Unieruchomienie systemu portali społecznościowych, do jakiego doszło w zeszłym miesiącu, wywołało bardzo duże skutki społeczne. Takiej awarii chyba jeszcze nie było! Setki milionów ludzi nie mogło dostać się na Facebooka czy Instagrama ani skomunikować przez Messengera i WhatsAppa. Użytkownicy Google’a, Amazona oraz Tik-Toka również mieli ogromne trudności ze skorzystaniem z usług swoich serwisów.
Współczesne technologie mobilne, takie jak GSM, oparte są na szybkich transmisjach danych, a realizowane na łączu terminal-stacja bazowa drogą radiową. Jednak dalsza komunikacja odbywa się przeważnie klasycznymi sposobami, w przeważającej mierze przy wykorzystaniu światłowodów. Niemniej jednak, głównym wyznacznikiem przydatności telefonów komórkowych nie jest komunikacja głosowa, a dostęp do Sieci. Dostępność Internetu w terminalu abonenckim stała się obecnie wyznacznikiem funkcjonowania w cyfrowym społeczeństwie. Ale co by się stało, gdyby nagle przestał działać?
W dobie powszechnej cyfryzacji można zadawać pytania o bezpieczeństwo danych, przekazywanych informacji oraz samej infrastruktury telekomunikacyjnej. Kilka lat temu grupa o nazwie ,,Anonymus’’ groziła zniszczeniem Internetu. Czy rzeczywiście można zniszczyć Sieć i jakie byłyby tego skutki? Mogłoby to doprowadzić do całkowitego paraliżu technologicznego komunikacji, płatności czy logistyki; wystąpiłyby utrudnienia w dostępie do mediów pierwszej potrzeby, czyli energii elektrycznej, gazu i wody.
Kluczowa infrastruktura Internetu była już wielokrotnie atakowana (cyfrowo), jednak zabezpieczenia informatyczne radzą sobie w miarę sprawnie z takimi uderzeniami. Inaczej ma się sprawa z rzeczywistym zasobem technicznym umożliwiającym funkcjonowanie Sieci. Nie można traktować Internetu jako czegoś wirtualnego. Jest on zbudowany z większych ilości metalu, światłowodów i plastiku, niż jesteśmy sobie w stanie to wyobrazić. Sieć rozpościera się na obszarze całej Ziemi – symbolicznie ujmując, jest to monstrualna maszyna, która oplata świat. I jak każda fizyczna maszyna, może ulec awarii lub celowemu uszkodzeniu.
Internet jest niesamowicie wytrzymały. Nie ma żadnego głównego wyłącznika, żadnego przycisku autodestrukcji, żadnej wtyczki, którą można wyłączyć urządzenie. Tak często powtarza swoją infrastrukturę, że jest prawie nie do pokonania. Można odciąć wielkie obszary, ale one i tak powrócą. W razie potrzeby ruch w Internecie może zostać przekierowany z jednego kontynentu na drugi.
Sieć wymiany danych istnieje dzięki tysiącom kilometrów kabli. Kable łączące kontynenty znajdują się na dnie morza. Zaprojektowane są w ten sposób, żeby w razie awarii jednego, inny przejmował jego ruch. Ale co by się stało, gdyby przeciąć je wszystkie? Wtedy małe podsieci przestaną porozumiewać się ze sobą. Internet rozpadnie się na pojedyncze części.
Choć dokładna lokalizacja części kabli pozostaje tajemnicą, właściciele wielu wcale nie ukrywają ich położenia – czasem znajdują się na bardzo popularnych plażach czy w miasteczkach turystycznych, więc są bardziej narażone na zniszczenie.
Strategiczne połączenia to przede wszystkim światłowody w lokalizacjach: Long Island, Nowy Jork – Manahawkin, New Jersey – Singapur – Egipt (Morze Śródziemne i Morze Czerwone) – Wielka Brytania – Tokio – Hong Kong – południowa Florida – Marsylia – Sycylia – Bombaj – Madras (Mapa 1).
Do najważniejszej infrastruktury krytycznej Internetu należą również serwery DNS. Każdy z nich oznaczony jest tylko literą alfabetu, które odpowiedzialne są za przetłumaczenie domeny na odpowiadający jej adres IP. Odłączenie tych maszyn spowodowałoby unieruchomienie wyświetlania witryn internetowych. Rozmieszczenie serwerów DNS przedstawia mapa 2.
