Data v cloudu nejsou v bezpečí

09. února 2015, 00:00 - DAMIR ŠPOLJARIČ
09. února 2015, 00:00

Datová centra na území Česka trpí zásadními bezpečnostními nedostatky

Centra se nacházejí mnohdy v kancelářských budovách nebo bývalých skladech a fyzickou bezpečnost mnoho provozovatelů datových center příliš neřeší.

Zpravidla je založena na ověřování vstupu vrátným či pracovníkem bezpečnostní agentury, případně na jednoduchém elektronickém systému pro kontrolu vstupu, což je naprosto nedostatečné vzhledem k tomu, jak citlivá data jsou zde uložena – od internetového bankovnictví přes e­maily, internetové portály, zpravodajské servery až po vnitropodnikové systémy a intranety.

Některá datová centra se pyšní třeba tím, že jsou jejich prostory chráněny pancéřovými dveřmi. Už ale přitom neuvádějí, že prostory datového centra jsou od zbytku budovy oddělené sádrokartonovými příčkami. Stáváme se pak svědky problémů typu havárie vodní přípojky, což je známý případ z Česka z nedávné doby, která klientům datového centra způsobí milionové ztráty.

DESÍTKY ÚTOKŮ DENNĚ Osobně se domnívám, že ani datová centra disponující prověrkou Národního bezpečnostního úřadu nejsou dostatečně chráněna, protože úřad, resp. stát ze své podstaty nemůže dostatečně sledovat všechny bezpečnostní hrozby v tak rychle se měnícím oboru, jako jsou informační a komunikační technologie, kam datová centra spadají.

Hrozba fyzického narušení bezpečnosti datových center není jedinou hrozbou, které datová centra čelí. Známe spoustu případů z jiných států, kdy se hackerům podařilo odstavit provoz serverů, nebo se dokonce dostat neoprávněně k datům. Nejčastější hrozbou je odstavení provozu serveru a stává se denním chlebem provozovatelů datových center. Takové odstavení je realizováno DoS (denial of service), resp. DdoS (distribuovaný DoS) útoky, kdy je cílem servery z mnoha set či tisíců uživatelských stanic zahltit požadavky tak, aby následně nebyly schopny vyřizovat požadavky reálných uživatelů.

Stejně jako se neustále vyvíjí technika, která se snaží co nejpřesněji a nejrychleji diagnostikovat útok a oddělit závadný provoz od toho běžného, se neustále zdokonalují i útočníci. Před pár lety byly běžné útoky o řádu stovek megabitů, dnes nejsou výjimkou útoky o tisíckrát větší intenzitě. Jestliže dříve se útoky počítaly v jednotkách měsíčně, dnes jde o desítky denně. Navíc jsou neuvěřitelně levné a anonymně jednoduše objednatelné prakticky kýmkoli.

HRAČKA PRO HACKERY Kritickými útoky, jejichž vážnost lze přirovnat k fyzickému odnesení serverů z datového centra, je proniknutí do systému neoprávněnými osobami (hackery). V zahraničí tyto situace nastávají čím dál častěji (známé případy Applu, Sony, Adobe atd.). Pro hackery jsou centrální uložiště a cloudy pro velký počet uživatelů zajímavým cílem pro útok a díky rychlému vývoji nových funkcí těchto cloudů, kdy mají rychlost a nové funkce mnohdy vyšší prioritu než bezpečnost, se průnik do takových systémů stává možným.

Významnou hrozbu vidím také v centrálních systémech, které jsme v Česku nuceni používat a u kterých lze mít oprávněné pochybnosti o jejich kvalitě. Jsou to systémy, jejichž používání po obyvatelích vyžaduje stát. Počet centrálních registrů roste a vznikají tu nápady na centrální uložiště faktur stejně jako na Slovensku nebo například na povinné datové schránky pro všechny. Stát o nás ví mnoho důvěrných informací a centrálně je ukládá. Bojím se okamžiku, kdy se i tyto centrální registry stanou pro hackery zajímavým cílem.

Bojím se okamžiku, kdy se i tyto centrální registry stanou pro hackery zajímavým cílem.

O autorovi| DAMIR ŠPOLJARIČ, majitel společnosti VSHosting

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
3x z poradny: vytýkací dopis, jak čerpat dovolenou, daň z příjmu
Státní dluh USA, Činy, Ruska a dalších zemí. Kolik dluží domácnosti a firmy?
O prázdninách projedete méně. Benzín i nafta pořád zlevňují
Zákaz kožešinových farem ročně ušetří život více jak 20 000 zvířat, ale senátoři ho nechtěli schválit
Hypotéky 2017: Regulace má za důsledek unifikaci hypoték
Auta
Retro na neděli: Dixi DA-1 3/15 slaví 90 let jako vůbec…
10 nejrizikovějších ojetin, kterým je lepší se zdaleka vyhnout
Audi, BMW a Mercedes upraví software milionům starších dieselů. Kvůli emisím
Nástupce Bugatti Chiron bude muset přejít na elektřinu. Bez ní by už nezrychlil
Test motocyklu BMW S 1000 XR: Superbike na chůdách
Technologie
AMD neotevře kód své analogie Intel ME. Secure Processor zůstane „blackboxem“
Mapy.cz pro Android jsou kompletně offline včetně plánování tras
10 nejrizikovějších ojetin, kterým je lepší se zdaleka vyhnout
Intel se po IoT stahuje i z nositelné elektroniky. Celé oddělení tento měsíc zrušil
Evolveo Ray 2 – moderní skříň s tvrzeným sklem za 1500 Kč (uživatelská recenze)
Hry pro příležitostné hráče
Zavřít