emporia

È durato tra sei e sette ore il down totale di Facebook, che ha portato a bloccare anche i servizi collegati Whatsapp e Instagram. Più importante dire che il blocco di ore è riconducibile al fatto che i tecnici della piattaforma hanno impiegato diverse ore per ripristinare le comunicazioni. Come vi abbiamo già detto ieri, nessuna dietrologia: è stato un problema puramente infrastrutturale, senza alcuna matrice differente (si è letto dai complotti ai blocchi a varie ed eventuali scemenze sui siti, tra cui chi ha tirato in ballo il vaccino anti-Covid e quant’altro la fantasia possa inventare).

Non c’entra nemmeno nulla la connessione temporale tra il down di Facebook e l’intervista di Frances Haugen a 60 Minutes nel quale l’ex product manager ha illustrato con dovizia di particolari come il social network punti più ai profitti che alla “sicurezza” degli utenti.

Il disservizio, che sembrava inizialmente legato alla gestione dei Dns (ossia dei sistemi di gestione degli indirizzi IP online), è invece causato dal Border Gateway Protocol (Bgp) che ha avuto degli inconvenienti e non ha mappato e instradato in modo corretto l’accesso alle risorse di Facebook e collegate a Facebook.

Tanto è bastato per lasciare senza chat oltre 3 miliardi di persone. Secondo Fortune e Snopes, l’interruzione è costata a Facebook circa 60 milioni di dollari di entrate mancate alle 13:00 PT/16:00 ET. Le due pubblicazioni hanno calcolato le entrate perse utilizzando i circa 29 miliardi di dollari che la società ha riportato nei suoi guadagni del secondo trimestre. Facebook guadagna circa 319,6 milioni di dollari al giorno, 13,3 milioni di dollari all’ora, 220.000 dollari al minuto e 3.700 dollari al secondo. A questo si sommano circa 121,6 miliardi di dollari a causa della decrescita del 5% del valore delle azioni, che si sono posizionate a quota 326,23 durante il down.

Questa la spiegazione ufficiale del social network, a firma di Santosh Jonardhan:

A tutte le persone e le aziende in tutto il mondo che dipendono da noi, ci scusiamo per l’inconveniente causato dall’interruzione odierna delle nostre piattaforme. Abbiamo lavorato duramente per ripristinare l’accesso e ora i nostri sistemi sono di nuovo operativi. La causa alla base di questa interruzione ha avuto un impatto anche su molti degli strumenti e dei sistemi interni che utilizziamo nelle nostre operazioni quotidiane, complicando i nostri tentativi di diagnosticare e risolvere rapidamente il problema.

I nostri team di ingegneri hanno appreso che le modifiche alla configurazione sui router dorsali che coordinano il traffico di rete tra i nostri data center hanno causato problemi che hanno interrotto questa comunicazione. Questa interruzione del traffico di rete ha avuto un effetto a cascata sul modo in cui comunicano i nostri data center, interrompendo i nostri servizi.

I nostri servizi sono ora di nuovo online e stiamo lavorando attivamente per riportarli completamente alle normali operazioni. Vogliamo chiarire in questo momento che riteniamo che la causa principale di questa interruzione sia stata una modifica alla configurazione errata. Inoltre, non abbiamo prove che i dati degli utenti siano stati compromessi a causa di questo tempo di inattività.

Persone e aziende in tutto il mondo si affidano a noi ogni giorno per rimanere in contatto. Comprendiamo l’impatto che interruzioni come queste hanno sulla vita delle persone e la nostra responsabilità di tenere le persone informate sulle interruzioni dei nostri servizi. Ci scusiamo con tutte le persone colpite e stiamo lavorando per capire di più su ciò che è successo oggi in modo da poter continuare a rendere la nostra infrastruttura più resiliente.

Il punto di vista di Acronis su Facebook: “Attenzione ai nodi chiave della rete”

L’analisi degli esperti di Acronis, Service Provider di soluzioni di Cyber Protection di livello internazionale, è piuttosto dettagliata ed entra in alcuni particolari ben specifici. Si legge: “Mentre non c’è alcuna conferma su ciò che ha causato l’incidente presso Facebook, è possibile che il problema risieda nel protocollo BGP o DNS – che sono obiettivi popolari tra i criminali informatici. Ci sono vari potenziali attacchi contro l’infrastruttura DNS – dagli attacchi DDoS al rebinding DNS locale o all’hijacking di un DNS con il social engineering contro il registrar. Guardando le statistiche generali degli attacchi, sono molto meno popolari dei comuni attacchi malware e ransomware, ma possono essere estremamente devastanti se hanno successo in un attacco sofisticato. È come tirare il cavo elettrico della vostra sala server – l’intera impresa diventa improvvisamente buia”, commenta Candid Wuest, Acronis VP of Cyber Protection Research. 

Ormai abbiamo spiegato che il down di Facebook è stato causato da una incorretta gestione del mapping e del routing della piattaforma, anche se nessuno ha ancora spiegato come e perché ciò sia stato possibile. In ogni caso, è importante tornare a sottolineare che la protezione contro gli attacchi Dns è uno degli asset di sicurezza per le aziende. “La protezione contro gli attacchi DNS non è banale in quanto si presentano in molteplici sfaccettature. Richiede una forte autenticazione e patch per proteggere i propri servizi, una formazione contro gli attacchi social engineering, così come le classiche mitigazioni DDoS dai fornitori, come Cloudflare. Naturalmente, anche i problemi di configurazione dovrebbero essere evitati. A seconda di quale servizio viene attaccato – per esempio, se si tratta di un server di autenticazione centrale condiviso tra più brand, come in questo caso, allora una tale interruzione può portare a più brand che vanno offline. In verità, dobbiamo notare che la maggior parte delle interruzioni sono causate da azioni non maligne e sospettiamo che anche questo sia il caso” conclude Wuest.