В марте облако Microsoft Azure в Южной Африке пострадало от масштабного сбоя. Datacenter Dynamics сообщает, что его причиной стали повреждения кабелей, проложенных по морскому дну. Как информируют в Microsoft, нарушения в работе 14 и 15 марта произошли в северном и восточном облачных регионах Azure в стране.

Позже выяснилось, что причиной стали повреждения кабелей как у восточного, так и у западного побережий Африки. В Microsoft заявляют, что в ЮАР у компании работала схема резервирования 4x — весь трафик в регион и из него шёл четырьмя отдельными путями на случай, если одна из магистралей пострадает. Даже если будут повреждены три из четырёх маршрутов, облако всё равно должно нормально функционировать.

Однако в этм случае ущерб был нанесён «трём с половиной из четырёх» маршрутов, так что у Microsoft не осталось возможностей организовать стабильную работу. Первая проблема возникла в Красном море. Сегодня предполагается, что причиной повреждения кабелей стал корабль, своим якорем буквально вспахавший участок морского дна. Microsoft регулярно проводит моделирование возможных инцидентов и отрабатывает меры борьбы с ними. После сбоя на восточном побережье компания занялась наладкой обходных маршрутов, так что работы уже велись к моменту второго сбоя.

Источник изображения: Ibrahim Rifath/unsplash.com

Следующий обрыв произошёл из-за сейсмической активности у западного побережья Африки недалеко от Ганы. Он оставил Microsoft без достаточной пропускной способности. К месту обрыва были отправлены ремонтные корабли из Кейптауна. Хотя обрывы кабелей происходят довольно часто, именно подводные линии чинить намного сложнее — иногда они находятся в тысячах километрах от любого порта, а специальных ремонтных судов во всём мире очень мало. Если на ремонт наземного кабеля обычно уходит от четырёх до шести часов, то морского — недели, если не больше.

После второго инцидента Microsoft ускорила прокладку пятого маршрута, от Йоханнесбурга к облачному региону в ОАЭ. Кроме того, инвестировано более $100 млн в расширение пропускной способности с помощью собственного оборудования Microsoft. Ещё одной мерой стал перенос edge-площадки из Нигерии в ЮАР — местным клиентам Microsoft придётся перенаправлять трафик в другие облачные регионы. После того, как кабели починят, площадка в Нигерии вернётся к нормальной работе. Наконец, Microsoft пользуется услугами брокера для аренды необходимой пропускной способности, который и решает, какие сервисы будут получать ресурсы в приоритетном порядке.

В феврале 2024 года Microsoft анонсировала планы строительства нового кампуса ЦОД в Центурионе (Южная Африка). Компания стала первым облачным провайдером, зашедшим в страну, ещё в 2019 году она открыла два региона Azure в Йоханнесбурге и Кейптауне. Впрочем, в 2021 году облако в последнем исключили из перечня активных, переклассифицировав в «регион резервного доступа».

Иракская Informatics and Telecommunications Public Company (ITPC) и кувейтская Zajil Telecom подписали соглашение о создании телекоммуникационной магистрали, ведущей из региона Персидского залива в Европу. Datacenter Dynamics сообщает, что речь идёт о строительстве телеком-коридора через Ирак и Турцию.

В феврале в Красном море у побережья Йемена была нарушена работа кабелей AAE-1, Seacom, Europe India Gateway (EIG) и TGN (Seacom и TGN представляют собой фактически одну систему, управляемую Seacom и Tata Communications). Когда их вновь введут в эксплуатацию — неизвестно. При этом этот морской регион крайне важен для кабельных маршрутов, поскольку через Суэцкий канал проходит 90 % интернет-трафика из Европы в Азию и обратно.

На этом фоне Ирак и Кувейт решили усилить свои стратегические позиции в регионе. Согласно официальным данным, это первый из нескольких иракских проектов по прокладке кабелей, которые должны будут соединить государства Персидского залива, юг и восток Азии с Европой.

Источник изображения: JC Gellidon/unsplash.com

Ирак намерен подписать аналогичные контракты с другими игроками, включая Саудовскую Аравию — на посадку третьего для Ирака кабеля в Эль-Фао (Al-Fāw). Ожидаются и дальнейшие соглашения, которые повысят качество связи Ирака с другими странами региона — Оманом, Саудовской Аравией и Бахрейном. В Эль-Фао ожидается посадка и кабеля 2Africa протяжённостью 45 тыс. км, который должны ввести в эксплуатацию в текущем году.

