Když spadne jeden dodavatel, spadne půlka internetu. Co nám ukázal výpadek Cloudflare

Výpadek Cloudflare už není aktuální kauza. Ale jeho dopady stojí za připomenutí – ne kvůli konkrétním chybám, ale kvůli tomu, co na něm bylo nejdůležitější: jak extrémně závislý je dnešní internet na hrstce infrastrukturních firem, o kterých většina lidí ani neví.

Když Cloudflare před časem postihla jediná konfigurační chyba, nešlo jen o technické zaváhání.
Během několika minut přestaly fungovat velké weby, některé finanční platformy, komunikační nástroje i služby, které jsme zvyklí považovat za samozřejmé. Miliony lidí po celém světě dostávaly chyby 5xx a celé části internetu se náhle staly nedostupnými.

Ukázalo se něco, co bezpečnostní experti říkají už léta, ale veřejnost to většinou ignoruje:
internet je dnes postavený na velmi tenkém základu. A ten základ drží jen pár hráčů.

Neviditelní vládcové dostupnosti

Cloudflare, Amazon Web Services, Google Cloud, Microsoft, CloudFront, Fastly…
Většina webů, aplikací a API stojí na infrastruktuře, která není jejich vlastní. Šetří to čas, peníze i kapacity – ale zároveň to vytváří nový druh rizika:

když spadne jeden, padají všichni, kdo na něm stojí.

A to je přesně ten problém.
Nejde o to, že jedna firma udělala chybu.
Jde o to, že tato jediná firma je pro mnoho jiných kritickým systémovým bodem, někdy dokonce jediným.

Single point of failure: problém, o kterém ví každý… a přesto se děje

„Nemáme žádný single point of failure.“
Tato věta zaznívá často na poradách managementu i IT. Realita bývá jiná.

Výpadek Cloudflare ukázal, že:

• redundance nemusí znamenat odolnost,
• geografická distribuce neřeší dodavatelskou koncentraci,
• a že i robustní architektura padne ve chvíli, kdy selže něco, co stojí mimo kontrolu organizace.

V praxi to znamená, že dostupnost i bezpečnost služeb má jedno společné jméno:
dodavatelský řetězec.

Vendor lock-in jako bezpečnostní problém

Firmy si zvykly dívat se na vendor lock-in ekonomicky: „je to levné, rychlé a pohodlné“.
Jenže jeho dopady jsou primárně bezpečnostní:

• závislost na rozhodnutích jedné firmy,
• závislost na její technologii,
• závislost na její chybovosti,
• závislost na jejím incident response,
• a hlavně úplná ztráta kontroly nad tím, co se děje „pod povrchem“.

Z pohledu hrozbového modelu je to problém stejné kategorie jako špatná konfigurace nebo slabé zabezpečení – jen mnohem hůř řešitelný.

„Ale podobné výpadky jsou vzácné.“ Ano. Ale jejich dopady jsou obrovské.

Právě v tom je ten paradox:
tyhle incidenty nejsou časté. Ale když nastanou, mají globální dopady.

• Výpadek AWS v roce 2021 odstavil části Netflixu, Spotify i některé cloudové služby veřejných institucí v USA.
• Fastly o rok dříve odpojil na hodinu velkou část světových médií a e-shopů.
• V roce 2024 způsobil chybný update CrowdStrike jedny z nejrozsáhlejších výpadků Windows stanic v historii.
• A incident Cloudflare ukázal, že i jediný vadně vygenerovaný konfigurační soubor může v reálném čase narušit dostupnost služeb po celém světě.

Co z toho plyne pro firmy

Tady není prostor na teorii – následují praktické kroky, které dávají smysl:

1) Počítejte s výpadkem dodavatele

Stejně jako plánujete DRP pro vlastní technologie, plánujte i pro služby třetích stran.

2) Minimalizujte koncentraci

Pokud celý byznys stojí na jednom cloudovém nebo bezpečnostním providerovi, je to riziko, ne komfort.

3) Mějte fallback

Například:

• druhý DNS provider,
• záložní CDN,
• možnost rychlého switche identity providerů,
• offline režim aplikací.

4) Mapujte dodavatelský řetězec

Zeptejte se sami sebe: „Na kom jsme vlastně závislí?“
Odpověď často překvapí.

5) Sledujte transparentnost dodavatelů

To, jak rychle a otevřeně informují o incidentech, je dobrým indikátorem jejich spolehlivosti.

Závěrem

Výpadek Cloudflare není jen „další technická chyba“.
Je to připomínka, že internet je ekosystém provázaný sítěmi a službami, na které stát i firmy spoléhají každý den — a které nevlastní a neřídí.

A čím víc na těchto dodavatelích závisíme, tím víc se z nich stávají nové kritické infrastruktury.
A tím důležitější je nepřemýšlet jen o jejich výhodách, ale i o tom, co se stane, když zkrátka… spadnou.