Является ли терроризм реальной угрозой для физической инфраструктуры дата-центра?
19 мая 2017 г. | Категория: Мир
На фоне роста числа громких новостей о террористических актах в таких, казалось бы, благополучных странах Старого света как Германия, Франция и Швеция эксперты по физической инфраструктуре ЦОД все чаще озвучивают опасения по поводу высокого уровня уязвимости многих коммерческих и корпоративных серверных ферм для террористов. Причем в случае успешных атак на коммерческие ЦОД колокейшн-провайдеров и поставщиков облачных сервисов последствия могут оказаться ужасающими.
Почему коммерческие ЦОД и облачные платформы становятся привлекательной мишенями для террористов?
Практика размещения корпоративного IT-оборудования внутри коммерческих дата-центров сторонних колокейшн-провайдеров предполагает множество преимуществ относительно размещения IT-оборудования в собственных ЦОД для управления, хранения и обработки данных с помощью внутренних ресурсов. Особенно это актуально для владельцев небольших серверных комнат.
Это гарантирует высвобождение ценных площадей внутри принадлежащих компаниям помещений, более эффективное управление энергопотреблением, а также дополнительные гарантии непрерывности обслуживаемых IT-оборудованием бизнес-процессов без непредвиденных сбоев, благодаря более эффективной и надежной электрораспределительной инфраструктуре и системам охлаждения, чем в большинстве обычных офисных зданий. То же самое справедливо и в случае облачных платформ.
Как следствие, в настоящее время услугами коммерческих дата-центров и облачными платформами пользуется все больше самых разных клиентов: от компаний из сектора, страхования и финансовых услуг до правительственных ведомств и коммунальных компаний. Их руководители находят аутсорсинг не только более удобным, но и экономичным инструментом.
Одним из ключевых преимуществ, предлагаемых владельцами коммерческих дата-центров из числа колокейшн-провайдеров и поставщиков облачных услуг является физическая безопасность. Эта безопасность обеспечивается за счет организации подачи электропитании через несвязанные между собой альтернативные источники электричества из центральной сети, а также за счет возможности резервного электроснабжения с помощью дизель-генераторов и систем ИБП. Она обеспечивается благодаря, круглосуточному наблюдению за серверами в машзалах, а также всеми помещения в ЦОД, в которых хранятся ценные данные и размещается критически важное вспомогательное оборудование.
И по мере того, как государственные организации и предприятия все больше и больше полагаются на облачные платформы и коммерческие дата-центры колокейшн-провайдеров, этот аспект (обеспечение безопасности), несомненно, становится все более актуальным. Ведь уничтожение или повреждение коммерческих дата-центров вскоре может стать одним из самых простых способов причинения долгосрочного катастрофического ущерба нашей инфраструктуре.
По мнению многих экспертов, следующая глобальная война не будет вестись войсками на земле, на воде или в воздухе. Она будет вестись в киберпространстве. И доказательства справедливости этого утверждения мы видим все чаще и чаще. Большинство крупных компаний и государственных организаций сталкиваются с тысячами нападений киберпреступников и саботажников – включая спонсируемых враждебно настроенными государствами.
Так, состоящие на госслужбе США хакеры в свое время создали вирус, который выключил АЭС в Иране. Теперь в тех же США разгорается скандал о том, что на итоги местных президентских выборов якобы повлияли российские хакеры.
Как террористы могут повредить физическую инфраструктуру ЦОД — Тревожные сценарии
Террористы представляют все более серьезную угрозу безопасности для граждан и инфраструктуры многих стран по всему миру – особенно для государств Запада. Такие страны как Великобритания, Франция и Германия не так давно пострадали от террористов-смертников, которые лишают жизней ни в чем не повинных людей и наносят серьезный урон инфраструктуре.
Сколько времени понадобится руководителям одной такой террористической группы, чтобы решить, что одним из самых катастрофических способов причинения долгосрочного ущерба инфраструктуре того или иного государства будет уничтожение дата-центров?
Последствия разрушения ЦОД могут быть огромными. Представьте себе больницы, персонал которых не может нормально функционировать из-за невозможности получения доступа к данным о пациентах и результатам анализов. Такая атака также может обернуться нарушением работоспособности полицейских служб, остановкой общественного транспорта и многими другими столь же тревожными последствиями.
По мнению многих экспертов, растущая вероятность превращения дата-центров во все более привлекательные мишени для террористов требует принятия решительных метр противодействия подобной угрозе. Так, некоторые специалисты полагают, что безопасность дата-центров необходимо обеспечивать за счет помимо прочего и предоставления оружия сотрудникам их служб безопасности.
Они также советуют клиентам коммерческих дата-центров и их владельцам принять ряд дополнительных мер. Так, клиентам, особенно правительственным ведомствам, необходимо подумать о том, как не концентрировать слишком много данных в каком-любо одном месте и сосредоточиться на резервном копировании информации. В то же время операторы и владельцы коммерческих ЦОД должны рассмотреть вопрос о том, нуждаются ли они в дополнительной защите – например, в пуленепробиваемом стекле на входе в серверную ферму или договоренности с местными полицейскими службами, чтобы в случае чрезвычайной ситуации оперативно вызвать вооруженный наряд в ЦОД.
Некоторым может показаться, что это все немного преувеличено, и что такого рода вещи никогда не произойдут. Остается лишь надеяться, что такие скептики будут правы, потому что, если террористы поймут, насколько легкими мишенями являются дата-центры, и какой реальный урон они способны нанести во время атаки на ЦОД, мы можем надолго погрузиться в каменный век. Теги: США, хакеры
|