När världen upplever den andra stora molnstörningen inom loppet av en vecka efterlyser många ett ökat fokus på digital suveränitet.
Igår (29 oktober) upplevde Microsoft ett stort globalt avbrott för vissa av sina tjänster som störde webbplatser, appar och tjänster från många välkända företag.
Avbrottet, som enligt Microsoft varade från 15.45 till strax efter midnatt, påverkade främst Microsoft Azure cloud computing och Microsoft 365-tjänster, vilket i sin tur störde webbplatser och tjänster för Microsoft-ägda varumärken som Xbox och Minecraft.
Avbrottet påverkade också en mängd företag och organisationer som använder teknikjättens produkter inklusive Starbucks, Capital One, Vodafone, Heathrow Airport och Alaska Airlines. Avbrottet störde till och med regeringens processer, med en planerad omröstning om lagändringar i det skotska parlamentet som avbröts som ett resultat.
Microsoft, i en uppdatering på Azures statussida, kopplade avbrottet till Azure Front Door – en nätverkstjänst för leverans av molninnehåll – och påstod att en ”oavsiktlig förändring av hyresgästens konfiguration” utlöste ett omfattande tjänsteavbrott.
”Ändringen introducerade ett ogiltigt eller inkonsekvent konfigurationstillstånd som gjorde att ett betydande antal AFD-noder inte kunde laddas ordentligt, vilket ledde till ökade latenser, timeouts och anslutningsfel för nedströmstjänster”, sa Microsoft i uppdateringen.
”Utlösaren spårades till en felaktig implementeringsprocess för hyresgästkonfiguration. Våra skyddsmekanismer, för att validera och blockera eventuella felaktiga implementeringar, misslyckades på grund av ett programvarufel som gjorde att implementeringen kunde kringgå säkerhetsvalideringar.
”Säkerhetsåtgärder har sedan dess granskats och ytterligare validerings- och återställningskontroller har implementerats omedelbart för att förhindra liknande problem i framtiden.”
De berörda tjänsterna som listats av Microsoft inkluderar App Service, Azure Databricks, Azure Healthcare API:er, Microsoft Copilot for Security och Microsoft Defender External Attack Surface Management, bara för att nämna några.
Framöver sa Microsoft att det kommer att slutföra en ”intern retrospektiv” för att förstå incidenten mer i detalj. Teknikjätten planerar att dela resultaten av denna undersökning inom 14 dagar.
Höga intäkter, hög oro
Avbrottet inträffade precis när Microsoft släppte sina senaste resultatsiffror, där teknikjätten rapporterade att dess totala intäkter för det första räkenskapskvartalet ökade med 18 procent till 77,7 miljarder USD, vilket slog analytikernas förväntningar på 75,5 miljarder USD enligt Bloombergs uppskattningar, samt en intäktsökning på 39 procent för dess Azure molndatorenhet.
Men även om Microsoft förutspådde en stark finansiell utsikt, har följden av Azure-avbrottet – i kombination med det senaste avbrottet i Amazon Web Services (AWS) – sett att många uttryckt oro över den övertillit som kommer med centraliserade molnleverantörer och molnmonopol.
”Microsoft Azure-avbrottet är ännu en påminnelse om de centraliserade systemens svaghet, precis som förra veckan när AWS gick ner och orsakade förödelse”, säger Matthew Hodgson, VD för Element, en säker kommunikationsplattform som används av regeringar.
”Problemet med stora centraliserade system – vare sig det är Microsoft Azure, AWS, Microsoft Teams, Signal, Slack eller Zoom – är att de drabbas av globala avbrott eftersom de har enstaka felpunkter”, sa han till SiliconRepublic.com. ”Verklig motståndskraft kommer från decentralisering och självhotell.”
Incidenterna har också inbjudit till ytterligare uppmaningar om förbättrad digital suveränitet.
”Särskilt regeringar måste snarast ompröva sina infrastrukturstrategier,” tillade Hodgson. ”En skurk nationalstat eller cyberbrottsgäng kan få länder på knä genom att attackera centraliserade system. Regeringar måste prioritera sin digitala suveränitet.”
Mark Boost, VD för den brittiska molnleverantören Civo, upprepade detta sentiment och konstaterade att Microsoft- och AWS-avbrotten är en ”väckarklocka för såväl regeringar som företag”.
”Varför är så många kritiska brittiska institutioner, från HMRC till stora banker och flygplatser, beroende av infrastruktur som är värd tusentals kilometer bort?
”När sådana här incidenter inträffar betyder digital suveränitet att ha kontroll, och just nu är för mycket av vår outsourcade”, sa han till SiliconRepublic.com. ”Koncentrationen av molnkraft bland en handfull amerikanska hyperscalers skapar bräcklighet i hjärtat av vår ekonomi.
”Ett enda konfigurationsfel utanför våra gränser borde inte kunna sätta flyg på Heathrow på marken eller störa parlamentariska system i Skottland.”
Bara den här veckan talade professor Donna O’Shea från University of Limerick till oss om hur digital suveränitet är ”central” för cybersäkerhet.
