ЦОД и риски вторжения
11 апреля 2014 г. | Категория: Россия и СНГ
Обсуждая риски, представители облачных инфраструктур в качестве преимущества размещения корпоративный сети в дата-центре говорят о ЦОДе как бастионе для документооборота – клиенту не страшно любое «маски-шоу». При обыске в офисе не так легко получить ордер на помещение ЦОДа, где хранятся данные компании. Но реальная жизнь богаче схем из презентаций, если дата-центр оказывается в центре политической борьбы.
Украинский аналог МТС, известный оператор, «Киевстар», казалось, был одним из самых защищенных объектов Незалежной. Но 20 марта в компанию пришли вооруженные люди и взяли ЦОД под свой контроль.
Один из очевидцев сделал в Твиттере десяток записей, сложившихся в такой текст (орфография сохранена, - прим. ред): «Plan – X... Это "колпак".. Киевстар под колпаком американской армии. Сегодня в дата-центр Киевстара нагрянули СБУшники. Ссылаясь на какой-то указ [на тот момент и.о. Президента Украины] А.Турчинова и пригрозив арестом, они быстро подмяли руководство и через пятнадцать минут все сисадмины и технари уже были… Они представились как официальные представители кибер-командования США и какой-то там группы по связям с общественностью. В течение часа они втирали, что пришли спасти украинскую демократию и как важно, чтобы люди всегда могли быть на связи и в Инете. После один из них стал раздавать флэшки, а другой снимал все на камеру. В это время морпехи таскали новую технику, которую после распихали по нашим стойкам и врубили в сеть. Тут говорить нечего, все модное, быстрое, с бирочками «US Army property». Но в серверную и дата-банк нас больше не пускали. Чего только мы не пытались сделать. Как только не пытались влезть на наши серваки. По Удаленке обрубали все концы. Так что все, ребятки. Теперь мы все точно под их колпаком. Пентагоновский «Plan – X» начался...».
Предшествовали этому захвату дата-центра «Киевстара» два события. 16 марта состоялся референдум в Крыму. Большинство жителей проголосовало за присоединение к России. 17 марта сеть «Киевстар» объявила на своем официальном сайте новость, что продолжает работать в Крыму в обычном режиме: «Абоненты обслуживаются по условиям своих действующих тарифных планов. Технические специалисты компании отмечают, что каких-либо проблем или ограничений, связанных с качеством связи, в сети не зафиксировано. Никаких перегрузок аппаратных систем мобильной связи на территории полуострова не фиксировали».
Через три дня после этого сообщения связь попала «под колпак» американских специалистов, получивших доступ в том числе к крымским коммуникациям.
Вторая история гораздо более запутанная, но также подтверждает традиционные методы захвата власти в стране – для полного контроля взять под свое руководство «телеграф-телефон-почту».
Дата-центр «Парковый» компании «Анте Медиам» позиционировался создателями как наиболее современный и мощный на территории Украины. Cisco отметило ЦОД «Парковый» как один из крупнейших в Восточной Европе, который реально предоставляет сервисы от услуг колокейшн до облачных сервисов различной сложности. Все параметры дата-центра отвечают требованиям Tier-3 в соответствии с международным стандартом TIA-942.
Дата-центр «Парковый» был запущен в эксплуатацию в мае 2013 года. «Парковому» дата-центру удалось даже зарезервировать домен datacenter.ua. У «Паркового» был еще один козырь – площадка располагалась в самом центре Киева, на Парковой аллее, возле Верховной Рады.
И в начале апреля международное сообщество индустрии дата-центров потрясло сообщение агентства «Интерфакс-Украина»: в здание дата-центра «Парковый» нагрянули с обыском представители прокуратуры и службы безопасности Украины (СБУ). Силовики собирались отключить и изъять серверы ЦОДа. Предъявленное постановление суда касалось арендодателя ООО «Амадеус Ко».
