モデナ大学とReggioEmiliaのITセキュリティ教授であるMicheleColajanniと、Googleのダウンについての会話を開始します。
Googleは、月曜日の12.55から13.50イタリアの間に発生したすべてのサービス(YouTubeからドライブ、GmailとMeetまで)の惑星のクラッシュを「メモリ不足」の問題で解消しました。
わずか50分しか続かなかったにもかかわらず、コアGoogleサービスの広範囲にわたる中断は、何億人ものユーザーに影響を与えます。
サービスを復旧した後、マウンテンビューの巨人は月曜日の世界的な停止の原因に関する予備的な詳細を発表しませんでした。わずかなツイートで、Googleは、根本的な原因はGoogleの自動ストレージクォータ管理システムの問題であり、その結果、認証システムの容量が減少したと説明しました。
モデナ大学とレッジョエミリアの「エンツォフェラーリ」工学部の情報セキュリティ教授であるミケーレコラジャンニとそれについて話し始めました。
保管料の問題...しかし、BIGにはメモリの問題はありません
「ユーザーが認識しているのは、認証を必要とするすべてのサービスが機能していないことです。認証がなくても使用できるサービス(検索エンジンだけでなく、一部のYouTubeサービスも含む)は引き続き機能しました。したがって、問題は認証および承認システムでした。 Googleが提供した動機は非常に乏しく、メモリリソースが不十分でした。グーグルのような世界的な巨人に言及することは、湖の水資源が不十分であると言っているようなものです」とサイバー専門家のコラジャンニの意見です。
同社は、現在「Google Cloud Infrastructure Components Incident 20013」とラベル付けされている問題の核心は、ユーザーがログインする必要のあるサービスをブロックする、Googleの中央ID管理システムの容量の減少であると報告しました。
「Googleにはメモリの問題はありません。これは、ファイブナインの信頼性特性を備えたアーキテクチャを設計および構築する能力を完全に備えた、非常に有能なアーキテクト、エンジニア、およびITシステムエンジニアの組織です。これは99.999%のサービスの信頼性と継続性のレベルであり(実際には1年に5分間のサービス停止)、一部の地域ではすでにシックスナインにあります。これはIT用語では、地震、火災が発生した場合でも常にオンになります。ハリケーンが含まれています。アーキテクチャは最大限の回復力を備えて生まれたため、別の種類の問題があったことを意味します」と教授は強調します。「同様のアーキテクチャが1時間のサービスの中断に見舞われた場合、次のような問題が発生する可能性があります。少なくとも2つの同時イベントでした」。
これはハッカー攻撃ではないため
これまでに知られていることから、ColajanniはGoogleに対するサイバー攻撃のオプションを除外しています。
「私はサイバー攻撃を排除する傾向がますます高まっています。それは大きな銀行の金庫を攻撃するようなものです。試したことがないわけではありませんが、攻撃者は投資収益率の観点から考えています。このような攻撃に対処するには、莫大なリソースを投資する必要があり、強い動機を持っている必要があります。経済的利益や可視性がなければ、関心はありません。サービス拒否攻撃の可能性があると推測する人もいますが、それは信頼できるとは思いません。 Googleを屈服させることに成功した同様の攻撃は、一部の地域でトラフィックの異常に気付いた1つ以上のインターネットサービスプロバイダーによって検出されます。月曜日の場合、少なくとも今まで、そのような異常は誰によっても検出または報告されていません。」
米国政府へのサイバー攻撃とは関係ありません
また、財務省、商務省、FBIなどの米国政府の支部が最近受けたハッカー攻撃とは何の関係もありません。ホワイトハウスがクレムリンにリンクしていると信じているハッカーは、世界中の約275,000の組織がネットワークの管理と監視に使用しているSolarWindsのOrionプラットフォームの違反を通じて、連邦政府機関の電子メールから情報を盗みました。
「これらは2つの完全に独立したイベントです。イタリアを代表するサイバーセキュリティの専門家の1人である教授は、米国財務省と米国連邦政府機関への攻撃は、2020年3月に始まったものです。最初のケースでの攻撃の発見と伝達とGoogleイベントの偶然は確かに偶然ですが、これらは独立したイベントです。とりわけ、政府ネットワークへの攻撃には、独自の監視システムを使用するGoogleとは何の関係もないSolarwinds社の製品が関係していました。」
人間の技術的エラーによって引き起こされたグーグルダウン
「Occamのかみそりのアプローチを使用する場合、最も可能性の高い原因は人為的ミスであり、おそらく正しく処理されなかった何らかの失敗や事故に関連しています-Colajanni教授は付け加えます-それは単に悪い構成の問題でしたいつでも可能ですが、ありそうもないと思います。その管理のエラー(エラー2)と組み合わされた障害または誤動作(エラー1)は、私の最も可能性の高い仮説であり、これは私がイベントの組み合わせによって意味したものです。
グーグルとしてのアーキテクチャ自体の問題
最後に、Colajanni氏は次のように強調しています。「Googleはゼロトラストアーキテクチャを使用しています。これは、現在および近い将来、スマートワーク、モバイルデバイス、外部委託サービスなどのITシステムのセキュリティを保証する唯一の正しいアプローチであると私は信じています。クラウド上では、境界線やそれを取得する機能がなくなります。どこにいてもすべての人とデバイスの継続的な認証が必要なため、これは最良のソリューションです。ただし、認証および承認システムに強いストレスの要素が導入され、リクエストがピークに達した場合にボトルネックとその結果としてのブレークポイントが発生する可能性があります。 Googleのエンジニアがそれを知らなかった、またはしなかったわけではありませんが、このアプローチを長年使用している場合でも、間違いなく最も革新的で実験的なものとして定義するアーキテクチャコンポーネントの1つです。ストレスのあるこのようなシステムでは、わずかな設定ミスでも、これまでに見たような損傷を引き起こす可能性があります。あなたはそれを、わずかなツイート以外の追加情報なしに、外部から定式化された単なる仮説だと考えています。もしそうなら、Googleが事件から学んだ教訓を共有したいと思ったら、ITコミュニティ全体がゼロトラストソリューションをよりよく理解して管理することを学ぶことができます。」
詳細については、Google自体からの報告を待つだけです。技術大手は、内部調査が完了したら、このインシデントの分析を公開する予定です。
これは、Wed, 16 Dec 2020 07:05:06 +0000 の https://www.startmag.it/innovazione/google-down/ で Start Magazine に公開された記事の自動翻訳です。