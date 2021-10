Sosiaalisen median teknologiajätti Facebookin heikko varautuminen tilanteeseen, joka aiheutti maanantaina kuuden tunnin käyttökatkon sen omistamiin palveluihin, yllätti myös tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen.

Ongelman taustalla oli Facebookin mukaan yhtiön ylläpitäjien inhimillisestä virheestä johtunut palvelimen runkoreititysongelma. Työntekijät olivat säätämässä Facebookin osoiteavaruuksia koskevaa internetin runkoreititystä, mutta aiheuttivat tilanteen, jossa heidän omat etäkäyttötyökalunsakin hävisivät verkosta.

Hyppönen vertaa tätä siihen, että joku lukitsisi itsensä ulos asunnostaan.

– He onnistuivat ikään kuin tuhoamaan omat työkalunsa, ja tämän takia palautuminen kesti kuusi tuntia, Hyppönen sanoo STT:lle.

Ongelman selvittelyä hidasti sekin, että katkoksesta kärsivät palveluiden käyttäjien ohella myös Facebookin omat työntekijät, joiden työnteko oli käytännössä estynyt. He kun käyttävät työntekoon Facebookin omia järjestelmiä ja viestintäkanavia, jotka nekin olivat kaatuneet.

Hyppösen mielestä tällaiseen tilanteeseen olisi jättiyhtiössä pitänyt osata valmistautua paremmin. Hänen mukaansa F-Securekin peräänkuuluttaa asiakasyrityksiään valmistautumaan tilanteisiin, joissa jotkin palvelut ovat poissa pelistä.

– Facebook hieman yllättäen ei ollut tehnyt kunnolla harjoituksia, missä etukäteen mietitään tällaisia tilanteita.

”Oikeata tappiota tuli”

Facebookin mukaan pandemialla oli vaikutuksensa tapahtuneeseen. Tilanteen vahingossa aiheuttaneet ihmiset olivat etätöissä, mutta menettivät etäyhteytensä eivätkä olleet kävelymatkan päässä datakeskuksista kuten ehkä pandemiaa edeltävässä tilanteessa.

– Siellä on sitten ajeltu paikasta toiseen ja setvitty, että kuka pääsee sisään minnekin, Hyppönen arvioi.

Hyppösen mukaan osoiteavaruuden palauttaminen runkoreititykseen on hyvin hidasta. Facebookin kaltaisen yhtiön jättimäisten palveluiden kohdalla se täytyy tehdä harkiten, jotta kaikki toimii taas oikein.

Kuudenkin tunnin käyttökatkolla oli todellisia seurauksia, sillä etenkin Whatsapp on tärkeä viestintäkanava monille yrityksille ja joissakin maissa myös viranomaisille. Taloudellisiakin vaikutuksia oli.

– Moni verkkokauppa on sellainen, että käyttäjät eivät ole tehneet sinne omaa tiliä lainkaan, vaan kirjautuvat sinne Facebookin kautta. Niihinkään ei nyt sitten päästy. Eli kyllä tästä oikeata tappiota tuli. Kaikkein suurimmat tappiot tietysti Facebookille itselleen, koska heiltä meni kuusi tuntia mainosten näyttämistä sivu suun ikuisesti.

Maanantain tapahtuma kertoo omalla tavallaan koko nettijärjestelmän haavoittuvuudesta, kun koko internetin toimivuus on paljolti vain muutaman teknologiajätin varassa.

Muutkin nettipalvelut kärsivät

Facebookin palveluiden ollessa poissa pelistä myös monissa muissa palveluissa, kuten Twitterissä, viestipalvelu Telegramissa ja Amazonin pilvipalveluissa esiintyi hitautta.

Se johtui Hyppösen mukaan kahdesta syystä, joista ensimmäinen oli käyttäjämäärien hetkellinen piikki alustoilla, kun Facebookin palveluita ei voinut käyttää.

Vielä suurempi ongelma liittyi kuitenkin nimipalveluihin eli dns-palveluihin, jotka yhdistävät ihmisten ymmärtämät nimet tietokoneiden ip-osoitteisiin. Facebook on hyvin suuri nimipalveluiden käyttäjä, ja sen osoitteisiin tulee valtava määrä liikennettä joka millisekunti.

– Kaikki nämä haut muuttuivat yhtäkkiä virheilmoituksiksi eilen seitsemän aikaan, mistä seuraa, että kuorma nimipalvelimilla kasvaa kymmenkertaiseksi, satakertaiseksi. Erilaiset applikaatiot yrittävät ottaa yhteyttä Facebook.comiin ja epäonnistuvat, ja yrittävät uudestaan ja uudestaan ja uudestaan. Puhumattakaan että käyttäjät yrittävät tulla niihin palveluihin, Hyppönen selittää.

– Tästä seurasi mahtavat määrät kuormaa nimipalveluille, jotka sitten hidastuivat, mistä seuraa se että koko netti hidastuu.

Kyberhyökkääjä tekisi jotain muuta

Hyvä uutinen katkoksessa oli se, että kyseessä ei ollut ulkopuolinen hyökkäys, eivätkä käyttäjien tiedot siis vaarantuneet ongelman takia. Hyppösen mukaan tilanne vaikutti koko ajan inhimillisen virheen aiheuttamalta, sillä pelkkä laitevika ei aiheuttaisi tämän mittaluokan ongelmaa.

Vaikka inhimillisen virheen aiheuttama pitkä katkos oli jättiyhtiölle nolo, ei se Hyppösen mielestä kerro suoraan Facebookin haavoittuvuudesta kyberhyökkäyksille. Nyt sattunutta runkoreititysongelmaa olisi vaikea aiheuttaa ulkopuolelta, ellei olisi laajaa pääsyä Facebookin järjestelmään.

– Ja jos jollakin olisi pääsy ihan kaikkeen, hyökkääjä luultavasti tekisi jotain muuta, mieluummin esimerkiksi keräisi kaikki Facebookin tiedot talteen tai tekisi jotain tuhoja, eikä vain poistaisi sitä verkosta.

Anssi Rulamo

STT