Источник: Submarine Cable Map / TeleGeography

При этом новые альтернативные маршруты для связи Европы и Азии уже разрабатываются или создаются. Так, «Ростелеком» занимается постройкой «Новой ТрансЕврАзийской волоконно-оптической линии связи» (TEA NEXT). Также есть проект прокладки кабеля от Европы до Грузии и далее через Азербайджан и Казахстан на восток. Предложен и маршрут Россия — Казахстан — Иран с потенциальным присоединением к кабелю 2Africa.

Компания Google анонсировала новый проект по развитию интернет-инфраструктуры в Японии: он предполагает расширение инициативы Pacific Connect и прокладку двух новых подводных волоконно-оптических кабелей — Proa и Taihei. Суммарные инвестиции составят $1 млрд.

Проект реализуется в сотрудничестве с несколькими партнёрами, включая KDDI, Arteria, Citadel Pacific и Содружество Северных Марианских островов (CNMI). Новые оптоволоконные маршруты между континентальной частью США и Японией помогут повысить надёжность и качество связи между этими странами, а также рядом островных государств и территорий Тихого океана. Строительство линий будет осуществляться в рамках программы Google по цифровизации Японии — Google Japan Digitization Initiative.

Подводный кабель Proa от NEC соединит Японию, CNMI и Гуам. Линия названа в честь проа — это особый тип многокорпусного парусного судна у народов Полинезии и Самоа в Тихом океане. Для дальнейшего повышения надёжности интернет-соединений в регионе кабельная система NEC Тайвань — Филиппины — США (TPU) будет расширена до CNMI. В результате Proa и TPU вместе сформируют новый маршрут между континентальной частью США и городом Сима в Японии.

Источник изображения: Google

В свою очередь, линия Taihei (по-японски обозначает «мир» и «Тихий океан») — ещё один кабель NEC — соединит Японию с Гавайями. Вместе с тем подводный интернет-кабель Google Tabua будет продлен до Гавайев. После завершения строительства системы Taihei и Tabua сформируют каналы между континентальной частью США и Такахаги в Японии. В рамках проекта Google также профинансирует прокладку связующего кабеля, соединяющего Гавайи, CNMI и Гуам. Это соединение повысит надёжность интернет-каналов и уменьшит задержки для пользователей на островах Тихого океана и по всему миру.

Подводный кабель SEA-ME-WE 4, связывающий Европу и Азию, ожидает важное обновление функциональности. По данным Mobile Europe, благодаря внедряемым операторам Ciena технологиям GeoMesh Extreme и WaveLogic 5 Extreme, его пропускная способность увеличится с 65 Тбит/с до 122 Тбит/с — важное достижение на фоне последних событий в Красном море.

Кабель эксплуатируется 16 телеком-операторами и соединяет Сингапур, Малайзию, Таиланд, Бангладеш, Индию, Шри-Ланку, Пакистан, ОАЭ, Саудовскую Аравию, Египет, Италию, Тунис, Алжир и Францию.

Новейшее обновление наглядно демонстрирует прогресс сетевых технологий в последние годы. Кабель, подготовленный к работе в 2005 году, изначально рассчитывался на пропускную способность 1,28 Тбит/с, но в 2015 году её повысили до 4,6 Тбит/с, а в 2022 году Bangladesh Submarine Cable Company анонсировала дальнейший апгрейд своих сегментов.

Источник изображения: Tata Communications

Более 10 лет назад Ciena и Alcatel-Lucent были выбраны в качестве поставщиков оборудования для обновления каналов связи. Ciena отвечает за оптические коммутаторы всех 16 посадочных станций, а также за наземный транспорт в Египте. Теперь же новая оптическая платформа Ciena WaveLogic 5 Extreme обеспечит пропускную способность до 450 Гбит/с на волну. Дополнительно используется ПО Ciena Navigator Network Control Suite для мониторинга и контроля трафика в режиме реального времени. По мнению экспертов, передовые разработки Ciena играют ключевую роль в цифровизации нескольких регионов.

Новая технология повышает надёжность и эффективность работы подводного кабеля, но стоит помнить, что SEA-ME-WE 4 пролегает приблизительно там же, где и ещё полтора десятка кабелей в Красном море, часть из которых недавно была повреждена. Seacom и её партнёр E-marine ожидают разрешений на ремонт кабелей, но на бюрократические процедуры может уйти до восьми недель. Ожидается, что ремонт пройдёт во II квартале 2024 года, хотя давать точные прогнозы в неспокойном, объятом боевыми действиями регионе невозможно.

