани артисти като Китайската комунистическа партия е често в новините в последно време и е предпочитана от чиновниците по сигурността. Тези офанзиви могат да се случат или посредством директни опити за превъзмогване на отбраната на мрежата или, може би по-вероятно, за експлоатиране на уязвими детайли от телекомуникационната верига за доставки или сериозни зависимости, като да вземем за пример снабдители на облачни услуги.

Има обаче и физически сюжети, които въздействат на връзките. През 2022 година във Франция заподозрени локални дисиденти прерязаха наземни оптични кабели, деактивирайки интернет и други услуги в Париж за дълго време. В Съединени американски щати мощни урагани в Пуерто Рико, югоизточната част и крайбрежието на Персийския залив свалиха връзките. Освен това има правителствени работни групи в Съединени американски щати, фокусирани върху още по-сериозни сюжети като геомагнитни стихии или даже офанзива с електромагнитен подтик.

Като се има поради, че няма дефицит на теоретични сюжети, които биха могли да доведат до същата, в случай че не и повече, суматоха от тази, която видяхме в четвъртък с AT&T – най-уместният въпрос не е дали има риск (има), а вместо това дали има задоволителна резистентност в системата.

Устойчивостта е способността да издържате, абсорбирате и отскачате при удар. За връзките може да се концептуализира по два разнообразни метода: какъв е обсегът и мащабът на спирането на услугата и какви са каскадните последствия от спирането?

Услугата на AT&T още веднъж работи. Дори следено спиране обаче може да има каскадно влияние от престой върху системи, които разчитат на телекомуникации, с цел да работят, и тези въздействия би трябвало да бъдат ръководени.

Приоритетът би трябвало да бъде връзките за първа реакция и публичната сигурност, само че също по този начин е значимо да се поддържа даването на здравни грижи тъкмо в точния момент, действието на финансовите системи и способността да се поддържа логистиката на веригите за доставки.

Телекомуникациите разрешават съществуването на центрове за данни и облачни услуги, които зареждат огромна част от сериозните бизнес мрежи. И както установихме в изследване, което преди малко съавторствах за Фондацията Карнеги за интернационален мир, облакът е все по-често източник на систематичен риск за огромна част от инфраструктурата на нацията.

В един обвързван свят необятно публикуваното спиране на връзките може да има резултат на заразяване. Случаи като тези би трябвало да бъдат регистрирани при бъдещо обмисляне и трябва да се положат всички старания, с цел да се поучим от случилото се и да го споделим.

Въпреки че може да сме в „ мъглата на случая “, не можем да останем такива. Публично-частните партньорства, доста от които включват AT&T, би трябвало да си сътрудничат в телекомуникационния бранш и други жизненоважни промишлености, с цел да споделят информация за повода и следствието от спирането.

Вземете нашия безвъзмезден седмичен бюлетин

Трябва да има транспарантна връзка сред държавното управление и корпоративните заинтригувани страни по отношение на закани и уязвимости и всичко, което наподобява аномално. Необходимо е също по този начин да има самодейна връзка с обществеността по отношение на наученото. Инцидентите с спиране на инфраструктурата не могат да бъдат адресирани посредством информация за тръбопровода на печката.

Докато се стремим да вървим напред, би трябвало да подобрим планирането за работа в деградирали информационни среди. Преходът към нараснало разчитане на сателитни връзки, непотребни мрежи за социална сигурност и различни благоприятни условия за 911 смекчиха вредите в четвъртък. Това стана допустимо с помощта на вложенията в нововъведения и резистентност.

Инвестициите в резистентност би трябвало да продължат в други сериозни функционалности, тъй че те да могат да работят, до момента в който информационните системи са недостъпни, и би трябвало да има обмисляне в сериозни системи за поддържане на функционалността при положение на предвидими произшествия. Както сподели спирането в четвъртък, информационните услуги са взаимозависимост, която споделят множеството системи. Едно спиране не може да се трансформира в нещо, което да аргументи систематичен потрес.