Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомПодводные кабели: киберриски и последствия
Серия Expert Insights журнала Solutions Review представляет собой сборник статей, написанных отраслевыми экспертами в категориях корпоративного программного обеспечения. Мартин Ли из «Талоса» глубоко погружается в киберриски, связанные с подводными кабелями, и последствия их игнорирования.
Специалисты по кибербезопасности защищают конфиденциальность, целостность и доступность данных и систем. Обычно команды по кибербезопасности, как правило, сосредотачиваются на верхних уровнях технологического стека. Ошибка пользователя, уязвимости программного обеспечения и неправильная конфигурация в совокупности создают богатую смесь рисков и возможностей для причинения вреда, которую должна устранить команда кибербезопасности.
Легко упустить из виду риски, которым подвергаются нижние уровни технологического стека. Надежно функционирующая инфраструктура, такая как подводные телекоммуникационные кабели, часто воспринимается как нечто само собой разумеющееся. Этих кабелей относительно немного, но они передают огромные объемы интернет-трафика и корпоративного трафика, потенциально от множества различных поставщиков услуг. Нарушение подводного газопровода «Северный поток» в Балтийском море в результате явной диверсии подчеркивает риски для подводной инфраструктуры, по которой проходят многие международные сетевые коммуникации.
В лучшие времена морское дно может быть враждебной средой. Рыбная ловля, ошибочные якоря, геологическая деятельность и коррозионное воздействие морской воды — все это гарантирует, что ожидаемый расчетный срок службы подводного кабеля составит 25 лет. Отказ подводной инфраструктуры не является неожиданным. Потерю одного кабеля можно запланировать. Архитектура Интернета означает, что пакеты данных, несущие информацию, могут переключаться и перенаправляться в зоны сбоев. Если существуют резервные маршруты, доступность сети не должна прерываться, несмотря на разрыв соединения. Однако по мере того, как избыточный трафик перераспределяется в оставшиеся соединения и уровень конфликтов увеличивается, качество соединений может ухудшиться.
Ищете решения MDR? Ознакомьтесь с нашимбесплатное руководство покупателя!
Для многих приложений незначительное увеличение задержки или возможное снижение качества таких приложений, как видеоконференции, могут быть незаметными. Тем не менее, организации, для которых жизненно важна связь с низкой задержкой, могут страдать от перебоев в требуемом качестве обслуживания. Несколько подводных кабелей имеют относительно небольшое количество участков, подходящих для размещения точек приземления. Даже после выхода на сушу многие кабели могут иметь общую инфраструктуру. Это означает, что существуют потенциальные единые точки отказа, где один инцидент может повлиять на множество различных телекоммуникационных кабелей.
Интернет пережил множество случаев сбоев кабелей, в том числе потерю многих кабелей в единичных случаях. Следовательно, хотя точные последствия инцидента непредсказуемы, некоторые сценарии можно предвидеть. Сбои, скорее всего, проявятся в виде потери пакетов и/или увеличения задержки. Некоторые пути будут затронуты больше, чем другие, в зависимости от местоположения проблемы и планов поставщиков услуг на случай чрезвычайной ситуации. Крупный инцидент, который серьезно повлияет на одну или несколько стран или поставщиков услуг, может привести к перенаправлению соединений по совсем другим географическим маршрутам, чем обычно.
Менеджерам следует задуматься о своей уязвимости и устойчивости к сбоям в работе сети. Критически важная для бизнеса облачная служба или служба, имеющая значительный облачный компонент, может стать недоступной после сбоя в сети. Альтернативно, подключения к услуге могут быть перенаправлены через неожиданную юрисдикцию. Тесная интеграция с поставщиками и клиентами посредством цепочек поставок «точно в срок» также подвержена тем же рискам.
Выявление услуг, которые подвергаются риску сбоев из-за отключения подводного кабеля, позволяет предприятиям планировать меры по смягчению последствий. Видимость этих связей имеет ключевое значение. Доменные имена, которые предполагают, что услуга предоставляется из одной страны, не следует принимать за чистую монету; фактическая страна хостинга может радикально отличаться. Инструмент трассировки в сочетании со службами геолокации позволяет командам определять пути, по которым проходят сетевые соединения. Если критические сетевые пути, используемые вашей организацией, проходят через моря или океаны, подумайте о последствиях потери этого сетевого пути. Будет ли проблемой увеличение задержки, уменьшение пропускной способности или изменение маршрута соединений? Если да, заранее подготовьте подходящие меры по смягчению последствий, чтобы они были готовы.