W środę nad ranem, między 00:34 a 1:48 czasu pekińskiego, miliony użytkowników zostały odcięte od globalnego internetu. Połączenia między Chinami a zagranicznymi serwerami zostały przerwane, co uniemożliwiło dostęp do międzynarodowych stron internetowych i usług. Problemy dotknęły nawet niektórych krajowych platform, które korzystają z infrastruktury znajdującej się fizycznie poza granicami kraju.
Według analizy Great Firewall Report, organizacji monitorującej cenzurę w Chinach, źródłem awarii były nietypowe zakłócenia w ruchu HTTPS. Badacze zauważyli, że na porcie TCP 443 – podstawowym kanale szyfrowanej komunikacji internetowej – pojawiły się sfałszowane pakiety resetujące. W efekcie połączenia były masowo przerywane, a użytkownicy tracili dostęp do globalnej sieci informatycznej.
Czytaj także: Rozbłysk słoneczny najwyższej kategorii. Doszło do poważnej awarii, a sytuacja może się skomplikować
Na tle wcześniejszych ograniczeń w Chinach ten incydent wyróżniał się niespotykaną wcześniej precyzją. Nikogo zapewne nie zdziwi fakt, że Państwo Środka od dawna blokuje szyfrowaną komunikację. Jednak dotychczasowe restrykcje zwykle obejmowały wiele portów jednocześnie, a nawet wszystkie dostępne. W 2020 roku wprowadzono czasową blokadę całego protokołu HTTPS. Teraz jednak problem dotknął wyłącznie portu 443 – najczęściej używanego do bezpiecznego ruchu. Takie zawężenie sprawiło, że sparaliżowano niemal całą szyfrowaną komunikację, ale nie doprowadzono do całkowitego odcięcia internetu.
Co ciekawe, urządzenie odpowiedzialne za wstrzykiwanie pakietów resetujących nie pasowało do żadnego z dotychczas znanych systemów Wielkiej Zapory Sieciowej. Eksperci rozważają dwie możliwości: wprowadzenie nowego narzędzia cenzury lub działanie istniejącego systemu w niespodziewanym, nowym trybie.
Sam „Wielki Firewall” nie jest jednolitą strukturą. To zdecentralizowana sieć technologii zarządzanych przez różne agencje rządowe. To sprawia, że trudniej wskazać jednoznaczną przyczynę awarii. Incydenty tego typu mogą być wynikiem zarówno błędów technicznych, jak i nowych aktualizacji systemów nadzoru nad ruchem internetowym.
Czytaj także: Czy gromadzenie gotówki to nowy must-have? Europejskie banki apelują do obywateli
Warto jednak tutaj wziąć pod uwagę moment wystąpienia awarii. Chiny zwykle nasilają cyfrową kontrolę w okresach politycznie wrażliwych. Problem w tym, że tym razem w trakcie awarii nie miało miejsca żadne znaczące wydarzenie. Dlatego część ekspertów uważa, że przerwa mogła wynikać z błędu ludzkiego lub nieprawidłowej konfiguracji. Możliwe także, że był to kontrolowany test – próba sprawdzenia możliwości odseparowania internetu krajowego od reszty świata bez całkowitego wyłączenia sieci.
Pewne jest jedno: opisywany tutaj incydent obnażył, jak łatwo ogromny kraj może zostać odcięty od globalnej sieci i jak destrukcyjne mogą być skutki takiej izolacji. Jest to także dowód na to, że utrzymanie równowagi między globalną łącznością a kontrolą wewnętrzną jest dla Pekinu coraz trudniejszym wyzwaniem.