Компания «Ростелеком» объявила о технической готовности к началу коммерческой эксплуатации второй очереди новой Трансъевразийской волоконно-оптической линии связи (ВОЛС) TEA NEXT протяжённостью 765 км, проложенной между Санкт-Петербургом и Москвой. Согласно пресс-релизу, высокий потенциал линии позволил компании уже на этом этапе задействовать два волокна сверхпроизводительной линии под собственные нужды.

TEA NEXT будет простираться от западных до восточных рубежей России с привязками к крупнейшим городам и выходами на границы России с Монголией и Китаем, а также на посадочную станцию в Находке. Для реализации проекта используются компоненты отечественного производства. На готовых участках линии TEA NEXT Идрица — Торжок, Москва — Санкт-Петербург компания предлагает в аренду тёмные волокна и каналы 100 Гбит/с с возможностью размещения собственного активного оборудования заказчиков вдоль трассы ВОЛС.

Фото: «Ростелеком»

Для линии, по словам компании, впервые в стране используются оптические волокна категории G.654Е с ультранизкими потерями (ULL), которые обеспечивают передачу данных с общей пропускной способностью 19,2 Тбит/с, а также могут использоваться для всех перспективных технологий магистрального оборудования DWDM. Проектная ёмкость ВОЛС составляет 96 тёмных волокон, которые будут использованы в качестве транзитного ресурса для связи Азии и Европы и российскими операторами.

Фото: «Ростелеком»

Проект имеет особое значение для связи Китая с Европой, поскольку предложит полноценную альтернативу морским кабельным системам, проходящим через Индийский океан и Египет, часть из которых была недавно повреждена. На данный момент уже готово более 1300 км трассы в европейской части РФ. Строительство первой очереди было завершено в конце 2022 года, в декабре 2023 года начата прокладка третьей очереди длиной 6300 км — между Торжком и Кяхтой (Республике Бурятия) на границе России с Монголией. Её планируют завершить до конца 2025 года.

Президент «Ростелекома» сообщил, что проект TEA NEXT призван обеспечить быстрорастущие потребности участников рынка в ВОЛС-инфраструктуре для развития цифровой экономики России, позволяя сформировать принципиально новый рынок предоставления телекоммуникационной инфраструктуры как услуги для заказчиков компании.

В понедельник появились подтверждения сообщений о повреждении телекоммуникационных кабелей, пролегающих по дну Красного моря, сообщило агентство AP News со ссылкой на официальные источники. Некоторые эксперты возлагают вину за это на йеменских хуситов, периодически подвергающих обстрелам проходящие мимо побережья Йемена суда, но те отрицают эти обвинения.

По данным гонконгской компании HGC Global Communications, были повреждены кабели Asia-Africa-Europe 1 (AAE-1), Europe India Gateway (EIG), а также Seacom и TGN-Gulf, являющиеся в данном случае единой кабельной системой. В HGC Global Communications сообщили, что повреждения затронули 25 % трафика, проходящего через Красное море. HGC перенаправила часть трафика до Европы через материковый Китай и США.

Источник изображения: Seacom

Seacom сообщила Associated Press, что «первоначальное тестирование показывает, что повреждённый сегмент находится в пределах йеменской морской юрисдикции в южной части Красного моря», и что трафик перенаправлен на другие маршруты, хотя некоторые сервисы всё же были отключены. В свою очередь Tata Communications, входящая в индийский конгломерат и обслуживающая кабель Seacom-TGN-Gulf, сообщила AP, что она «предприняла немедленные и соответствующие меры по исправлению положения» сразу после его повреждения.

Источник изображения: HGC Global Communications

Не исключено, что кабели могли быть непреднамеренно повреждены якорями, в том числе спущенными с кораблей, выведенных из строя в результате атак. Тем более, что глубина Красного моря на отдельных участках не превышает 100 м. В частности, этой версии придерживаются в Seacom, хотя с точностью говорить об этом можно будет после того, как на место прибудет ремонтное судно. Хуситы предупредили, что кораблям-кабелеукладчикам, заходящим в территориальные воды Йемена, необходимо разрешение «в связи с беспокойством о безопасности».

