Actualités Geek
Christophe  

Le pare-feu arrête temporairement le système 911 du Massachusetts, soulignant le besoin de résilience du réseau

Le 18 juin, un jour après que les Boston Celtics ont remporté le championnat NBA, les responsables du Massachusetts ont annoncé une panne du système 911 à l’échelle de l’État alors qu’ils tenaient une conférence de presse pour discuter des plans pour le défilé de l’équipe, qui a eu lieu le 21 juin. s’est également produit au milieu d’une vague de chaleur dans le nord-est.

« On ne s’ennuie jamais, nous voulions juste commencer par une notification indiquant qu’actuellement le système 911 à l’échelle de l’État est en panne et que les appels ne passent pas », a déclaré la maire de Boston, Michelle Wu. ditselon CNN, lors de la conférence de presse du 18 juin.

Le département 911 de l’État du Massachusetts a découvert la panne vers 13 h 15 HE. La panne a duré environ deux heures et les services 911 ont été entièrement rétablis à 15 h 15 HE ce jour-là, selon le département d’État 911.

Pendant la panne, les centres de répartition avaient la capacité d’identifier les numéros de téléphone et de retourner les appels, mais le Département d’État 911 a déclaré qu’il n’avait pas reçu de rapports d’urgence pendant la panne.

Dans un communiqué de presse du 19 juin, le département 911 de l’État du Massachusetts attribué la panne d’un pare-feu qui a bloqué les appels au 911. Le pare-feu a été conçu pour protéger le système 911 contre les cyberattaques et le piratage, mais il a plutôt empêché les appels d’atteindre les centres de répartition du 911, appelés points de réponse de la sécurité publique (PSAP). En 2023, 8 800 appels par jour ont atteint les 204 PSAP combinés du Massachusetts, selon le département d’État 911.

Pendant la panne, les responsables du Massachusetts ont exhorté le public à appeler les postes de police et les casernes de pompiers locaux ou tirez les boîtes d’appel de feu rouges aux coins des rues en cas d’urgence.

Comment la panne du Massachusetts s’est produite

Comtech, le fournisseur du service 911 du Massachusetts, a renvoyé Network Computing au département d’État 911 pour commentaires.

« En réponse à la récente interruption du système 911 à l’échelle de l’État résultant d’une action automatisée prise par un pare-feu, le service 911 de l’État du Massachusetts et Comtech ont pris des mesures immédiates pour améliorer les processus et mettre en œuvre des ajustements techniques pour protéger et gérer le réseau qui empêcheront un futur interruption de la sécurité à l’échelle du système », a déclaré un porte-parole du Département d’État 911 à Network Computing dans un communiqué. « Ces ajustements permettront à la fois à State 911 et à Comtech de mieux arbitrer la réponse automatisée aux anomalies afin de répondre efficacement aux besoins de sécurité publique et de garantir que nos premiers intervenants assidus peuvent répondre aux besoins de nos communautés. »

Le pare-feu a bloqué les appels au 911 car il a détecté des anomalies dans la gestion des données entrantes dans la façon dont le trafic circulait sur le réseau de l’État, selon le Département d’État 911. Le Département d’État 911 et Comtech ont rapidement ajusté les règles du pare-feu suite à la panne pour rétablir les communications sur le réseau 911. Le système est conçu pour détecter un comportement anormal du trafic réseau et isoler le routage des données, y compris les appels, si ce comportement de trafic se produit.

Le Massachusetts utilise un 911 nouvelle génération (NG911), maintenu par Comtech. NG911 intègre une base de données de cartographie et d’adresses gérée par MassGIS, l’organisation de données géospatiales et de cartographie de l’État. Le 21 mai, Comtech a annoncé un renouvellement de son contrat avec le Commonwealth du Massachusetts jusqu’au 31 juillet 2029, avec possibilité de renouvellement jusqu’au 31 juillet 2034.

Comtech a déterminé qu’une cyberattaque n’avait pas provoqué la panne, a rapporté State 911. Les réseaux publics ne peuvent pas atteindre le système NG911 et nécessiteraient de violer plusieurs couches de sécurité, selon le Département d’État 911.

Cet événement a donné lieu à une réponse de sécurité faussement positive, a rapporté le Département d’État 911. Pour l’instant, le ministère testera manuellement les mises à jour avant de les déployer.

Brandon Abley, directeur de la technologie de la National Emergency Number Association (NENA), affirme que des pannes se produisent parfois lorsqu’une protection robuste des frontières dans un réseau entraîne une erreur de configuration qui perturbe le trafic entrant ou sortant d’un réseau.

« Plusieurs éléments sont utilisés à la périphérie d’un système 911 pour protéger le trafic à la frontière », explique Abley à Network Computing. « Il peut s’agir de l’un de ces éléments dans les piles qui, en cas de problème, pourraient affecter votre trafic d’appels d’urgence. »

Abley dit qu’une frontière pourrait englober un État entier ou un seul bâtiment, selon le réseau et le système 911.

