Maanantai 4.10. jää historiaan päivänä, jolloin tähän mennessä ihmiskuntaan eniten vaikuttanut merkittävä digimaailman häiriö vaikutti yli kolmen miljardin ihmisen elämään. Mitä oikeastaan tapahtui ja mitä tästä kaikesta meidän tulisi oppia?
Taustalla ilmeisesti inhimillinen erehdys
Maanantaina klo 18.40 Facebook, Messenger, WhatsApp ja Instagram tippuivat Internet-verkosta pois. Täältä löytyy hyvä Cloudflare-yrityksen tekninen analyysi katkoksesta.
Käytännössä Facebook oli suorittanut päivityksen reititykseen vaikuttaviin BGP-tietoihin, joka menikin jostain syystä pieleen. Normaalisti tällaisen pieleen menneen päivityksen korjaaminen pitäisi tapahtua vaivattomasti, mutta samalla he olivat sahanneet oman oksansa poikki; he eivät päässeet enää etänä tekemään korjauksia, vaan se vaati fyysistä pääsyä tarvittaviin tiloihin. Tämäkin oli haastavaa, koska myös heidän sisäiset työkalunsa ja hallintavälineet eivät olleet normaalisti käytettävissä ja fyysinen pääsy hallinta- ja verkkolaitteiden ääreen konesaliin edellytti useiden turvalaitteiden ohittamista. Ennen kuin korjaaminen oli mahdollista ja korjaus saatiin liikkeelle, tähän kului vajaa seitsemän, jonka jälkeen palvelut alkoivat pikku hiljaa palautua ja toipua.
Facebookin omassa meriselityksessä puretaan katkoa auki tarkemmin. Inhimillinen erehdys yhdistettynä sen aiheuttamaan ketjureaktioon sai tämän katkon aikanaan.
Oppi 1 – miten oma organisaatiosi koki ongelman tai miten se vaikutti sinuun?
Oppi 2 – virheitä tapahtuu myös jatkossa
Oppi 3 – kun kaikki munat ovat samassa korissa
Oppi 4 – käytätkö tai tarjoatko Facebookia kirjautumiseen muihin palveluihin?
Oppi 5 – varo ja kouluta tällaiseen katkoon liittyvistä kalasteluviesteistä
Oppi 6 – Harjoittele!
Kimmo Rousku, Tietoturva ry hallituksen jäsen, tietokirjailija ja luennoitsija sekä VAHTI-pääsihteeri Digi- ja väestötietovirastossa.
Kimmo aloitti ATK-alalla julkisen kouluttamisen, puhumisen ja kirjoittamisen 15.2.1985. PC-sovellusten ja tekniikan sijaan aiheet ovat nyt enemmän teknologian turvallisessa hyödyntämisessä ja kehittämisessä. Palaute kimmo.rousku@tietoturva.fi – tervetuloa mukaan Tietoturva ry:n toimintaan (linkki: https://tietoturva.fi/jaseneksi/)