Сейчас через Красное море проложено 14 подводных кабелей и планируется проложить ещё шесть, сообщил Тим Строндж (Tim Stronge), эксперт по подводным кабелям. «По нашим оценкам, более 90 % коммуникаций между Европой и Азией проходят по подводным кабелям в Красном море, — сказал он. — К счастью, операторы связи встроили в систему высокую степень резервирования — через Красное море проходит множество кабелей».

По данным многочисленных источников, несколько подводных кабелей, вероятно, повреждены в Красном море у побережья Йемена. Datacenter Dynamics сообщает, что ряд СМИ уже возложил вину на йеменские хуситские силы. На ремонт, как считается, может уйти до восьми недель. О возможности проблем такого рода эксперты начали говорить ещё в конце прошлого года.

Один из операторов кабелей подтвердил нарушение инфраструктуры в регионе, но отказался называть точную причину произошедшего. По данным СМИ, повреждения получили сразу четыре кабеля: AAE-1, Seacom, Europe India Gateway (EIG) и TGN. Правда, Seacom и TGN фактически представляют собой единую кабельную систему, операторами которой выступают Seacom и Tata Communications.

Источник изображения: Ian Simmonds/unsplash.com

NetBlocks подтвердила перебои с интернетом в Джибути (на противоположном от Йемена берегу), где сходятся множество подводных кабелей. Seacom также подтвердила проблемы в системе Seacom/TGN, но воздержалась от обвинений какой-либо из сторон. Предполагается, что пострадал сегмент, ведущий из Момбасы (Кения) в Зафарану (Египет). Сейчас компания пытается оценить возможность ремонта в регионе. В компании подтвердили, что место обрыва имеет важное значение из-за обстановки в регионе — операции по обслуживанию и ремонту здесь сейчас затруднены.

В Seacom утверждают, что трафик, предназначавшийся для Европы и других регионов, был автоматически перенаправлен другими маршрутами — по кабельным системам Equiano (фактически в обход Африки), PEACE и WACS. Большую роль играет наличие и наземной инфраструктур. Сервисы клиентам будут предоставляться, но возможно увеличение задержек.

Источник изображения: TeleGeography

По словам некоторых экспертов, судовладельцы, располагающие оборудованием для укладки кабелей, не горят желанием заниматься ремонтом в зоне конфликта. Страховые компании тоже вряд ли согласятся обслуживать корабли, которые попытаются работать в йеменских водах. Кроме того, специализированных судов мало и все они забронированы на месяцы вперёд.

На сегодня Азию с Европой через Красное море связывают 17 кабельных систем разной степени готовности. Как и Суэцкий канал в Египте, Баб-эль-Мандебский пролив является «бутылочным горлышком» между Ближним Востоком и Африкой. В районе Красного моря средняя глубина составляет около 490 м, а на некоторых участках — и вовсе 100 м. Другими словами, повредить кабели могут даже слабо оснащённые участники регионального конфликта.

Весьма вероятно, что Евросоюзу придётся выделить средства на защиту сети своих подводных кабелей с учётом предложений, подготовленных Еврокомиссией. Datacenter Dynamics сообщает, что последняя разработала меры по повышению надёжности региональной кабельной инфраструктуры.

План включает меры защиты кабелей ЕС или кабельных проектов, входящих в зону европейских интересов (CPEI). Рекомендации комиссии поощряют разработку или значительное усовершенствование подводной инфраструктуры CPEI в соответствии с законами Евросоюза. По статистике подводные цифровые магистрали обеспечивают передачу 97 % международного интернет-трафика, поэтому многие страны учитывают высокий риск повреждения соответствующей инфраструктуры или диверсий.

Источник изображения: Conor Luddy/unsplash.com

Термин CPEI связан с проектами, реализуемыми правительствами стран совместно с частными инвесторами. В Еврокомиссии предлагают создать группу экспертов, которые определят, какие именно проекты стратегически являются наиболее важными для Европы и как их можно усовершенствовать и защитить. Рекомендации комиссии предполагают принятие мер по обеспечению соответствия инфраструктурных операторов строжайшим стандартам безопасности (включая военным стандартам там, где это необходимо). Средства могут выделить из фондов уже существующих в Евросоюзе программ вроде Европейского инвестиционного банка, но допускается и привлечение частного бизнеса.

