Tecnologia
Amazon Web Services in down: cos’è successo
Amazon Web Service in down: cosa rivela questa enorme interruzione di servizi internet? Lunedì mattina AWS ha riscontrato problemi di risoluzione DNS, che hanno bloccato ampie porzioni del web e messo in luce una debolezza di vecchia data nell’infrastruttura di Internet. L’interruzione di servizio proveniente dalla regione chiave US-EAST-1 di Amazon Web Services , il suo hub nel nord della Virginia, vicino al Campidoglio degli Stati Uniti, ha causato diffuse interruzioni di siti web e piattaforme in tutto il mondo lunedì mattina.
La schermata di Canva lunedì mattina.
Amazon Web Service in down: cos’è successo lunedì scorso?
La principale piattaforma di e-commerce di Amazon e altre proprietà, tra cui i campanelli Ring e l’ assistente intelligente Alexa , hanno subito interruzioni e disservizi per tutta la mattinata, così come la piattaforma di comunicazione WhatsApp di Meta , ChatGPT di OpenAI , la piattaforma di pagamento Venmo di PayPal , diversi servizi web di Epic Games, diversi siti del governo britannico e molti altri.
L’interruzione di AWS ha avuto un impatto globale di vasta portata, colpendo alcuni servizi sanitari, banche e viaggi aerei, oltre a interrompere app popolari come Snapchat e Reddit.
Ha creato disservizi persino alla nostrana Agenzia delle Entrate.
Ma cos’è AWS?
AWS è l’acronimo di Amazon Web Services, una sussidiaria di Amazon che offre servizi tecnologici specializzati a clienti in tutto il mondo. “È una delle piattaforme di cloud computing più grandi al mondo “, afferma Ryan Ko, direttore del Cyber Research Centre dell’Università del Queensland.
“Invece di far sì che ogni azienda possieda e gestisca i propri server fisici, AWS consente loro di noleggiare potenza di calcolo, storage e database dai data center di Amazon in tutto il mondo. Pensate a questo come all’elettricità: la maggior parte delle aziende non gestisce una propria centrale elettrica, ma si collega semplicemente alla rete.”
I governi sono decisamente dipendenti dalle connessioni.
Perché questa interruzione è stata così destabilizzante?
Perché molti servizi utilizzano AWS . “Milioni di app, siti web e servizi, dalle banche alle piattaforme di streaming e persino ai sistemi governativi, si affidano ad AWS per funzionare senza problemi e crescere rapidamente”, afferma il professor Ko.
Ma non sono stati colpiti solo i clienti diretti di AWS. Questo perché AWS offre anche altri servizi, come il supporto per un servizio denominato “software as a service” (SaaS). “Il cliente potrebbe aver bisogno di utilizzare un software [come] un sistema di gestione delle risorse umane o un software di pagamento e pagare un fornitore per utilizzare questo software”, afferma David Parry della School of Information Technology della Murdoch University.
“Il fornitore potrebbe essere AWS o un’altra organizzazione che poi acquista capacità su AWS per eseguire il software. È un po’ come quando si acquista energia dalla propria compagnia elettrica, che a sua volta ha contratti con centrali elettriche o addirittura con persone che hanno pannelli solari che immettono energia nella rete. Ha un impatto molto ampio perché non solo avviene su larga scala, ma ci sono anche piccoli software che svolgono attività utili e che vengono utilizzate da molti sistemi.”
Facciamo un esempio
Un esempio di ciò è quando un sito web di shopping utilizza un software acquistato da un’altra azienda per acquisire i dati di pagamento. “Spesso è molto più facile utilizzare questi componenti che costruirli autonomamente, e spesso vengono eseguiti sul sistema AWS”, afferma il professor Parry.
Cosa dovrebbero fare i Governi in questo caso?
Quindi perché Amazon Web Service ha avuto questo problema?
AWS ha affermato di aver “identificato l’evento come problemi di risoluzione DNS per gli endpoint del servizio DynamoDB regionale”. DNS sta per Domain Name System , ovvero sistema dei nomi di dominio, che è come l’elenco telefonico di Internet, afferma il professor Ko.
“Quasi tutto in AWS [e Internet in generale] dipende dal DNS”, afferma. “Quando non funziona, è come se ogni tassista perdesse improvvisamente l’accesso a Google Maps. Potrebbero non riuscire a trovare la loro destinazione, anche se le strade ci sono ancora. Questa piccola ma fondamentale infrastruttura collega tra loro migliaia di servizi.”
