Безопасность ЦОДа: против лома нет приема?
23 января 2017 г. | Категория: Мир
Объем мирового рынка дата-центров достиг фантастических показателей и продолжает расти. К тому же в ЦОДах сконцентрированы огромные массивы ценной информации, которой не прочь завладеть преступники. Это значит, что современным дата-центрам угрожает все больше опасностей со стороны злоумышленников. Как в этом случае правильно оценить риски?
По данным международной организации «Альянс дата-центров» (Data Centre Alliance, DCA), в 2015 году рынок ЦОДов только в США был оценен в $115 млрд, и он продолжает расти примерно на 6–8 % в год. Цифры по другим странам не приводились, однако на основе иных исследований можно предположить, что показатели сопоставимы. Таким образом, общий объем мирового рынка может превышать $200 млрд. При этом, согласно отчету 451 Research, в прошлом году по всему миру насчитывалось около 4,3 млн работающих дата-центров. Тенденция роста этого сектора экономики очевидна, как и то, что большие возможности сопровождаются столь же крупными рисками. По словам Нариндера Дио, директора компании CornerStone и по совместительству вице-президента комитета безопасности DCA, определение стандартов безопасности для дата-центров стало сегодня как никогда важным.
Все проблемы из-за хакеров?
На сегодняшний день главной угрозой для конфиденциальности, целостности и доступности данных в дата-центрах по всему миру является в первую очередь организованная киберпреступность. Этот новый термин появился в последнее время и наглядно иллюстрирует качественные изменения, произошедшие в сфере информационных технологий. Сложные системы защиты данных зачастую уже не по зубам хакерам-одиночкам — для взлома требуются слаженные действия целой группировки. Поэтому с каждым днем в отрасли ЦОДов повышается ценность технических специалистов, которые могли бы гарантировать конфиденциальность и сохранность данных в дата-центров, защиту от взломов и постоянный доступ для авторизированных пользователей.
Хакеры являются сегодня серьезной угрозой. Но, как оказалось, не меньше проблем создают физические преступления: обычное воровство серверов и другого ИТ-оборудования; несанкционированный доступ к компьютерам; ущерб, причиненный умышленной поломкой и/или неправильной утилизацией вычислительных систем. По данным консалтинговой компании Navigant, если речь идет о крупных дата-центрах, то финансовые потери, связанные с физическими преступлениями, чуть ли не вдвое превышают ущерб от хакерских атак. При этом в отрасли сложился стереотип, что главные угрозы исходят из виртуальной среды, а физические нарушения в работе, скорее, исключение. Тем не менее злоумышленникам удается вновь и вновь находить прорехи в системах контроля доступа. По утверждению Ракеша Панды, старшего аналитика исследовательской компании Technavio, количество эпизодов преодоления преступниками систем физической безопасности объекта является значительным: как правило, на каждый случай, о котором становится известно общественности, приходится десять скрытых инцидентов. Да и в тех редких сообщениях, которые попадают в прессу, как правило, речь идет об украденной информации или деньгах, но без какой-либо конкретики и подробностей о преступлении. Таким образом, несмотря на огромные вложения в сферу обеспечения информационной безопасности, о физической составляющей либо забывают, либо как минимум не уделяют ей должного внимания. А напрасно…
Стандарты безопасности требуют пересмотра
Самые обычные, без особой «хакерской» подготовки преступники представляют для дата-центров существенную опасность. За последние десять лет немало крупных ЦОДов по всему миру подверглись нападениям. Вот лишь несколько наиболее вопиющих эпизодов.
В 2007 году преступники пробрались в ЦОД Verizon, переодевшись полицейскими. В результате было украдено и повреждено оборудования на общую сумму более $4 млн. В период с 2005 по 2007 год произошло сразу несколько ограблений ЦОДов, в результате которых был нанесен многомиллионный ущерб компаниям-операторам. При этом во всех случаях дата-центры были оснащены системами охранного видеонаблюдения и современными средствами СКУД (бесконтактные считыватели, биометрические датчики, магнитные замки и т. д.). Но преступники действовали привычным для них способом: совершали налеты, использовали при этом огнестрельное оружие, а сотрудников дата-центров обездвиживали. Лучшие системы безопасности оказались бесполезны против грубой силы.
В 2011 году случаи кражи и умышленного повреждения оборудования произошли в дата-центрах О2 и Vodafone. В результате десятки тысяч клиентов потеряли доступ к сервисам, а компании понесли значительные убытки. Из относительно недавних инцидентов — случай, который произошел в одном из дата-центров Royal Sun Alliance в прошлом году. Тогда в результате кражи носителей из системы хранения данных в руки злоумышленников попала персональная информация многих клиентов банка Lloyds (имена, адреса, банковские счета).
Характерно, что в каждой из названных выше компаний имелся детально проработанный план действий на случай отказа оборудования, вызванного техническими причинами. Но как вести себя при банальном ограблении, никто себе и представить не мог — такой вопрос, похоже, даже не рассматривался. Как следствие — не только удачные для злоумышленников ограбления, но и полная неразбериха в компаниях в вопросе, что же делать дальше. Например, нередко в результате несогласованных действий сотрудников дата-центров значительная часть потенциальных улик оказывается уничтоженной, что затрудняет расследование преступлений.
Еще одной проблемой является плохая работа службы внутренней безопасности. Как показывает практика, большинство краж оборудования или носителей информации из дата-центров происходит при содействии собственных сотрудников комплекса (действующих или уволенных ранее). Часто помощь преступникам оказывают работники подрядных или сервисных организаций, которые занимаются строительством или обслуживанием дата-центра и знают все его слабые места. Кстати, нередко на руку преступникам играет банальная халатность сотрудников ЦОДа.
В общем, на самом деле ситуация пугающая, особенно если учитывать тот факт, что все больше государственных структур размещают свои ресурсы в коммерческих или облачных дата-центрах, где, как мы видим, вопрос обеспечения физической безопасности данных стоит довольно остро. Без должной охраны сведения, представляющие собой государственную важность, могут оказаться в руках не только уголовников, но и террористов всех мастей. Поэтому вопрос о целесообразности переноса обслуживания государственных ресурсов на аутсорсинг должен исследоваться и с этой точки зрения.
Но главное, для современных дата-центров должны быть разработаны и повсеместно внедрены новые стандарты физической безопасности, предусматривающие дополнительные системы защиты с учетом растущей важности как самих объектов, так и данных, которые хранятся и обрабатываются на их территории. При этом система мер должна включать в себя и надежные технические средства организации периметра (периметров) охраны, и согласованные административные действия. Если новые эффективные стандарты физической безопасности не будут внедрены в ближайшее время, весь цивилизованный мир рискует столкнуться с криминальной и террористической угрозой совершенно нового порядка.
Источник: Журнал «ЦОДы.РФ» № 17 Теги: защита ЦОД, Безопасность ЦОД
|