В отдельном докладе Euractiv предполагается, что ЕС мог бы запретить сотрудничество с «поставщиками, отнесёнными к группе высокого риска» при прокладке новых подводных кабелей. В частности, речь идёт о китайских техногигантах вроде Huawei (её подразделения NHM Tech) и ZTE, на которые и могут наложить запреты и ограничения. Среди других европейских стран защитой подводных интернет-кабелей и силовой инфраструктуры уже озаботились Великобритания и Норвегия.

Инфраструктурная компания Prima и Alcatel Submarine Networks объявили о намерении проложить передовой многоцелевой кабель SMART от островов Новой Каледонии до Вануату в рамках проекта TAM TAM. Блог IEEE Communication Society сообщает, что кабель свяжет Порт-Вила (Вануату) и остров Лифу (Новая Каледония) к 2026 году.

В проекте TAM TAM принимают участие власти Вануату, телеком-оператор OPT (Office des Postes et Télécommunications) Новой Каледонии и Французское правительство. Проект не только призван обеспечить прокладку кабеля в Новую Каледонию с дальнейшими магистралями в Австралию и Фиджи — жизненно важной целью проекта является мониторинг окружающей среды. Инновационная технология, как ожидается, обеспечит революцию в системах раннего предупреждения о стихийных бедствиях в тихоокеанском бассейне.

Кабель описывается, как «первый в мире», не только обеспечивающий телекоммуникации, но и оснащённый сенсорами для мониторинга различных природных явлений в режиме реального времени — включая сбор данных о цунами и землетрясениях. Ранее аналогичный экспериментальный SMART-кабель (Science Monitoring And Reliable Telecommunications) был проложен в водах Италии. Система датчиков, интегрированных в телекоммуникационные кабели, позволяет существенно сократить расходы на мониторинг морского ложа.

Источник изображения: IEEE ComSoc

По данным участников проекта, использование новой технологии в районе разлома Новые Гебриды обеспечит исследование сейсмоопасной зоны и защиту 650 тыс. жителей, подвергающихся рискам цунами и землетрясений. Полученная информация будет доступна без лицензий, собранные данные будут храниться в защищённом ЦОД в Новой Каледонии.

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.

В исследовании приняли участие сотрудники Франкфуртского университета имени Иоганна Вольфганга Гёте (Goethe University Frankfurt), Фраунгоферовского института технологий информационной безопасности (Fraunhofer SIT) и Дармштадтского технического университета (Technical University of Darmstadt).

Источник изображения: pixabay.com

Расширения DNSSEC призваны минимизировать атаки, связанные с подменой IP-адреса при обработке доменных имён. Технология нацелена на обеспечение достоверности и целостности данных. Принцип работы DNSSEC основан на использовании цифровых подписей, при этом сам механизм не шифрует данные и не изменяет управление ими.

Обнаруженная уязвимость получила название KeyTrap, или CVE-2023-50387: ей присвоен рейтинг опасности CVSS 7,5 балла из 10. Атака нацелена на DNS-резолвер. Отправка сформированного специальным образом пакета данных приводит к тому, что DNS-резолвер, использующий DNSSEC, начинает выполнять огромный объём ресурсоёмких криптографических вычислений. Кроме того, существует схожая уязвимость NSEC3 (CVE-2023-50868) при вычислении хешей.

Источник: ATHENE

Из-за такой алгоритмической атаки количество выполняемых CPU инструкций в DNS-резолвере возрастает в 2 млн раз, и система оказывается не в состоянии обрабатывать другие запросы. Исследователи заявляют, что один запрос может привести к недоступности сервера: в зависимости от реализации резолвера это состояние длится от 56 секунд до 16 часов.

По оценкам, на сегодняшний день DNS-резолверы с расширениями DNSSEC используют 31 % веб-клиентов в интернете. Таким образом, проблема носит масштабный характер. Она затрагивает, например, Google Public DNS, Quad9, OpenDNS и Cloudflare. Об уязвимости также сообщила компания Akamai, которая уже выпустила необходимые исправления для рекурсивных резолверов Akamai DNSi (CacheServe, AnswerX).

Уязвимость устранена в версиях Unbound 1.19.1, PowerDNS Recursor 4.8.6, 4.9.3 и 5.0.2, Knot Resolver 5.7.1, dnsmasq 2.90, BIND 9.16.48, 9.18.24 и 9.19.21. Примечательно, что уязвимость в BIND9 появилась ещё в 2000 году, а в Unbound — в 2007 году. И все эти годы проблемы никто не замечал, несмотря на открытость исходного кода обоих проектов.