На прошедшей неделе (в ночь с 8 на 9 февраля) многие пользователи популярной CRM системы Bitrix24 были огорчены (если не сказать разгневаны), перерывами в работе площадки. Большинство недоумевало в чем же причина, DDOS (Distributed Denial of Service — атака на отказ в обслуживании), проблемы с магистральными каналами связи или неполадки в датацентре? Для разъяснения, компания поспешила уведомить своих пользователей о сути проблем. Надо отдать должное, обычно в таких случаях многие российские компании просто игнорируют проблему, не отвечая на вопросы пользователей или списывая все на проблемы на пользовательской стороне.
Итак, причиной невозможности работы с Битрикс24 стал выход из строя сетевого оборудования «Корп Софт» — хостинг-провайдера российской части сервиса компании. Хотя меры по резервированию и обеспечению бесперебойной работы были приняты заранее (резервное оборудование в альтернативном датацентре), но из-за банального выхода из строя сетевого коммутатора провайдера вылезла проблема пресловутого «российского хостинга» и сразу оба датацентра перестали нормально функционировать.
Компании пришлось срочно искать выход из ситуации и к сожалению выходом стал иностранный хостинг Amazon. Пока инфраструктура Битрикс24 перенесена на Amazon не полностью, но несмотря на проблемы с переездом по причинам независящим от Битрикса (по данным компании, основная проблема с перемещением инфраструктуры на стороне провайдера Корп Софта), скоро все пользователи CRM по достоинству оценят стабильность работы одного из крупнейших хостингов в мире.
На этом примере мы все видим что киберриски могут нас поджидать в совершенно неожиданных местах. А если жертвой киберинцидента становится компания масштаба Битрикс24, то все финансовые и репутационные потери, которые могли понести связанные компании и физические лица, просто невозможно просчитать. Заметьте, это не вирус, не DDOS, не внутренняя или внешняя кибератака, это проблема одного маленького, но узкого места в работе большинства компаний, работающих в киберпространстве — server unavailable. Нет связи с серверами — вся работа останавливается, начинается простой. И одним из вариантов предупреждения подобных ситуаций может стать своевременный кибераудит.