Сбой Cloudflare нарушил работу государственных сайтов и нескольких платформ в Эстонии
В пятницу до полудня произошел сбой в работе международной компании Cloudflare, предоставляющей услуги киберзащиты, из-за чего многие веб-сайты и платформы по всему миру, в том числе в Эстонии, были недоступны. В Эстонии масштабный сбой затронул веб-сайты государственных учреждений, включая сайты правительства, Рийгикогу и полиции.
Временно был недоступен также новостной портал ERR и другие сайты Общественного телерадиовещания, такие как ETV и т.д. Также было невозможно пользоваться сайтом и приложением Bolt.
Сбой возник до 11 часов, доступ к веб-сайтам восстановился примерно в 11:15.
Заместитель генерального директора Департамента государственных информационных систем (RIA) по кибербезопасности Герт Аувяэрт сказал ERR, что сбой носил глобальный характер.
"Виртуальный файрвол международного поставщика услуг – американской компании Cloudflare, то есть сервис защиты веб-страниц, был недоступен в течение 21 минуты. Из-за этого большое количество веб-сайтов в Эстонии, Европе и по всему миру выдавали сообщение об ошибке и не открывались", – пояснил Аувяэрт.
Cloudflare – это компания, предоставляющая защиту от DDoS-атак. Департамент государственных информационных систем передает их услуги государственным учреждениям Эстонии. У многих частных предприятий – например, у ряда каналов частных СМИ – есть прямые договоры с Cloudflare.
Это второй за последние несколько недель масштабный сбой Cloudflare, который затрагивает эстонские веб-сервисы.
В настоящий момент RIA не располагает подтверждением того, что причиной сбоя в пятницу стала кибератака. Однако в отчете компании о предыдущем масштабном инциденте, произошедшем в середине ноября, утверждается, что тогда имела место атака.
"Проще говоря, если "закрыть кран" на защитном веб-файрволле сайтов, то биты и байты через него уже не проходят, и открытие веб-сайтов нарушается. Это произошло несколько недель назад и повторилось сейчас", – пояснил Аувяэрт.
Компания смогла быстро устранить сбой: доступ к сайтам был восстановлен через 21 минуту после его возникновения.
По словам Аувяэрта, компания находится в мире почти в монопольном положении и в 99% случаев выполняет именно то, что должна: отражает атаки и обеспечивает безопасное открытие сайтов. Он признал, что альтернативы ищут, но вопрос в оптимальном соотношении цены и качества услуги.
"Где проходит граница разумности? Эти обсуждения ведутся как в Европе, так и в Эстонии. Конечно, нельзя полагаться только на один источник. Риски нужно изучать и смотреть, какие меры можно применить для их снижения", – пояснил Аувэрт.
Редактор: Ирина Киреева
