Haveri slog ut mediejättarnas sajter – ”Skrämmande med så stort avbrott”

Problemen hos Fastly verkar inte ha orsakats av en attack. Men kan göra Fastly och liknande tjänster hamnar i fokus för framtida attacker, enligt it-säkerhetsexpert.

Plötsligt gick sajter som Reddit, Amazon, Paypal, Spotify, CNN, The New York Times eller BBC inte att nå längre.

Problemet påverkade även flera svenska mediebolag och berodde på ett fel hos den så kallade CDN-tjänsten Fastly, som tillhandahåller internettjänster till företag.

Felmeddelande efter felmeddelande dök upp på några av världens mest kända sajter kring lunchtid på tisdagen. Vissa upplevde problem i några minuter medan andra var nedsläckta i ungefär en timme.

Det tog inte lång tid innan felet lokaliserades till Fastly, ett företag som hjälper stora sajter att hålla uppe farten genom att skicka datatrafik via snabbare internetrutter. Det San Francisco-baserade företaget medgav snart att det var deras så kallade CDN (Content Delivery Network) som var roten till problemet.

Enligt en talesperson för företaget var det ”en tjänstekonfiguration” som utlöste störningarna, som kunde åtgärdas efter omkring en timme. Men innan dess hann företagets aktie backa mer än 4 procent i förhandeln på Wall Street i USA.

Fastlys drabbade kunder reagerade med olika typer av reservlösningar. Techsajten The Verge lade exempelvis ut nyheter via Google-tjänsten Docs medan brittiska The Guardians it-redaktör följde utvecklingen via en tråd på Twitter.

Finns få underleverantörer att vända sig till

Många stora företag och andra instanser är beroende av CDN-tjänster. En del driver dem själva medan andra köper in dem. Det finns dock få underleverantörer att vända sig till för den som behöver stor kapacitet, vilket gör systemet känsligt.

Enligt Marcus Murray, grundare av det svenska cybersäkerhetsföretaget Truesec, finns en risk att tisdagens händelser kommer att göra att Fastly och liknande tjänster hamnar i skottgluggen för olika attacker.

– Om man till exempel tittar på statsaktörer med ett intresse för att påverka västvärldens nyhetskanaler, så har de i dag insett att det tydligen finns leverantörer som väldigt många är beroende av och där skulle man kunna ställa till med stor skada, säger han.

– För den typen av verksamhet är det jättevärdefull information som av en händelse gjorts tillgänglig i dag.

Anne-Marie Eklund Löwinder: Se över riskspridning

Enligt Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen, väcker det inträffade också frågan om det är så smart att väldigt många bolag i samma bransch, oavsett om det handlar om medier eller statliga myndigheter, använder sig av samma leverantör.

– Man kanske borde sprida sina gracer, säger hon.

Hon uppmanar också till att se över sin riskspridning, att ha en plan B, en alternativ leverantör om en tjänst går ner. Även Erik Ryd, analytiker på MSB, är inne på samma spår.

– Det är viktigt att man som bolag har en plan B, säger han.

Att just mediebolag drabbas ser myndigheten med oro på.

– Klart det är allvarligt, tillgång till medier behöver vara i gång dygnet runt, säger Erik Ryd.

”Skrämmande när så stora ligger nere”

Enligt it-säkerhetsexperten Anders Nilsson på företaget ESET är Fastlys problem oroväckande.

– Vi har sett sådana här saker hända kanske någon gång per år, eller vartannat år. Men inte så här länge. Tidigare har det handlar om nån kvart eller så, säger han.

– Det är skrämmande när det är så här pass stora som ligger nere.

Ironiskt nog är poängen med tjänster som Fastlys att de ska göra sajter mindre sårbara för den här typen av avbrott. Tjänsterna levereras nämligen genom ett nätverk av datorer som är utspridda i olika delar av världen, så att internationella sajter kan nås via olika servrar beroende på var användaren befinner sig.

– Men om hela de här tjänsterna går ner så blir det förstås stora problem, säger Anders Nilsson.

Henrik Samuelsson/TT

Olle Lindström/TT

Jens Bornemann/TT

Mattias Mächs/TT

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt