Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Google in ghjò, eccu i 2 errori. U pruf. Colajanni

Google in ghjò, eccu i 2 errori. U pruf. Colajanni

Iniziate a cunversazione cù Michele Colajanni, prufessore di securità IT à l'Università di Modena è Reggio Emilia, nantu à Google down

Google hà liquidatu u crash planetariu di tutti i servizii (da YouTube à Drive à Gmail è Meet) chì s'hè fattu u luni trà 12.55 è 13.50 Italian cù un prublema di "memoria insufficiente".

Malgradu a durata di solu 50 minuti, qualsiasi interruzzione diffusa di i servizii principali di Google impatta centinaie di milioni di utenti.

Dopu à a ristaurazione di i servizii, u gigante di Mountain View ùn hà micca publicatu dettagli preliminari nantu à a causa di l'interruzione mundiale di u luni. In un maghju tweet, Google hà spiegatu chì a causa radica era un prublema in u sistema di gestione automatizatu di e quote di archiviazione di Google, chì a so volta hà riduttu a capacità di u sistema di autenticazione.

Start ne hà parlatu cun Michele Colajanni , prufessore di securità IT à u Dipartimentu di l'Ingenieria "Enzo Ferrari" di l'Università di Modena è Reggio Emilia.

PROBLEMI CON TARIFFE DI CONSERVAZIONE … MA GRANDE NON HA NESSUN PROBLEMA DI MEMORIA

«Ciò chì l'utenti anu percepitu hè u non-funziunamentu di tutti i servizii chì necessitanu autenticazione. I servizii chì ponu esse aduprati ancu senza autentificazione (cumpresu u mutore di ricerca ma ancu alcuni servizii YouTube) anu continuatu à travaglià. Dunque, u prublema era u sistema di autenticazione è autorizazione. A motivazione furnita da Google era assai magra: risorse di memoria insufficienti. Riferendu à un gigante mundiale cum'è Google, hè cum'è di dì risorse d'acqua insufficienti in un lavu ", hè l'opinione di l'espertu ciberneticu Colajanni.

A cumpagnia hà dettu chì u core di u prublema , avà chjamatu "Incidente di cumpunenti di l'infrastruttura di Google Cloud 20013", era a capacità ridutta di u sistema di gestione di l'identità centrale di Google, bluccendu ogni serviziu chì richiede à l'utilizatori di cunnettassi.

«Google ùn hà micca prublemi di memoria. Hè un'organizazione di architetti, ingegneri è ingegneri di sistemi IT estremamente competenti chì sò assolutamente capaci di cuncepisce è custruisce architettura cù caratteristiche di affidabilità Five Nine. Hè un livellu di affidabilità è di continuità di u serviziu di 99,999% (in pratica 5 minuti à l'annu di disserviziu) è in alcune zone sò dighjà à Sei Nove, chì in termini IT currisponde sempre , tuttu ciò chì accade, terremoti, incendi è uragani inclusi. Siccomu l'architettura hè nata per esse massima resistente, significa chì ci hè statu un altru tipu di prublema ", u prufessore sottolinea:" Se architetture simili anu patutu una interruzione di un'ora, hè probabile chì eranu almenu un coppiu d'avvenimenti simultanei ".

POCHÈ QUÈ ùn hè micca UN ATTACCU DI HACKER

Da ciò chì hè cunnisciutu finu à avà, Colajanni esclude l'opzione di un cyberattaccu contru Google.

"Sò sempre più inclinatu à scartà l'attaccu ciberneticu. Hè cum'è attaccà una grande volta di banca. Ùn hè micca cum'è ùn anu mai pruvatu, ma l'attaccanti pensanu à u ritornu di l'investimentu. Per distribuisce un tali attaccu duvete investisce risorse enormi è duvete avè una forte motivazione; senza guadagnu ecunomicu o visibilità, ùn ci hè interessu. Certi anu speculatu chì puderia esse statu un attaccu di Denial of Service , ma ùn pensu micca chì sia credibile. Un attaccu simile chì riesce à mette Google in ghjinochje seria rilevatu da unu o più Prestatori di Servizii Internet chì anu rimarcatu anomalie di u trafficu in certe zone geografiche. In u casu di u luni, nisuna anurmalità ùn hè stata rilevata o segnalata da nimu, almenu finu à avà ".

