Recent, gigantul tech Google a comis o eroare fără precedent, ștergând accidental contul privat Google Cloud al unui fond de pensii australian, în valoare de 124 de miliarde de dolari, UniSuper. Această greșeală a lăsat peste jumătate de milion de membri UniSuper fără acces la conturile lor timp de aproape o săptămână, stârnind îngrijorări legate de fiabilitatea serviciilor de cloud.
Eroarea Google Cloud și implicațiile ei
Incidentul a ieșit la iveală când The Guardian a raportat că membrii UniSuper au fost blocați din conturile lor din cauza ștergerii accidentale. Din fericire, UniSuper avea un plan de rezervă și a reușit să restabilească serviciul pe 2 mai, folosind un cont de backup de la un alt furnizor de cloud.
CEO-ul UniSuper, Peter Chun, le-a scris celor 620.000 de membri ai fondului, explicând că întreruperea nu a fost rezultatul unui atac cibernetic și că nu au fost expuse date personale ca urmare a întreruperii. Chun a identificat serviciul Cloud al Google ca sursă a problemei.
”Acesta este un eveniment izolat, ‘unic de acest fel’, care nu a mai avut loc niciodată la niciunul dintre clienții Google Cloud la nivel global”, au declarat CEO-ul Google Cloud, Thomas Kurian, și CEO-ul UniSuper, Peter Chun, într-o declarație obținută de The Guardian. „Așa ceva nu ar fi trebuit să se întâmple. Google Cloud a identificat evenimentele care au dus la această perturbare și a luat măsuri pentru a se asigura că acest lucru nu se va mai întâmpla.”
Pe 13 mai 2024, Peter Chun, CEO-ul UniSuper, a anunțat că serviciile online ale UniSuper au fost restaurate, membrii putând acum să își acceseze conturile, să vadă soldurile, să solicite schimbări de investiții și retrageri. Acesta a spus că echipa sa efectuează o revizuire completă a incidentului pentru a minimiza riscurile de întrerupere în viitor și că se depun eforturi pentru a procesa tranzacțiile cât mai rapid.
Deși Google a susținut că această eroare nu s-a mai întâmplat niciodată pe platforma sa cloud, posibilitatea de defecțiuni și întreruperi ridică semne de întrebare pentru companiile și guvernele care își mută din ce în ce mai mult datele către furnizorii de software cloud. Potrivit companiei, aproximativ 60% dintre cele mai mari 1.000 de companii din lume, 90% dintre unicornii AI generative (companii startup private care au atins o valoare de cel puțin 1 miliard de dolari) și peste 60% dintre startup-urile AI generative folosesc Google Cloud.
Strategia de backup 3-2-1
Cred că și eu aș fi supărat dacă m-aș trezi într-o zi cu toate datele din Google șterse, îmi imaginez prin ce au trecut cei de la compania australiană. Și giganții greșesc câteodată, dar cum se spune popular ”nu pune toate ouăle într-un singur coș”. Există un trend global de utilizare a serviciilor de cloud, dar în securitate cibernetică există o regulă de bază care spune că datele se salvează online și offline, cunoscută și sub denumirea de strategia de backup 3-2-1. Aceasta presupune:
- datele originale și cel puțin două copii de rezervă (3);
- două tipuri diferite de medii de stocare (2);
- una dintre copiiile de rezervă trebuie să fie stocată într-o locație diferită, offline (1).
Desigur, strategia 3-2-1 depinde de cât de mare e compania și de complexitatea datelor pe care le gestionează. Pentru companiile uriașe, care operează cu volume mari de date și informații critice, există strategii mai complexe de backup ( 3-1-2, 3-2-2 și 3-2-3). Chiar și în cazul UniSuper, cred că australienii mai aveau datele salvate și în alte moduri, problema a fost că utilizatorii nu aveau acces la ele și așa s-a aflat de eroarea Google Cloud.