Хмарні технології перетворили інтернет на глобальну точку вразливості

Цього тижня чат-бот зі штучним інтелектом Claude від компанії Anthropic вийшов з ладу, і тисячі користувачів по всьому світу не змогли отримати доступ до сервісу. Але, як пояснює New Scientist, цей збій — лише один із симптомів набагато глибшої проблеми сучасного інтернету. Майже не минає тижня без подібного інциденту на великому технологічному майданчику, урядовому сайті або в лікарні, і фахівці з кібербезпеки стверджують, що ситуація погіршується.

Що відомо коротко

• Claude від Anthropic зазнав збою 3 березня 2026 року через надмірне навантаження на інфраструктуру внаслідок різкого зростання попиту.
• Головна причина зростання збоїв — перехід до хмарних обчислень, через що тисячі сервісів залежать від кількох компаній, зокрема Amazon та Microsoft.
• У 2024 році один файл конфігурації компанії CrowdStrike вимкнув мільйони комп’ютерів Windows по всьому світу.
• Хакери, що використовують програми-вимагачі, дедалі частіше атакують малі муніципалітети та критичну інфраструктуру, а не великі корпорації.
• Підтримувані державами хакери з Росії та Китаю не намагаються знищити хмарних провайдерів — вони діють точково, видобуваючи секрети.

Що таке хмарні обчислення і чому від них залежить весь інтернет

Хмарні обчислення — це модель, за якої компанії зберігають дані та запускають програми не на власних серверах, а в центрах обробки даних третіх сторін, доступних через інтернет. На початку комерційного інтернету в 1990-х роках кожна компанія мала власне обладнання — як окремий магазин на вулиці. Якщо щось ламалося в одному «магазині», решта продовжувала працювати.

Сьогодні ситуація кардинально інша. Більшість компаній перенесли всі свої операції в хмару, яка нагадує спільну вулицю, каналізацію та електромережу одночасно. Коли ця хмара дає збій — закриваються всі «магазини» разом. Саме тому аварія на серверах Amazon Web Services або Microsoft Azure миттєво паралізує сотні не пов’язаних між собою сервісів по всьому світу.

Як одна людська помилка може зупинити мільйони комп’ютерів

Ніщо не ілюструє цю вразливість краще, ніж збій у липні 2024 року. Компанія з кібербезпеки CrowdStrike випустила оновлення файлу конфігурації свого програмного забезпечення, яке спричинило так зване «синє екранне зависання» на мільйонах комп’ютерів Windows по всьому світу. Паралізованими виявилися авіакомпанії, банки, телевізійні канали і кол-центри екстрених служб. Причиною глобальної катастрофи стала звичайна людська помилка в одному рядку конфігурації.

«За останній рік чи близько того я чув більше людей з нашої сфери, ніж зазвичай, які кажуть, що ми програємо. Не просто відстаємо, а насправді програємо», — зазначає Тім Стівенс з Королівського коледжу Лондона, коментуючи протистояння між хакерами та фахівцями з кібербезпеки.

Що стосується збою Claude, компанія Anthropic пояснила: «Ми спостерігали неймовірний попит на Claude протягом останнього тижня, і наша команда робить усе можливе, щоб масштабувати інфраструктуру відповідно до нещодавнього сплеску». Це класичний приклад того, як стрімке зростання популярності ШІ-сервісів випереджає здатність інфраструктури впоратися з навантаженням. Про те, як активно розвивається сам Claude і його можливості, свідчать численні нові функції, що з’являються щомісяця.

Хто насправді атакує критичну інфраструктуру

Джозеф Ярнецький з британського Королівського об’єднаного інституту оборонних досліджень (RUSI) пояснює: якщо збій великий та охоплює широку аудиторію, він навряд чи є навмисним. Хакери, що використовують програми-вимагачі, знають: краще не чіпати великі технологічні компанії, повні кваліфікованих фахівців. Натомість вони обирають м’якшу здобич — місцеві органи влади, лікарні, водопостачальні підприємства.

