W dobie niepokojących wydarzeń ostatnich tygodni wiele mówi się także o innym aspekcie bezpieczeństwa. Mianowicie, tego dotyczącego najcenniejszego surowca dzisiejszych czasów – informacji. Rosnąca liczba zagrożeń czy bardziej zaawansowane techniki przeprowadzania cyberataków przekonują, że centra danych powinny być dziś „fortecami” nie do zdobycia – zarówno „drogą” cyfrową jak i fizyczną.
Choć operatorzy DC przeznaczają wg. Gartnera, w skali globalnej, 200 miliardów $ na bezpieczeństwo swoich kampusów, cyberbezpieczeństwo nadal pozostaje priorytetem inwestycyjnym przedstawicieli tej branży.
Cyber-defensywa numerem 1
To jeden z najważniejszych wniosków z przygotowanego przez firmę Service Express opracowania Data Center and Infrastructure Report 2022. Niemal połowa (49%) zaproszonych do badania specjalistów IT związanych z branżą centrów danych potwierdziła, że poprawa i „umocnienie” systemów zabezpieczania danych to kluczowy punkt planu działań na ten rok. Niżej uplasowało się usprawnienie wewnętrznych procesów administracyjnych (37%) oraz rozwijanie umiejętności i kompetencji personelu IT (32%). Jednocześnie, praca nad nieustannym uszczelnianiem infrastruktury i rozwijaniem systemów dbających o jej bezpieczeństwo jest także największym wyzwaniem na 2022r – zgodnych co do tego było aż 60% respondentów. W znacznie mniejszym stopniu akcentowano natomiast problem z niedostatkiem personelu (44%) czy redukcję bądź zamrożenie budżetów (41%).
– Branża, obserwując obecną sytuację, zdaje sobie sprawę z potrzeby zadbania o bezpieczeństwo z jeszcze większym zaangażowaniem nich dotychczas. Nie oznacza to oczywiście, że dotąd bagatelizowała zagrożenia, o czym niewątpliwie świadczą nakłady na ten cel, jednak dziś wyzwania w tym obszarze stają się jeszcze większe. To za sprawą rosnącej niepewności czy nowych identyfikowanych sposobów przeprowadzania cyberataków – tłumaczy Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud.
Ataki co 11 sekund
Analitycy bezpieczeństwa w cyberprzestrzeni z firmy ESET natrafili niedługo po rosyjskiej agresji na Ukrainę na nowe typy ataków: HermeticWiper oraz IsaacWiper. Na pierwszy rzut oka wyglądają na klasyczne ataki ransowmare, jednak w przeciwieństwie do nich nie pozwalają na odzyskanie danych po opłaceniu okupu, niszcząc zainfekowane pliki czy uniemożliwiając dalszą pracę fizycznych dysków. Generalnie, ransomware staje się coraz bardziej niebezpieczną bronią – jak dowiódł ostatni ekspertyment ekspertów z firmy Splunk, atak tego typu jest dziś w stanie zainfekować kilkaset tysięcy plików w ciągu zaledwie kilku minut. To także jedna z najpopularniejszych technik internetowych przestępców – w minionym roku incydenty bezpieczeństwa powodowane przez ransomware rejestrowano na całym świecie co 11 sekund.
Niezmiennie, dużą popularnością cieszą się też ataki DDoS, które stanowią coraz szybciej zyskujące na sile wyzwania dla infrastruktur IT. Wg. analityków Akamai nowe metody ich generowania pozwalają na osiąganie dotąd niespotykanej skali, zdolnej sięgać nawet 11Gb/s i wysyłania co sekundę 1,5 miliona pakietów blokujących systemy informatyczne.
– Cyberataki, szczególnie te blokujące dostępność systemów IT takie jak DDoS, potrafią trwać nawet kilka dni, więc po przemnożeniu strat ponoszonych w ciągu minuty przez kilkadziesiąt godzin otrzymujemy już bardzo wysokie wartości strat finansowych. Dla przykładu – posługując się średnią z analizy RISKIQ, firma „zblokowana” na 3 dni może stracić ponad 120 tysięcy $, czyli niemal 460 tysięcy złotych. Sposobem na zminimalizowanie ryzyka jest dobór partnera, który gwarantuje najwyższe standardy bezpieczeństwa, potwierdzone zarówno odpowiednimi certyfikatami jak i wieloletnim doświadczeniem w utrzymywaniu i zarządzaniu danymi swoich klientów – dodaje Marcin Zmaczyński z Aruba Cloud.
Zyski osiągane przez ciemną stronę internetowej aktywności osiągają już na całym świecie skalę trudną do szybkiego zwizualizowania. Analiza Cybersecurity Ventures przewiduje, że z poziomu 3 bilionów dolarów w 2015 wzrosną one w ciągu dekady aż do 10,5 biliona (w 2025 roku).
Nie tylko cybersfera
Warto zauważyć, że pod pojęciem „fortecy” w odniesieniu do centrum danych kryje się nie tylko bardzo dobrze zabezpieczona przed cyberatakami infrastruktura sieciowa, ale także rozwiązania umożliwiające mu „przetrwanie” szeregu zagrożeń zupełnie innej natury. Mowa tutaj o ryzyku niedostępności usług IT spowodowanych przez katastrofy czy anomalie klimatyczne, pożary, brak dostępu do sieci elektrycznej i internetowej czy awarie sprzętu, w tym choćby zasilaczy UPS.
– Tutaj, szczególną uwagę firm myślących o outsourcingu swoich zasobów IT powinny zwrócić posiadany przez operatora stopień certyfikacji ANSI lub Uptime Institute, Jeśli danemu data center przynano najwyższy 4 poziom, to oznacza, że dysponuje odpowiednim rozkładem pomieszczeń, wieloma niezależnymi sieciami zasilania oraz internetowymi, najwydajniejszą wentylacją czy autonomicznymi systemami gaśniczymi i jest w stanie zapewnić maksymalny, wspominany wcześniej, wariant dostępności. Niezależnie od tego, z czym „przyszłoby mu się mierzyć” – stwierdza Marcin Zmaczyński z Aruba Cloud.
Branża Data Center staje zatem w obliczu niemałych wyzwań związanych z szybkim i skutecznym odpowiadaniem na szereg zagrożeń dla dostępności danych. Wiele wskazuje na to, że coraz więcej obiektów tego typu będzie „fortecami” już od momentu powstania. Choćby dlatego, że ze względu na dynamiczny przyrost danych i firmową migrację do chmur obliczeniowych powstaje coraz więcej największych i najlepiej „strzeżonych” hiperskalowych centrów danych – obecnie jest ich na świecie już ponad 700. Jeszcze w 2016 liczba ta nie przekraczała 340, co oznacza, że w ciągu 5 lat przybyło ich niemal dwukrotnie więcej.