Rosnąca liczba zagrożeń i bardziej zaawansowane techniki przeprowadzania cyberataków prowadzą do wniosku, że centra danych powinny być fortecami nie do zdobycia, i to zarówno drogą cyfrową, jak i fizyczną.
 |
| Data Center powinna być fortecą nie do zdobycia. Fot. px. |
Cyber-defensywa przede wszystkim
To jeden z najważniejszych wniosków z przygotowanego przez firmę Service Express opracowania Data Center and Infrastructure Report 2022. Niemal połowa (49%) zaproszonych do badania specjalistów IT związanych z branżą centrów danych potwierdziła, że poprawa i „umocnienie” systemów zabezpieczania danych to kluczowy punkt planu działań na ten rok. Niżej uplasowało się usprawnienie wewnętrznych procesów administracyjnych (37%) oraz rozwijanie umiejętności i kompetencji personelu IT (32%). Jednocześnie, praca nad nieustannym uszczelnianiem infrastruktury i rozwijaniem systemów dbających o jej bezpieczeństwo jest także największym wyzwaniem na 2022r – zgodnych co do tego było aż 60% respondentów. W znacznie mniejszym stopniu akcentowano natomiast problem z niedostatkiem personelu (44%) czy redukcję bądź zamrożenie budżetów (41%).
"Branża, obserwując obecną sytuację, zdaje sobie
sprawę z potrzeby zadbania o bezpieczeństwo z jeszcze większym
zaangażowaniem nich dotychczas. Nie oznacza to oczywiście, że dotąd
bagatelizowała zagrożenia, o czym niewątpliwie świadczą nakłady na ten
cel, jednak dziś wyzwania w tym obszarze stają się jeszcze większe. To
za sprawą rosnącej niepewności czy nowych identyfikowanych sposobów
przeprowadzania cyberataków" – tłumaczy Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud.
Ataki hakerskie co 11 sekund
Analitycy bezpieczeństwa w cyberprzestrzeni z firmy ESET natrafili niedługo po rosyjskiej agresji na Ukrainę na nowe typy ataków: HermeticWiper oraz IsaacWiper. Na pierwszy rzut oka wyglądają na klasyczne ataki ransowmare, jednak w przeciwieństwie do nich nie pozwalają na odzyskanie danych po opłaceniu okupu, niszcząc zainfekowane pliki czy uniemożliwiając dalszą pracę fizycznych dysków. Generalnie, ransomware staje się coraz bardziej niebezpieczną bronią – jak dowiódł ostatni ekspertyment ekspertów z firmy Splunk, atak tego typu jest dziś w stanie zainfekować kilkaset tysięcy plików w ciągu zaledwie kilku minut. To także jedna z najpopularniejszych technik internetowych przestępców – w minionym roku incydenty bezpieczeństwa powodowane przez ransomware rejestrowano na całym świecie co 11 sekund.
Niezmiennie, dużą popularnością cieszą się też ataki DDoS, które stanowią coraz szybciej zyskujące na sile wyzwania dla infrastruktur IT. Wg. analityków Akamai nowe metody ich generowania pozwalają na osiąganie dotąd niespotykanej skali, zdolnej sięgać nawet 11Gb/s i wysyłania co sekundę 1,5 miliona pakietów blokujących systemy informatyczne.
"Cyberataki,
szczególnie te blokujące dostępność systemów IT takie jak DDoS, potrafią
trwać nawet kilka dni, więc po przemnożeniu strat ponoszonych w ciągu
minuty przez kilkadziesiąt godzin otrzymujemy już bardzo wysokie
wartości strat finansowych. Dla przykładu – posługując się średnią z
analizy RISKIQ, firma „zblokowana” na 3 dni może stracić ponad 120
tysięcy $, czyli niemal 460 tysięcy złotych. Sposobem na
zminimalizowanie ryzyka jest dobór partnera, który gwarantuje najwyższe
standardy bezpieczeństwa, potwierdzone zarówno odpowiednimi
certyfikatami jak i wieloletnim doświadczeniem w utrzymywaniu i
zarządzaniu danymi swoich klientów" – dodaje Marcin Zmaczyński z Aruba Cloud.
Zyski
osiągane przez ciemną stronę internetowej aktywności osiągają już na
całym świecie skalę trudną do szybkiego zwizualizowania. Analiza
Cybersecurity Ventures przewiduje, że z poziomu 3 bilionów dolarów w
2015 wzrosną one w ciągu dekady aż do 10,5 biliona (w 2025 roku).
Nie tylko cybersfera
Warto zauważyć, że pod pojęciem „fortecy” w odniesieniu do centrum danych kryje się nie tylko bardzo dobrze zabezpieczona przed cyberatakami infrastruktura sieciowa, ale także rozwiązania umożliwiające mu „przetrwanie” szeregu zagrożeń zupełnie innej natury. Mowa tutaj o ryzyku niedostępności usług IT spowodowanych przez katastrofy czy anomalie klimatyczne, pożary, brak dostępu do sieci elektrycznej i internetowej czy awarie sprzętu, w tym choćby zasilaczy UPS.
"Tutaj,
szczególną uwagę firm myślących o outsourcingu swoich zasobów IT
powinny zwrócić posiadany przez operatora stopień certyfikacji ANSI lub
Uptime Institute, Jeśli danemu data center przynano najwyższy 4 poziom,
to oznacza, że dysponuje odpowiednim rozkładem pomieszczeń, wieloma
niezależnymi sieciami zasilania oraz internetowymi, najwydajniejszą
wentylacją czy autonomicznymi systemami gaśniczymi i jest w stanie
zapewnić maksymalny, wspominany wcześniej, wariant dostępności.
Niezależnie od tego, z czym „przyszłoby mu się mierzyć” – stwierdza Marcin Zmaczyński z Aruba Cloud.
Branża Data Center staje zatem w obliczu niemałych wyzwań związanych z szybkim i skutecznym odpowiadaniem na szereg zagrożeń dla dostępności danych. Wiele wskazuje na to, że coraz więcej obiektów tego typu będzie „fortecami” już od momentu powstania. Choćby dlatego, że ze względu na dynamiczny przyrost danych i firmową migrację do chmur obliczeniowych powstaje coraz więcej największych i najlepiej „strzeżonych” hiperskalowych centrów danych – obecnie jest ich na świecie już ponad 700. Jeszcze w 2016 liczba ta nie przekraczała 340, co oznacza, że w ciągu 5 lat przybyło ich niemal dwukrotnie więcej.
Newseria, oprac. db