У Великій Британії жертвами таких атак стали муніципальні ради Гекні, Глостера та Лестера, а також підрозділи Національної служби охорони здоров’я. Бізнес-модель зловмисників проста: заблокувати те, від чого залежить чиєсь повсякденне життя, і вимагати викуп. Що може бути ціннішою ціллю, ніж водопостачання міста або місцева адміністрація, яка веде реєстри народжень і смертей?

Кібервійна між державами як нова форма тиску

Підтримувані державою хакери з Росії та Китаю діють зовсім інакше. Їхня мета — не зруйнувати хмарного провайдера, а непомітно проникнути всередину і видобути інформацію. Показовим є приклад 2023 року: за даними Microsoft, група, пов’язана з Китаєм, зламала поштові скриньки уряду США, але не торкнулася широкого сервісу — лише отримала доступ до скарбниці секретних даних.

Сара Крепс з Корнельського університету вказує, що цілеспрямовані кібератаки є інструментом так званої «сірої зони» — стану між миром і повноцінною війною. «Це певною мірою форма економічних санкцій, оскільки значна частина ВВП залежить від інтернету. Якщо ви можете його підірвати, ви обмежуєте здатність супротивника створювати багатство, а отже, і фінансувати свої армії», — пояснює вона. Це цифровий вимір тієї ж логіки, яку застосовують у квантових мережах — технології, яка обіцяє зробити перехоплення даних фізично неможливим.

Чому це важливо для кожного користувача інтернету

Сучасна цифрова інфраструктура нагадує глобальну електромережу кінця XIX ст. — надзвичайно зручна, але тендітна. Концентрація влади в руках кількох хмарних провайдерів створює системний ризик: збій одного вузла миттєво відгукується по всьому ланцюгу. Агентство ЄС з кібербезпеки (ENISA) щороку фіксує зростання кількості атак на критичну інфраструктуру, а Всесвітній економічний форум включив кіберзагрози до десятки найбільших глобальних ризиків.

Для пересічного користувача це означає: збої будуть повторюватися. Єдиний захист на рівні суспільства — диверсифікація інфраструктури, жорсткіше регулювання хмарних провайдерів і масові інвестиції в кібербезпеку. Тим часом, поки цього не відбулося, питання щодо меж та етики ШІ-систем, що дедалі більше залежать від тієї ж вразливої інфраструктури, залишається відкритим — адже принципи безпечного розвитку ШІ потребують і надійного технічного підґрунтя.

Цікаві факти

• Збій CrowdStrike у липні 2024 року вивів з ладу близько 8,5 мільйона комп’ютерів під управлінням Windows по всьому світу — це стало найбільшим одноразовим IT-інцидентом в історії, спричиненим не хакерами, а власною оновленням компанії, що підтверджує звіт Microsoft.
• На три найбільші хмарні провайдери — Amazon Web Services, Microsoft Azure і Google Cloud — припадає понад 65% світового ринку хмарних обчислень, що означає: проблема в будь-кого з них миттєво торкається половини глобальної цифрової інфраструктури, за даними аналітичної компанії Gartner.
• У 2023 році хакери, пов’язані з Китаєм, отримали доступ до електронних скриньок посадовців уряду США, що велися через Microsoft: широкий сервіс не постраждав, але зловмисники отримали тисячі секретних листів, як підтвердила сама компанія.
• За даними ENISA, кількість атак програмами-вимагачами на лікарні та об’єкти охорони здоров’я у Європі зросла на 47% у 2024 році порівняно з попереднім роком, причому малі муніципальні заклади страждають частіше за великі корпорації.

FAQ

Чому від збою одного сервісу страждають зовсім не пов’язані компанії? Більшість сучасних сервісів розміщені в одних і тих самих хмарних центрах — Amazon, Microsoft або Google. Коли виникає проблема на рівні хмарного провайдера, всі його клієнти відчувають це одночасно, незалежно від галузі.

Чи є збої навмисними кібератаками? Переважно ні. Більшість масштабних збоїв спричинені людськими помилками або технічними несправностями. Навмисні атаки, як правило, точкові та спрямовані на конкретні цілі, а не на широкий хаос.

Що може захистити від таких збоїв у майбутньому? Диверсифікація інфраструктури, використання кількох незалежних провайдерів, посилення вимог до тестування оновлень, а також квантові технології шифрування даних — усе це розглядається як частина довгострокового рішення.