NON LIGATU À L'ATTACCHI CIBERNETICI DI U GOVERNAMENTU US

Ùn ci hè nisuna cunnessione mancu cù l'attaccu di pirate chì hà subitu l'ultimi ghjorni i rami di l'amministrazione di i Stati Uniti, cumprese i dipartimenti di u Tesoru è di u Cummerciu è di u FBI. I piratari, creduti da a Casa Bianca per esse ligati à u Kremlin, anu arrubatu l'infurmazioni da e-mail di l'agenzia federale per via di una violazione di a piattaforma Orion di SolarWinds, chì hè aduprata per a gestione è u monitoru di rete da alcune 275.000 organizzazioni in u mondu.

"Sò dui eventi cumpletamente indipendenti – dice u prufessore, unu di i principali esperti di cibersigurtà in Italia – L'attaccu à u Tesoru americanu è à l'agenzie federali americane hè qualcosa chì hà iniziatu in marzu 2020 se micca prima. A cuincidenza di a scuperta è a cumunicazione di l'attacu in u primu casu è l'avvenimentu di Google hè veramente una cuincidenza, ma sò eventi indipendenti. Frà altre cose, l'attaccu à e rete di u guvernu hà fattu participà à un pruduttu di a cumpagnia Solarwinds chì ùn hà nunda à chì vede cù Google cù i so propri sistemi di surviglianza ".

GOOGLE DOWN CAUSATU DA UN ERRORE TECNICU UMANU

"Se usamu l'approcciu di rasoio d'Occam, a causa più probabile hè l'errore umanu, forse in cunjunzione cù qualchì fallimentu o accidente chì ùn hè statu trattatu currettamente – aghjusta u Prufessore Colajanni – Chì era solu un prublema di mala configurazione hè sempre pussibule, ma a credu improbabile. Un fiascu o malfunzionamentu (errore 1) cumbinatu cù un errore in a so gestione (errore 2) hè a mo ipotesi a più prubabile, è hè ciò chì vulia dì cun cumbinazione di eventi ".

U NUMERU DI L'ARCHITETTURA STESSA COMU GOOGLE

Infine, sottolinea Colajanni, "tenemu à mente chì Google utilizza un'architettura Zero Trust chì, per u presente è u prossimu avvene, credu esse l'unica approcciu currettu per garantisce a sicurezza di i sistemi IT chì, cumpresu u travagliu intelligente, i dispositivi mobili è i servizii sternalizzati nantu à u nuvulu, ùn anu più nisun perimetru o a capacità di ricuperallu. Hè a megliu soluzione, postu chì richiede una autentificazione cuntinua di tutte e persone è dispositivi ùn importa induve sò. Tuttavia, introduce una forte componente di stress nantu à u sistema di Autenticazione è Autorizazione chì pò traduce in un collu di bottiglia è un conseguente puntu di rottura in casu di piccu di richieste. Micca chì l'ingegneri di Google ùn l'anu micca sappiutu o ùn l'anu micca fattu, ma hè senza dubbitu una di e cumpunenti architettoniche chì definisceria cum'è a più nuvatrice è sperimentale ancu s'elli anu adupratu st'approcciu dapoi parechji anni. In un tale sistema sottu stress, ancu una piccula misconfigurazione puderia causà danni cum'è l'avemu vistu. U cunsiderate cum'è una mera ipotesi formulata da l'esternu senza alcuna infurmazione addiziunale fora di u magru tweet. Se sì, tutta a comunità IT puderia amparà à capisce è gestisce megliu e suluzioni Zero Trust, una volta chì Google vole sparte e lezioni amparate da l'incidentu ".

Per sapè ne di più, basta à aspittà u raportu da Google stessu. U giant tecnologicu hà l'intenzione di publicà una analisi di questu incidente una volta finita a so investigazione interna.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/google-down/ u Wed, 16 Dec 2020 07:05:06 +0000.