Warto w tym miejscu zatrzymać się i przybliżyć Czytelnikom zasadę działania samego DNS, bo to właśnie na tym protokole opiera się praca przeglądarek internetowych. DNS (Domain Name System) to protokół, którego główna funkcja polega na tłumaczeniu łatwych do zapamiętania przez człowieka nazw domen na zrozumiałe dla komputerów dane liczbowe. Serwer DNS wyszukuje adres IP danej strony na podstawie wpisu użytkownika zamieszczonego w polu adresu wyszukiwarki. Mechanizm działania systemu DNS przypomina więc książkę telefoniczną, w której do określonych osób przypisane są numery. Jest to ogromna baza danych umieszczonych w rekordach, z której korzystają użytkownicy z całego świata. Szybkość wczytywania się stron internetowych na komputerze w dużym stopniu zależy od czasu, w jakim serwer DNS odnajdzie adres IP odpowiadający danej domenie. Istotnym czynnikiem wpływającym na czas odpowiedzi jest odległość komputera od docelowego serwera. Serwery domeny głównej to 13 DNS-ów, które są rozmieszczone na całym świecie – komputer użytkownika nawiązuje połączenie z tym spośród nich, który znajduje się właśnie najbliżej. Wspomagają je serwery lokalne, które przechowują kopie stron internetowych oraz aktualne dane na temat komputerów w danej domenie.
Tak samo, jak w przypadku kabli, umiejscowienie głównych serwerów DNS również nie jest trzymane w tajemnicy. Ochrona tych miejsc jest bardzo dokładna, ale chroni przede wszystkim przed wejściem na teren osób niepowołanych. W przypadku zniszczenia głównych serwerów DNS to, co by ocalało, to jedynie niemożliwe do zapamiętania ciągi cyfr. Pozostają też serwerownie lokalne, czyli ogromne centra przetwarzania danych, w których przechowywane są wszystkie strony internetowe, e-maile i ogólnie dane znajdujące się w Sieci. Są to ogromne budowle, często bez okien, nie zaprojektowane z myślą o przebywaniu w nich ludzi – są ciemne i zimne, aby chłodzić znajdujące się w nich serwery. Niektóre z nich są gigantycznymi węzłami Internetu, skarbnicami danych dla dostawców z całego świata, znajdującymi się na jednym piętrze budynku. Wiele kabli zbiega się w takich miejscach, stąd infrastruktura ta jest objęta najwyższą ochroną.
Abstrahując od hipotetycznych, aczkolwiek realnych planów destrukcji Internetu, należy wspomnieć o prezentowanych na początku artykułu niedawnych zdarzeniach związanych z szeroko rozumianym bezpieczeństwem w Sieci. Unieruchomienie systemu portali społecznościowych było rezultatem ataku na serwery DNS, czyli te, które znają adres www i odpowiednio kierują ruch na serwery lokalne. Stan destrukcji przekierowań był tak duży, że specjaliści zasugerowali dobrze przemyślany i przygotowywany od wielu tygodni zmasowany atak na urządzenia infrastruktury informatycznej. Pikanterii całej sprawie dodaje fakt, że pracownicy Facebooka, Instagrama i WhatsAppa nie mogli nawet dostać się do swoich biur, bo korzystają z Internetu rzeczy (IoT) przy weryfikacji tożsamości i użytkowników sprzętów oraz pomieszczeń. Straty finansowe spowodowane atakiem były olbrzymie i sięgały 200 milionów dolarów na godzinę, co przy ośmiogodzinnej przerwie wygenerowało tak olbrzymią kwotę, że notowania giełdowe portali poleciały gwałtownie w dół.
Zniszczenie Sieci wywołałoby olbrzymie społeczne i finansowe skutki. Świat zatrzymałby się, stracilibyśmy łączność elektroniczną, do której tak się przyzwyczailiśmy, stracilibyśmy płynność finansową, gospodarka świata stanęłaby w miejscu. Należy mieć nadzieję, że zbudowaliśmy Internet zbyt solidnie, żeby można go było unicestwić.
MACIEJ SKORASZEWSKI
Biuro PTPiREE