Изначально инвестором и держателем 99% акций «Анте Медиам» (владельца дата-центра «Парковый») выступила компания «Амадеус Ко» (учредители — Александр Хомяк и британский офшор Fineroad Business Llp). 1 % владел Виталий Филатов, который занимался региональным телекоммуникационным бизнесом в Донецке. Но юридически компания «Амадеус Ко» не имела отношения к серверам дата-центра «Парковый».
При обыске силовики заявили, что у них есть постановление суда об изъятии техники. Но в документе шла речь лишь о компании «Амадеус Ко», а не дата-центре «Парковый». Тем более оно не касалось клиентского оборудования.
В день обыска оба директора, генеральный и коммерческий, находились за границей, но после сообщения о постановлении постарались вернуться быстрее и быть на связи. Коммерческий директор «Паркового» Денис Бурдук сообщил, что прокуратура не вела никакие переговоры с юристами дата-центра и никак не комментировала факт обыска дата-центра с ордером, выписанный для другой компании.
В момент прибытия силовиков в дата-центре находился технический директор «Паркового» Андрей Власко. Он рассказал: «СБУ и ГПУ приехали около восьми утра. На смене находился дежурный первой линии поддержки, у нас начало рабочего дня основного персонала в 10.00. И к тому моменту, как сотрудники начали собираться, правоохранители решили отключать серверы. Они предъявили нашему юристу постановление суда, согласно которому у них такое право было. Но дело касается одного из клиентов Паркового. Также насколько я понимаю, у правоохранителей были планы проверить данные некоторых других подозрительных, по их мнению, компаний, которые также пользовались нашими услугами. Отключали все оборудование - якобы чтобы наверняка лишить доступа ту компанию, за данными которой они приехали».
Технический директор сообщил, что силовики непрофессионально вырубили облачную структуру дата-центра с вероятной потерей консистентности части данных. Специалист по защите информации со стороны СБУ пытался предупредить о последствиях, но к его советам не прислушались.
По мнению Андрея Власко, корректное выключение системы не принесло бы ущерба данным, но сейчас данные представляют «расчлененку» и разбиты на фрагменты с неизвестным происхождением.
В числе пострадавших оказались и государственные организации. Сотрудники правоохранительных органов теперь ждут восстановления данных, меняя на территории ЦОДа дежурных сотрудников. «Смена» дежурных силовиков – от пяти до десяти человек. Технический директор объяснил, что в поиске решения помогает вендор и удаленный ирландский центр поддержки.
Власко отмечает спокойную обстановку: «Правоохранители относятся достаточно лояльно - вероятно понимают, что без нашей помощи они ничего не смогут сделать».
В договорах «Паркового» с клиентами заложены серьезные штрафные санкции за такие последствия. «Закладывая это в договоры, мы руководствовались тем, что с технической точки зрения полное отключение оборудования крайне маловероятно - наша инфраструктура построена в соответствии со стандартом Tier III, все оборудование зарезервировано, мы можем проводить замену и обслуживание оборудования без простоя. Даже при пожаре оборудование может продолжать работать». – сказал Андрей Власко.
Но, перефразируя поговорку, непрошенный гость хуже пожара. В результате отключения, в частности, на 72 минуты были остановлены системы компании «Е-Консалтинг», которая занимается внедрением Microsoft Dynamics CRM. Директор «Е-Консалтинг» Андрей Безгубенко заявил, что работа продолжалась на резервных мощностях, поэтому никто не пострадал, но он подчеркнул − это были системы детских больниц, онкоцентров, банков, поддержки служб спасения людей, дублирования доступности контакт-центра «Киевэнерго» и другие важные модули.
Пока из всех убытков и потерь из-за обыска был недоступен 2 апреля популярный украинский файлообменник FS.to, ранее известный как FS.ua. На следующий день файлообменник появился в сети под другим доменом. Некоторое время даже сайт дата-центра «Парковый» не работал, но сейчас все восстановлено.