DynamoDB di AWS è un servizio di database cloud. “[È] stato interessato perché il sistema che indica ai computer dove si trova DynamoDB sulla rete ha smesso di funzionare correttamente”, afferma il professor Ko. “Quindi, nonostante i server fossero attivi, molti sistemi non riuscivano a trovare la strada per arrivarci .”
Si è trattato di un problema di DNS, ma di preciso non si sa ancora nulla.
Scopriamo dove hanno rilevato il problema che ha causato questo enorme disservizio
Il problema ha avuto origine nel cluster di dati della regione US-East-1 di Amazon nello stato americano della Virginia. Hai notato che diciamo “regione”? Questo perché i server non sono ubicati in un unico edificio. Secondo quanto riportato dall’Associated Press, Amazon possiede “ben oltre 100” vasti magazzini informatici in Virginia.
“Quella regione è uno degli hub più antichi e centrali di AWS: ospita parti critiche della loro rete e dei sistemi di gestione”, afferma il professor Ko. “[È] probabile che l’infrastruttura DNS per più regioni sia logicamente centralizzata lì. Quindi, quando qualcosa va storto in quella regione, l’impatto è globale.”
Non conosciamo ancora la causa principale dei problemi DNS che hanno causato l’interruzione. “Non è insolito, dato che le grandi aziende tecnologiche spesso impiegano giorni o settimane per pubblicare report completi post-incidente”, afferma il professor Ko. “A volte i dettagli tecnici più approfonditi vengono tenuti interni per motivi di sicurezza e commerciali.”
I disservizi hanno colpito diverse parti del mondo, dall’America all’Europa.
Le possibili cause
Il problema DNS potrebbe essere stato causato da una serie di fattori, ma possiamo escludere alcune possibili cause. AWS afferma che non si è trattato di un attacco dannoso , mentre il professor Parry afferma che è improbabile che si tratti di un problema di capacità. E probabilmente non è il risultato di qualcosa che ha avuto un impatto sull’edificio fisico che ospita i server.
“Direi che è più probabile che si tratti di un problema software , anche se le persone guidano i bulldozer attraverso i cavi”, afferma il professor Parry. Il professor Ko afferma che potrebbe trattarsi di un bug del software o di un errore di configurazione. “In cui una modifica in una parte o un aggiornamento software del sistema interrompe qualcosa altrove”.
Oppure potrebbe essere stato innescato da un componente di rete sovraccarico o difettoso.
Potremo assistere ad un esodo di massa da AWS ora?
“È altamente improbabile che assisteremo a un esodo di massa da AWS “, afferma Shumi Akhtar della University of Sydney Business School. “Spostare l’intera attività digitale da un provider cloud a un altro è un’impresa enorme, costosa e rischiosa. Inoltre, tutti i principali fornitori di servizi cloud, tra cui Microsoft e Google, hanno subito interruzioni significative.” Tuttavia, il dott. Akhtar ritiene che questo servirà come un “campanello d’allarme”.
Il dott. Akhtar afferma che ora AWS potrebbe concentrarsi sui modi in cui un’interruzione di questa portata avrebbe potuto essere evitata. “L’obiettivo nella progettazione di questi sistemi di grandi dimensioni è limitare il ‘raggio di esplosione’ di ogni singolo guasto”, afferma.
Come dovrebbero agire i Governi in caso?
“I fornitori di servizi tecnologici dovrebbero avere un livello di assicurazione adeguato affinché, in caso di interruzione, i clienti/vittime delle interruzioni siano adeguatamente risarciti”, afferma Mohiuddin Ahmed, docente di informatica e sicurezza presso l’Edith Cowan University.
Il governo dovrebbe prendere seriamente in considerazione questa possibilità per garantire i diritti dei suoi cittadini in un mondo online sempre più connesso.
“I governi dovrebbero inoltre richiedere standard di trasparenza e resilienza ai principali fornitori di servizi cloud”, afferma il professor Ko. “Per una resilienza a lungo termine, il governo potrebbe sostenere lo sviluppo di capacità cloud sovrane o ibride per ridurre la dipendenza da un singolo fornitore estero.”