« Dans les grands réseaux de ce type dotés d’une forte protection aux frontières, parfois, s’il y a un problème de configuration ou de déploiement sur ces éléments frontaliers, cela peut perturber la capacité de tout trafic à entrer ou sortir du réseau », explique Abley. « Il ne s’agit pas exactement d’un point unique de défaillance du réseau. Habituellement, ces problèmes concernent spécifiquement le 911. Et le 911 de nouvelle génération doit être conçu pour la redondance et disposer de systèmes de secours automatiques afin que ce type d’erreurs ne se produise pas. »

Pour les systèmes 911, l’industrie vise cinq 9, soit une disponibilité des services de 99,999 %, explique Abley. Cependant, il dit que trois 9 ou quatre 9 sont plus courants.

«Nous visons cinq points au 911 parce que le 911 doit toujours fonctionner», explique Abley. « Ça ne peut pas descendre. »

Un système de secours automatique crée une protection de sorte que si un le réseau tombe en pannevous pouvez revenir à une heure précédente.

En avril, une panne a interrompu le service 911 au Texas, au Nebraska, au Nevada et au Dakota du Sud lorsqu’un ligne de fibre a été coupé lors de l’installation d’un poteau d’éclairage. Lumen les soutiens les systèmes 911 dans ces États. Tout comme lors de la panne du Massachusetts, les autorités de Las Vegas avaient la possibilité de rappeler les personnes qui tentaient d’atteindre la ligne 911. Ces appelants ont reçu une tonalité d’occupation rapide, selon un Message X par le comté de Douglas, Nebraska.

Derrière l’infrastructure réseau des systèmes 911 aujourd’hui

NENA est responsable des normes derrière NG911, selon Abley. Le système 911 conventionnel a été construit sur les systèmes téléphoniques traditionnels, tandis que le NG911 est un système numérique IP basé sur le protocole d’initiation de session (SIP).

« Nous prenons en charge tous les types de multimédia voix, vidéo et texte. Nous prenons en charge le marquage linguistique et le système est beaucoup plus résistant », explique Abley. « De nombreux éléments de redondance, de diversité, de sauvegarde et de sécurité sont standardisés et intégrés à l’architecture et devraient être présents dès la sortie de la boîte. »

Cela signifie que les systèmes NG911 sont moins sujets aux erreurs et aux cyberattaques que les systèmes 911 traditionnels, suggère Abley. Environ la moitié des citoyens américains vivent à proximité de l’endroit où un système NG911 est en cours de construction ou fonctionne actuellement, explique Abley.

Il ajoute que les systèmes NG911 sont plus interopérables que le 911 traditionnel et permettent à plusieurs agences gouvernementales de répondre à un événement d’entraide.

Comment empêcher les systèmes 911 de tomber en panne

Pour éviter les pannes de systèmes critiques comme le 911, les opérateurs de réseaux devraient viser la diversité et la redondance, conseille Abley. Cela inclut « différentes options de transmission de couche physique », comme le filaire et le sans fil, dit-il.

De plus, étant donné que des pannes généralisées telles que les incidents 911 se produisent généralement lors des mises à niveau et des mises à jour, ces améliorations devraient être échelonnées, selon Abley.

« Ils doivent être répétés avant d’entrer en production, et vous devez être en mesure de revenir en arrière », explique Abley.

Des entreprises telles que la plate-forme satellitaire Laboratoires de vêtements offrir une alternative aux systèmes de communication cellulaires principaux au cas où les gens perdraient un mode de communication principal en cas d’urgence.

« En ce qui concerne l’architecture, nous devons penser à la résilience, et nous devons penser aux imprévus dans l’architecture de base, et pas seulement aux opérations », a déclaré James Kubik, cofondateur et PDG de Somewear Labs, à Network Computing.

Il souligne que les systèmes 911 ont besoin d’alternatives au-delà des « systèmes monothread ». Kubik cite également une méthodologie militaire américaine appelée Primary, Alternate, Contingency, and Emergency (PACE), que les différentes parties prenantes doivent coordonner pour garantir des communications fiables malgré les obstacles qui surviennent. Il estime que cette stratégie devrait être appliquée aux systèmes 911 par les opérateurs de réseaux utilisant des chemins de serveurs parallèles.

Somewear Labs fournit une sauvegarde des systèmes 911 principaux pour démocratiser les communications d’urgence au-delà des réseaux cellulaires locaux en utilisant des services de répartition tiers. Cependant, Kubik voit la possibilité de travailler plus directement avec la sécurité publique. Il affirme également que les boîtes de secours peuvent être modernisées pour intégrer des plates-formes telles que Somewear Labs afin de prendre en charge plusieurs modalités de communication, y compris le satellite.

Les systèmes parallèles peuvent inclure des communications par satellite, des réseaux cellulaires locaux, des réseaux radio mobiles terrestres et des réseaux maillés locaux qui renvoient vers un système central, explique Kubik.

Articles Liés: