Resumen

  • La interrupción del 8 de julio de 2022 de Rogers fue provocada por un cambio de mantenimiento que eliminó un filtro de política de enrutamiento, permitió que las tablas de enrutamiento BGP completas ingresaran a OSPF, sobrecargó los enrutadores centrales y afectó tanto los servicios inalámbricos como los de línea fija. El problema de rendición de cuentas en la ronda 13 no es solo el filtro eliminado; es la fragilidad del servicio público creada cuando muchas funciones críticas compartían el mismo plano de control del operador.
  • Las llamadas de emergencia, las alertas públicas inalámbricas, Interac Débito y Transferencia Interac, las operaciones municipales, las ventas de pequeñas empresas, los clientes mayoristas, las agencias públicas y los abonados particulares absorbieron los efectos de una sola falla de enrutamiento interno. Esa amplitud demuestra por qué la resiliencia del operador debe medirse por las funciones públicas preservadas, no solo por el tiempo de restauración minorista del proveedor.
  • Rogers controlaba la validación de cambios de enrutamiento, la partición del núcleo, los límites de sobrecarga, la gestión fuera de banda, las comunicaciones de incidentes y la coordinación de servicios de emergencia. Los organismos públicos, los operadores de pagos, los bancos, las agencias de tránsito y las pymes controlaban sus propios mapas de dependencia y planes de contingencia. La rendición de cuentas sigue esas posiciones de control prácticas, no la visibilidad de la falla en un solo día.
  • El registro de remediación incluye salvaguardas de enrutamiento, una red de gestión separada, conectividad con proveedores alternativos, más tarjetas SIM de terceros, un programa de separación del núcleo inalámbrico/alámbrico, diversidad de operadores de Interac, acuerdos de itinerancia de emergencia y asistencia mutua en la industria, y nuevas reglas de notificación de interrupciones de la CRTC. La prueba restante es si esas medidas se ejercen en condiciones que coincidan con la falla de 2022.

La interrupción fue un evento del plano de control con un radio de explosión de servicio público

A las 4:43 a.m., hora del Este, del 8 de julio de 2022, el personal de Rogers eliminó un filtro de política durante una actualización del núcleo IP. Según la evaluación independiente de Xona Partners publicada por la CRTC, ese cambio permitió que las tablas de enrutamiento BGP completas se redistribuyeran en OSPF, sobrecargando los enrutadores centrales y llevando los servicios nacionales inalámbricos y de línea fija a la inoperancia en cuestión de minutos. La versión pública de laevaluación de Xona Partnersde la CRTC es la síntesis técnica más sólida porque vincula el desencadenante de enrutamiento con el riesgo del cambio, las pruebas de laboratorio, el acceso de gestión, los efectos en los servicios de emergencia y la remediación.

El incidente se describe a menudo como una interrupción de telecomunicaciones, lo cual es cierto pero demasiado limitado. Un usuario móvil minorista perdió el servicio. Un comerciante perdió la aceptación de débito. Una ciudad perdió las comunicaciones del personal y algunos enlaces remotos de control de tráfico. Algunos llamantes de emergencia no pudieron comunicarse con el 9-1-1. Los servicios de pago nacionales de Interac no estuvieron disponibles. Por lo tanto, el mismo evento del operador pasó de la calidad del servicio privado a la continuidad del sector público y la dependencia económica nacional.

La fragilidad del plano de control del operador se convirtió en un problema de rendición de cuentas del servicio público porque el plano de control no servía solo a Rogers.

Las mediciones externas respaldan la escala pública sin reemplazar la causa interna.El punto de vista de Cloudflare sobre la interrupción de Rogersmostró una pérdida de tráfico casi completa desde el AS812 de Rogers y grandes retiros de rutas.El análisis de la interrupción de ThousandEyesobservó fallos de alcanzabilidad y cambios de ruta. Larevisión técnicaposterior de Internet Society explicó por qué los síntomas públicos de BGP no deben confundirse con la causa interna desencadenante. Internet vio desaparecer a Rogers; la evidencia regulatoria mostró la falla de redistribución interna que hizo posible la desaparición.

La diferencia importa para la rendición de cuentas. Si la narrativa dice solo que BGP falló, la responsabilidad se desplaza hacia un protocolo. Si dice que se eliminó un filtro de política de enrutamiento sin suficiente contención, pruebas y protección contra sobrecargas, la responsabilidad regresa a los controles organizativos. BGP y OSPF fueron herramientas.

Las decisiones responsables fueron la autoridad adjunta a un cambio, la validación aplicada a ese cambio, la falta de límites efectivos de volumen de rutas, el destino compartido inalámbrico y alámbrico, y la dependencia de las herramientas de recuperación en la red de producción que había fallado.

... (el resto del artículo traducido al español)