Menu Zavřít

Data v cloudu nejsou v bezpečí

9. 2. 2015
Autor: Euro.cz

Datová centra na území Česka trpí zásadními bezpečnostními nedostatky

Centra se nacházejí mnohdy v kancelářských budovách nebo bývalých skladech a fyzickou bezpečnost mnoho provozovatelů datových center příliš neřeší.

Zpravidla je založena na ověřování vstupu vrátným či pracovníkem bezpečnostní agentury, případně na jednoduchém elektronickém systému pro kontrolu vstupu, což je naprosto nedostatečné vzhledem k tomu, jak citlivá data jsou zde uložena – od internetového bankovnictví přes e­maily, internetové portály, zpravodajské servery až po vnitropodnikové systémy a intranety.

Některá datová centra se pyšní třeba tím, že jsou jejich prostory chráněny pancéřovými dveřmi. Už ale přitom neuvádějí, že prostory datového centra jsou od zbytku budovy oddělené sádrokartonovými příčkami. Stáváme se pak svědky problémů typu havárie vodní přípojky, což je známý případ z Česka z nedávné doby, která klientům datového centra způsobí milionové ztráty.

DESÍTKY ÚTOKŮ DENNĚ Osobně se domnívám, že ani datová centra disponující prověrkou Národního bezpečnostního úřadu nejsou dostatečně chráněna, protože úřad, resp. stát ze své podstaty nemůže dostatečně sledovat všechny bezpečnostní hrozby v tak rychle se měnícím oboru, jako jsou informační a komunikační technologie, kam datová centra spadají.

Hrozba fyzického narušení bezpečnosti datových center není jedinou hrozbou, které datová centra čelí. Známe spoustu případů z jiných států, kdy se hackerům podařilo odstavit provoz serverů, nebo se dokonce dostat neoprávněně k datům. Nejčastější hrozbou je odstavení provozu serveru a stává se denním chlebem provozovatelů datových center. Takové odstavení je realizováno DoS (denial of service), resp. DdoS (distribuovaný DoS) útoky, kdy je cílem servery z mnoha set či tisíců uživatelských stanic zahltit požadavky tak, aby následně nebyly schopny vyřizovat požadavky reálných uživatelů.

Stejně jako se neustále vyvíjí technika, která se snaží co nejpřesněji a nejrychleji diagnostikovat útok a oddělit závadný provoz od toho běžného, se neustále zdokonalují i útočníci. Před pár lety byly běžné útoky o řádu stovek megabitů, dnes nejsou výjimkou útoky o tisíckrát větší intenzitě. Jestliže dříve se útoky počítaly v jednotkách měsíčně, dnes jde o desítky denně. Navíc jsou neuvěřitelně levné a anonymně jednoduše objednatelné prakticky kýmkoli.

HRAČKA PRO HACKERY Kritickými útoky, jejichž vážnost lze přirovnat k fyzickému odnesení serverů z datového centra, je proniknutí do systému neoprávněnými osobami (hackery). V zahraničí tyto situace nastávají čím dál častěji (známé případy Applu, Sony, Adobe atd.). Pro hackery jsou centrální uložiště a cloudy pro velký počet uživatelů zajímavým cílem pro útok a díky rychlému vývoji nových funkcí těchto cloudů, kdy mají rychlost a nové funkce mnohdy vyšší prioritu než bezpečnost, se průnik do takových systémů stává možným.

Významnou hrozbu vidím také v centrálních systémech, které jsme v Česku nuceni používat a u kterých lze mít oprávněné pochybnosti o jejich kvalitě. Jsou to systémy, jejichž používání po obyvatelích vyžaduje stát. Počet centrálních registrů roste a vznikají tu nápady na centrální uložiště faktur stejně jako na Slovensku nebo například na povinné datové schránky pro všechny. Stát o nás ví mnoho důvěrných informací a centrálně je ukládá. Bojím se okamžiku, kdy se i tyto centrální registry stanou pro hackery zajímavým cílem.

MM25_AI

Bojím se okamžiku, kdy se i tyto centrální registry stanou pro hackery zajímavým cílem.

O autorovi| DAMIR ŠPOLJARIČ, majitel společnosti VSHosting

  • Našli jste v článku chybu?