Data v cloudu nejsou v bezpečí

09. února 2015, 00:00 - DAMIR ŠPOLJARIČ
09. února 2015, 00:00

Datová centra na území Česka trpí zásadními bezpečnostními nedostatky

Centra se nacházejí mnohdy v kancelářských budovách nebo bývalých skladech a fyzickou bezpečnost mnoho provozovatelů datových center příliš neřeší.

Zpravidla je založena na ověřování vstupu vrátným či pracovníkem bezpečnostní agentury, případně na jednoduchém elektronickém systému pro kontrolu vstupu, což je naprosto nedostatečné vzhledem k tomu, jak citlivá data jsou zde uložena – od internetového bankovnictví přes e­maily, internetové portály, zpravodajské servery až po vnitropodnikové systémy a intranety.

Některá datová centra se pyšní třeba tím, že jsou jejich prostory chráněny pancéřovými dveřmi. Už ale přitom neuvádějí, že prostory datového centra jsou od zbytku budovy oddělené sádrokartonovými příčkami. Stáváme se pak svědky problémů typu havárie vodní přípojky, což je známý případ z Česka z nedávné doby, která klientům datového centra způsobí milionové ztráty.

DESÍTKY ÚTOKŮ DENNĚ Osobně se domnívám, že ani datová centra disponující prověrkou Národního bezpečnostního úřadu nejsou dostatečně chráněna, protože úřad, resp. stát ze své podstaty nemůže dostatečně sledovat všechny bezpečnostní hrozby v tak rychle se měnícím oboru, jako jsou informační a komunikační technologie, kam datová centra spadají.

Hrozba fyzického narušení bezpečnosti datových center není jedinou hrozbou, které datová centra čelí. Známe spoustu případů z jiných států, kdy se hackerům podařilo odstavit provoz serverů, nebo se dokonce dostat neoprávněně k datům. Nejčastější hrozbou je odstavení provozu serveru a stává se denním chlebem provozovatelů datových center. Takové odstavení je realizováno DoS (denial of service), resp. DdoS (distribuovaný DoS) útoky, kdy je cílem servery z mnoha set či tisíců uživatelských stanic zahltit požadavky tak, aby následně nebyly schopny vyřizovat požadavky reálných uživatelů.

Stejně jako se neustále vyvíjí technika, která se snaží co nejpřesněji a nejrychleji diagnostikovat útok a oddělit závadný provoz od toho běžného, se neustále zdokonalují i útočníci. Před pár lety byly běžné útoky o řádu stovek megabitů, dnes nejsou výjimkou útoky o tisíckrát větší intenzitě. Jestliže dříve se útoky počítaly v jednotkách měsíčně, dnes jde o desítky denně. Navíc jsou neuvěřitelně levné a anonymně jednoduše objednatelné prakticky kýmkoli.

HRAČKA PRO HACKERY Kritickými útoky, jejichž vážnost lze přirovnat k fyzickému odnesení serverů z datového centra, je proniknutí do systému neoprávněnými osobami (hackery). V zahraničí tyto situace nastávají čím dál častěji (známé případy Applu, Sony, Adobe atd.). Pro hackery jsou centrální uložiště a cloudy pro velký počet uživatelů zajímavým cílem pro útok a díky rychlému vývoji nových funkcí těchto cloudů, kdy mají rychlost a nové funkce mnohdy vyšší prioritu než bezpečnost, se průnik do takových systémů stává možným.

Významnou hrozbu vidím také v centrálních systémech, které jsme v Česku nuceni používat a u kterých lze mít oprávněné pochybnosti o jejich kvalitě. Jsou to systémy, jejichž používání po obyvatelích vyžaduje stát. Počet centrálních registrů roste a vznikají tu nápady na centrální uložiště faktur stejně jako na Slovensku nebo například na povinné datové schránky pro všechny. Stát o nás ví mnoho důvěrných informací a centrálně je ukládá. Bojím se okamžiku, kdy se i tyto centrální registry stanou pro hackery zajímavým cílem.

Bojím se okamžiku, kdy se i tyto centrální registry stanou pro hackery zajímavým cílem.

O autorovi| DAMIR ŠPOLJARIČ, majitel společnosti VSHosting

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Najděte si novou práci do září
Plná zaměstnanost v ČR: čím jsme si ji zasloužili?
Obtěžují vás nevyžádané telefonáty? Návod, jak se jim vyhnout
O 20 % víc než loni: ceny bytů opět rostou
Mají Češi na elektromobil? Hyundai hodlá rozšířit dojezd až na 500 kilometrů
Auta
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Galerie: Škoda Karoq se chlubí digitálním přístrojovým štítem. Taková věc tu ale byla už dávno
Nové BMW Z4 slibuje svobodu, ale počkáte si na ni až do jara 2018
Kouzlo bohaté sklizně: Zkusili jsme, jak se řídí moderní kombajn
Jeden Velorex 16/250 se dostal až do Chicaga. Teď je po renovaci a stojí přes 300 tisíc
Technologie
Tento týden podcast Cnews FM nebude
Co přinese Intel Coffee Lake do lowendu? Máme parametry Pentií, takt až 3,9 GHz
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Intel už má 15W čtyřjádra pro notebooky v ceníku i s parametry, vydání je blízko
Na počítače míří nový Skype. Nebude to taková divočina jako mobilní verze
Hry pro příležitostné hráče
Zavřít