Один из клиентов дата-центра, операционный директор крупного разработчика Ciklum Роман Хмиль, назвал события в «Парковом» «очередным вопиющим случаем безграмотности правоохранительных органов». Он открыто заявил о политической подоплеке дела.
Многое становится понятным после сообщения, что «Амадеус Ко» была связана с «Танталитом» семьи Януковича. Экс-президенту страны принадлежат около 40 компаний. В это переплетение регистраций, дочерних структур и соподчинений, ведущих к опальному политику, попал и дата-центр «Парковый».
Компания «Амадеус Ко» выполняла заказы и занималась услугами для бывшего президента, что и стало основанием для обыска. Силовики изъяли документы на земельный участок и вертолетную площадку «Амадеуса». Прокуратура проверила дата-центр, поскольку он обслуживал государственные предприятия. Поэтому судья дал разрешение не только на обыск, но и изъятие документов, печатей и электронных носителей информации, что давало формальное право отключить и забрать оборудование. Спасением для дата-центра стало то, что никто не захотел брать на себя ответственность за возможные аварии в случае отключения служб спасения.
Вот как выглядит документ, с предъявления которого силовики чуть не разобрали на части дата-центр (составлен на украинском языке):
«Все изъятое во время обыска считалось бы временно изъятым имуществом до момента вынесения следователем постановления о признании изъятой техники вещественным доказательством», - сказал адвокат юридической фирмы «Юскутум» Дмитрий Гадомский, анализируя ситуацию в «Парковом». Он также подчеркнул – если речь идет о критически важных системах, представители власти могут не изымать оборудование дата-центра, а копировать информацию, для этого у них есть мощности.
Журналисты украинской газеты «Капитал» раскопали информацию, что у дата-центра недавно сменился владелец. Из состава учредителей вышла компания «Амадеус Ко». Сейчас, согласно данным Единого госреестра, в уставном фонде «Анте Медиам» (которая по-прежнему владеет дата-центром «Парковым») по 35 % принадлежат директору предприятия Виталию Филатову и кипрской офшорной компании DB Venture Investments LTD, зарегистрированной на Кипре. Оставшиеся 30 % — у «Топ Системс». Ее собственник - заместитель директора «Паркового» Денис Бурдук.
Президент компании Mirohost Александр Ольшанский считает, что бизнес удаленного хранения данных останется востребованным, но положение «Паркового» будет напрямую зависеть от условий арендодателя, цены аренды и экономического состояния в стране. По предварительной договоренности в феврале этого года «Укрпошта» заключила контракт с дата-центром «Парковым» и заплатит 17 млн гривен ($ 1,47 млн) за облачное хранилище в дата-центре «Парковый», но у украинских госорганов не так много бюджетных средств. На постоянные масштабные миллионные госзаказы крупнейшему дата-центру Украины вряд ли стоит надеяться.
По условиям тендера «Парковый» предоставит в течение этого года «Укрпоште» услугу «Платформы частного облака», техническую поддержку инфраструктуры. Специалисты дата-центра предоставят программное обеспечение площадки и обеспечат работу линии связи между заказчиком и исполнителем.
На рынке ходит слух, что «Укрпошта» переплатила за эту услугу в 6-8 раз». Коммерческий директор «Паркового» Денис Бурдук говорит, что сумма контракта, по его расчетом, - среднерыночная, учитывая коммерческие расценки и заказанный Почтой Украины комплекс услуг, который пока ни один из конкурентов выполнить не сможет из-за недостатка мощностей.
Конфигурацию «Частного облака», которым будет пользоваться «Укрпошта» с помощью ЦОДа, составят 80 серверов (не менее 415 ядер), 976 Гб оперативной памяти, жесткие SATA и SAS диски общей вместимостью не менее 95 Тб.
Какими бы ни были последствия отключения серверов в «Парковом», ясно одно – дата-центр не закрыли и, значит, у руководства начались нелегкие коммерческие будни без поддержки первых лиц страны. Теги: Киевстар, Украина
|