Мобильные сети, платежи и транспорт Австралии рухнули из-за одной ошибки в настройках.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/676;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Австралийский оператор Telstra раскрыл причину масштабного сбоя, который нарушил работу мобильной связи, экстренного номера 000, электронных платежей и транспортных систем. Проблемы начались после планового обслуживания сервера точного времени, который при перезапуске перевёл часы на 2006 год и распространил неверные данные по сети.
Подробности компания изложила в материалах для парламентского расследования сбоев австралийских служб экстренной помощи. Проверка изначально касалась другого крупного оператора, Optus, однако позднее затронула и аварию в инфраструктуре Telstra.
Работы проводились на сервере сетевого протокола времени NTP. Подобные системы синхронизируют часы компьютеров, маршрутизаторов и другого оборудования. Точное время необходимо не только для журналов событий, но и для проверки цифровых сертификатов, защищённых соединений и множества внутренних сетевых процессов.
Поводом для обслуживания стала неисправность резервной линии питания в корпусе сервера. Специалист Telstra приступил к замене оборудования за несколько минут до полуночи 7 июля и завершил работу в 3:38 утра 8 июля.
После включения установленная в сервере GPS-карта сработала не так, как ожидалось. Ранее конструкцию устройства изменили, чтобы устранить другую неисправность, однако доработку не задокументировали должным образом. Поэтому обслуживавшая сервер команда не знала, как оборудование поведёт себя после перезапуска.
Telstra также признала, что не установила доступное с начала 2026 года обновление программного обеспечения. По оценке оператора, своевременная установка исправления либо полноценное описание предыдущей модификации могли предотвратить аварию.
При запуске NTP-сервер установил дату на 2006 год и начал передавать её другим системам. Получив неправильное время, сетевое оборудование стало проверять сертификаты относительно ошибочной даты. Многие из них оказались ещё не действующими или недействительными, поэтому устройства начали отклонять соединения.
Всего в инфраструктуре Telstra работали три NTP-сервера, и проблема возникла только на одном из них. Однако он успел распространить достаточно некорректных данных, чтобы вызвать нарушения сразу в нескольких сервисах.
Сбой затронул мобильную связь, звонки на номер экстренной помощи 000, платёжные терминалы и транспортную инфраструктуру. Смещение времени нарушило взаимодействие между сетевыми компонентами, которые полагались на сертификаты и защищённые подключения.
Проблемный сервер изолировали в 7:11 утра. К 10:30 специалисты определили все элементы сети, получившие ошибочную дату, но одного восстановления правильного времени оказалось недостаточно.
Некоторое оборудование после синхронизации не закрыло старые IP-сессии. Из-за этого абонентские устройства не могли заново подключиться к мобильной сети, пока их не перезагружали. Последствия аварии сохранялись даже после устранения первоначальной причины.
Telstra назвала произошедшее неприемлемым и признала недостаточность внутренних мер контроля. По мнению оператора, плановые работы не должны приводить к сбоям такого масштаба, особенно когда затронуты экстренные службы и критически важная инфраструктура.
Компания намерена выяснить, почему изменение конструкции не попало в техническую документацию, по какой причине отложили обновление программного обеспечения и как известный риск остался без должного внимания. Telstra также пообещала сотрудничать с регулятором и пересмотреть процедуры обслуживания оборудования.
Авария показала, насколько сильно современная связь зависит от синхронизации времени. Ошибка одного сервера не повредила сами сертификаты и не вывела из строя основную сеть, но заставила множество систем считать законные соединения недействительными. В результате обычная замена аппаратного корпуса привела к сбоям в мобильной связи, платежах, транспорте и работе экстренного номера.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/676;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Австралийский оператор Telstra раскрыл причину масштабного сбоя, который нарушил работу мобильной связи, экстренного номера 000, электронных платежей и транспортных систем. Проблемы начались после планового обслуживания сервера точного времени, который при перезапуске перевёл часы на 2006 год и распространил неверные данные по сети.
Подробности компания изложила в материалах для парламентского расследования сбоев австралийских служб экстренной помощи. Проверка изначально касалась другого крупного оператора, Optus, однако позднее затронула и аварию в инфраструктуре Telstra.
Работы проводились на сервере сетевого протокола времени NTP. Подобные системы синхронизируют часы компьютеров, маршрутизаторов и другого оборудования. Точное время необходимо не только для журналов событий, но и для проверки цифровых сертификатов, защищённых соединений и множества внутренних сетевых процессов.
Поводом для обслуживания стала неисправность резервной линии питания в корпусе сервера. Специалист Telstra приступил к замене оборудования за несколько минут до полуночи 7 июля и завершил работу в 3:38 утра 8 июля.
После включения установленная в сервере GPS-карта сработала не так, как ожидалось. Ранее конструкцию устройства изменили, чтобы устранить другую неисправность, однако доработку не задокументировали должным образом. Поэтому обслуживавшая сервер команда не знала, как оборудование поведёт себя после перезапуска.
Telstra также признала, что не установила доступное с начала 2026 года обновление программного обеспечения. По оценке оператора, своевременная установка исправления либо полноценное описание предыдущей модификации могли предотвратить аварию.
При запуске NTP-сервер установил дату на 2006 год и начал передавать её другим системам. Получив неправильное время, сетевое оборудование стало проверять сертификаты относительно ошибочной даты. Многие из них оказались ещё не действующими или недействительными, поэтому устройства начали отклонять соединения.
Всего в инфраструктуре Telstra работали три NTP-сервера, и проблема возникла только на одном из них. Однако он успел распространить достаточно некорректных данных, чтобы вызвать нарушения сразу в нескольких сервисах.
Сбой затронул мобильную связь, звонки на номер экстренной помощи 000, платёжные терминалы и транспортную инфраструктуру. Смещение времени нарушило взаимодействие между сетевыми компонентами, которые полагались на сертификаты и защищённые подключения.
Проблемный сервер изолировали в 7:11 утра. К 10:30 специалисты определили все элементы сети, получившие ошибочную дату, но одного восстановления правильного времени оказалось недостаточно.
Некоторое оборудование после синхронизации не закрыло старые IP-сессии. Из-за этого абонентские устройства не могли заново подключиться к мобильной сети, пока их не перезагружали. Последствия аварии сохранялись даже после устранения первоначальной причины.
Telstra назвала произошедшее неприемлемым и признала недостаточность внутренних мер контроля. По мнению оператора, плановые работы не должны приводить к сбоям такого масштаба, особенно когда затронуты экстренные службы и критически важная инфраструктура.
Компания намерена выяснить, почему изменение конструкции не попало в техническую документацию, по какой причине отложили обновление программного обеспечения и как известный риск остался без должного внимания. Telstra также пообещала сотрудничать с регулятором и пересмотреть процедуры обслуживания оборудования.
Авария показала, насколько сильно современная связь зависит от синхронизации времени. Ошибка одного сервера не повредила сами сертификаты и не вывела из строя основную сеть, но заставила множество систем считать законные соединения недействительными. В результате обычная замена аппаратного корпуса привела к сбоям в мобильной связи, платежах, транспорте и работе экстренного номера.
- Источник новости
- www.securitylab.ru