Globalna awaria obnażyła kruchość internetu

18 listopada 2025 r. duża część Internetu po prostu przestała działać. Winna była awaria u jednego z dostawców usług infrastrukturalnych – Cloudflare. Przez kilka godzin użytkownicy na całym świecie widzieli komunikaty o błędach, a problemy zgłaszały m.in. X, ChatGPT, Canva, Spotify, niektóre serwisy informacyjne czy usługi płatnicze. W przyszłości takie awarie mogą być wywoływane przez cyberprzestępców – ostrzegają eksperci Check Point Software.

Cloudflare to jeden z kluczowych „niewidocznych” elementów internetu: świadczy usługi CDN, DNS, ochrony przed DDoS, zarządza certyfikatami SSL/TLS i ruchem sieciowym dla milionów serwisów – od mediów i e-commerce po aplikacje SaaS i systemy korporacyjne. Szacuje się, że obsługuje ok. 20 proc. światowego ruchu www, w tym znaczną część najpopularniejszych witryn. We wtorek przed południem czasu polskiego firma potwierdziła na swojej stronie statusowej „szeroko rozpowszechnione błędy 500” oraz problemy z panelem Cloudflare Dashboard i API. W trakcie prac naprawczych tymczasowo wyłączono m.in. dostęp do usługi WARP w Londynie, co dodatkowo utrudniło życie części użytkowników VPN.

Według doniesień agencyjnych źródłem był wewnętrzny problem związany z „nietypowym skokiem ruchu”, który zakłócił trasowanie wewnątrz sieci Cloudflare. Firma wdrożyła poprawki i stopniowo przywracała działanie usług, ale przez długi czas utrzymywały się podwyższone poziomy błędów.

Skala awarii najlepiej pokazuje, jak bardzo zcentralizowany jest dziś internet. Z usług Cloudflare korzystają giganci tacy jak X, OpenAI (ChatGPT), Spotify, Canva, Perplexity, a także wielu wydawców medialnych, serwisów streamingowych i firm z list Fortune 1000. To nie poszczególne firmy „padły” jedna po drugiej – załamała się wspólna warstwa, na której wszyscy się opierają. Dla użytkownika widoczny był tylko prosty komunikat błędu, ale przerwa sięgała głęboko w systemy podtrzymujące działanie usług informacyjnych, płatności czy komunikacji.

Kiedy platforma tej skali się potyka, skutki rozchodzą się błyskawicznie, szeroko i wszyscy odczuwają je jednocześnie – komentuje Wojciech Głażewski, dyrektor zarządzający polskiego oddziału Check Point Software Technologies. – To nie jest seria pojedynczych awarii po stronie organizacji, ale problem z jedną warstwą, z której wszyscy korzystają.

Cyberbezpieczeństwo: awaria to także szansa dla atakujących

Choć obecnie nic nie wskazuje na to, by awaria Cloudflare była skutkiem cyberataku, a raczej wewnętrznego błędu technicznego, eksperci jednak zwracają uwagę na inny wymiar problemu.

– Każda platforma, która przenosi tak dużą część światowego ruchu, staje się naturalnym celem. Nawet niezamierzona awaria generuje niepewność, którą atakujący potrafią wykorzystać. Gdyby incydent tej skali został wywołany celowo, zakłócenia dotknęłyby państw, które opierają na takich platformach komunikację z obywatelami i świadczenie podstawowych usług - uważa Głażewski.

Ekspert Check Pointa zauważa, że okno chaosu – gdy część systemów „stoi”, a administratorzy walczą o przywrócenie dostępności – to idealny moment m.in. na kampanie phishingowe (np. „Twoje konto zostało zablokowane przez awarię, zaloguj się ponownie”), ataki socjotechniczne na helpdeski czy próby ukrycia złośliwego ruchu w ogólnym szumie sieciowym.

Dzisiejsze zdarzenie wpisuje się w szerszy trend, który widać było już przy niedawnych awariach AWS i Microsoft Azure – pojedyncze incydenty po stronie dużych dostawców chmury potrafią na godziny zatrzymać dziesiątki popularnych usług i aplikacji.

–Wiele organizacji wciąż prowadzi cały ruch jedną trasą, bez realnego planu awaryjnego. Gdy ta trasa zawodzi, nie ma dokąd przełączyć usług. To powtarzająca się słabość, którą ciągle obserwujemy – mówi Wojciech Głażewski.

Z punktu widzenia biznesu wybór „jednego wielkiego” bywa racjonalny: skala oznacza niższe koszty, dostęp do zaawansowanych narzędzi bezpieczeństwa i wydajność, na którą mniejsze organizacje nie mogłyby sobie pozwolić samodzielnie. Problem pojawia się wtedy, gdy ta skala staje się również pojedynczym punktem awarii dla tysięcy firm naraz.

–Duże platformy przynoszą realne korzyści, ale takie wydarzenia pokazują cenę tej decyzji. Dopóki nie zbudujemy prawdziwej różnorodności i nadmiarowości w infrastrukturze, każda kolejna awaria będzie uderzać w użytkowników mocniej, niż powinna – podsumowuje przedstawiciel Check Pointa.

Materiały prasowe Check Point, oprac. sek

»» Odwiedź wgospodarce.pl na GOOGLE NEWS, aby codziennie śledzić aktualne informacje