Niedawne awarie, w tym wyłączenia chatbota AI Claude i niezliczonych innych krytycznych usług, uwydatniają niepokojący trend: nowoczesny Internet staje się coraz bardziej kruchy. Przejście na scentralizowane przetwarzanie w chmurze w połączeniu z eskalacją cyberataków i napięciami geopolitycznymi powoduje, że zakłócenia na dużą skalę stają się coraz częstsze. Zrozumienie przyczyn takiego stanu rzeczy wymaga spojrzenia poza pojedyncze zdarzenia i rozpoznania luk systemowych.
Problem zależności od chmury
Głównym problemem jest konsolidacja. W latach 90. przedsiębiorstwa zarządzały własną infrastrukturą cyfrową, co ograniczało ich zasięg w przypadku awarii. Obecnie większość korzysta z usług kilku dużych dostawców usług w chmurze – Amazon, Microsoft, Google – którzy zasadniczo korzystają z jednego, wzajemnie połączonego systemu. To jak połączenie wszystkich sklepów w mieście w jedną sieć elektryczną i kanalizację. Porażka gdziekolwiek dotknie wszystkich.
Losowe i złośliwe awarie
Awarie powstają zarówno na skutek błędu ludzkiego, jak i celowych ataków. Incydent z 2024 r., podczas którego źle skonfigurowana aktualizacja od firmy zajmującej się cyberbezpieczeństwem wyłączyła miliony komputerów z systemem Windows, pokazuje, jak łatwo mogą wystąpić przypadkowe awarie. Grupy zajmujące się oprogramowaniem ransomware, unikając bezpośredniego konfliktu z dużymi firmami technologicznymi, w coraz większym stopniu atakują małe rządy i infrastrukturę. Ataki na samorządy Wielkiej Brytanii, NHS i wodociągi pokazują tę tendencję.
Cyberwojny i „szare” konflikty
W działania zaangażowane są także podmioty państwowe, lecz ich metody są różne. Rosja i Chiny nie dążą do całkowitego zniszczenia, lecz zamiast tego prowadzą wysoce precyzyjne cyberszpiegostwo, takie jak włamanie na konta e-mail rządu USA w 2023 r. Jest to spójne z szerszą strategią „szarych” konfliktów, w których państwa osłabiają gospodarkę bez rozpoczynania wojny na pełną skalę. Sarah Kreps z Cornell University zauważa, że zakłócanie infrastruktury cyfrowej może osłabić siłę gospodarczą przeciwnika.
Nierówne warunki
Kraje zachodnie, ograniczone ramami prawnymi, działają ostrożniej niż niektórzy przeciwnicy. Tim Stevens z King’s College London zauważa, że agencje wywiadowcze są sfrustrowane tymi ograniczeniami, nawet jeśli prowadzą operacje cybernetyczne przeciwko wrogim siłom. Rezultatem jest asymetryczna przewaga dla tych, którzy chcą ignorować normy międzynarodowe.
Przegrywasz bitwę?
Eksperci twierdzą, że obrona pozostaje w tyle. Jeden z ekspertów ds. bezpieczeństwa przyznaje, że zabawa w kotka i myszkę pomiędzy hakerami a ekspertami ds. bezpieczeństwa przechyla się na korzyść atakujących. Nie chodzi tylko o umiejętności techniczne, ale także o zachęty. W przypadku grup wymuszeń i podmiotów sponsorowanych przez państwo korzyści płynące z destabilizacji przewyższają ryzyko.
Awaria Claude’a, już rozwiązana, jest objawem większego problemu systemowego. Odpowiedź firmy Anthropic – skalowanie infrastruktury w celu zaspokojenia popytu – jest rozwiązaniem tymczasowym, a nie długoterminowym. Niestabilność Internetu jest coraz większym problemem i dopóki nie zostaną usunięte podstawowe luki w zabezpieczeniach, awarie będą nadal występować.
