Министр цифровой экономики и общества Таиланда Чайчонг (ไชยชนก ชิดชอบ) сообщил, что 18 ноября произошёл глобальный сбой в сервисах Cloudflare, из‑за которого пользователи по всему миру временно потеряли доступ к некоторым ресурсам. По состоянию на утро 19 ноября компания Cloudflare заявила, что сервисы восстановлены и работают в обычном режиме.
Министр поручил профильным ведомствам оперативно провести проверку и оценить возможные последствия инцидента для Таиланда. По предварительной проверке уязвимых мест в работе центральной государственной облачной платформы (GDCC) обнаружено не было: ни GDCC, ни сайты и интернет‑сервисы ведомств, подведомственных Министерству цифровой экономики и общества, не пострадали.
В то же время было отдано задание Офису по развитию электронных транзакций (สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์, ETDA) подготовить и выпустить оперативные рекомендации для организаций и пользователей Cloudflare, пострадавших от сбоя. Временно предлагается при необходимости подключаться к системам организации напрямую, минуя Cloudflare. Такой подход уместен в критических ситуациях, когда ждать восстановления Cloudflare нельзя (например, если останавливаются важные сервисы). При этом организации предупреждают заранее подготовиться, чтобы обеспечить работоспособность и безопасность при прямых подключениях. Рекомендации включают:
— обеспечить возможность прямого подключения веб‑сайтов (обход Cloudflare), в том числе через корректировку соответствующих DNS‑записей;
— настроить сетевые правила так, чтобы доступ был открыт только для внутренних национальных адресов или для корпоративной сети;
— убедиться, что встроенные средства защиты на серверах активны;
— проверить готовность HTTPS‑сертификатов и шифрованных соединений.
Для долгосрочного уменьшения рисков рекомендуется:
— иметь резервных провайдеров и не зависеть от одного оператора: резервные DNS‑ и CDN‑решения;
— строить многоуровневую защиту — не полагаться исключительно на Cloudflare, а иметь собственные средства защиты на серверах;
— разработать и отточить план действий на случай падения Cloudflare, включая чёткие процедуры переключения на резервные сервисы;
— обеспечить резервные способы доступа для сотрудников (VPN, альтернативные схемы аутентификации);
— внедрить системы мониторинга состояния сервисов и автоматического переключения на резервные решения;
— установить требования по непрерывности бизнеса в зависимости от критичности сервиса (государственные сервисы для граждан должны иметь более строгие планы резервирования);
— регулярно обновлять план обеспечения непрерывности бизнеса (BCP), регулярно бэкапить DNS zone file и проводить учения по сценариям отказа, чтобы команда могла оперативно и уверенно реагировать на реальные инциденты.
Министр отметил, что он обсуждал ситуацию с постоянным секретарём министерства Патчарем Анантасилпом (พชร อนันตศิลป์) и поручил установить координацию с Национальным комитетом по кибербезопасности (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, สกมช.) и Офисом по развитию цифрового правительства (สำนักงานพัฒนารัฐบาลดิจิทัล, DGA), а также с другими профильными организациями для постоянного мониторинга ситуации. В случае возникновения негативных последствий ведомства смогут быстро принять меры. Также поручено проверить адекватность систем кибербезопасности и изучить произошедший инцидент с Cloudflare как пример для формирования стандартов и процедур обслуживания государственных цифровых сервисов в будущем.