Чи варто довіряти хмарним технологіям
У липні 2022 сталося найбільше порушення кібербезпеки в історії Китаю. Невідомі хакери заявили про викрадення персональних даних мільярда жителів КНР через злом бази даних шанхайської поліції.
Зловмисники незаконно заволоділи інформацією про національні ідентифікаційні номери громадян, їхні адреси, місця народження, номери телефонів і кримінальні справи. Один із хакерів вимагав 10 біткоїнів (близько $200 000) за понад 23 терабайти викрадених даних.
Резонансні кіберзлочини стали реальністю, від якої не захищена жодна з компаній та країн. Так, у 2018 році хакери вкрали дані 150 мільйонів користувачів застосунку MyFitnessPal.
Зловмисники заволоділи електронними адресами, логінами і паролями. Вочевидь, метою хакерів було отримання доступу до кредитних карток, соціального страхування та водійських прав десятків мільйонів людей. Щоб надалі вимагати викуп або ж продати персональні дані у даркнеті.
В Україні кількість кібератаки зросла утричі порівняно з минулим роком. З початку повномасштабної агресії російські хакери щоденно атакують наші державні органи, медіаресурси, енергетику, логістику та бізнес. Лише за останні пів року вони десятки разів клали сайти "Дії", Кабміну, великих банків, сервісів з продажу залізничних квитків тощо.
Як повідомили у Держспецзв’язку, головним завданням ворожих хакерів є завдати максимальної шкоди українській інфраструктурі, причому не стільки військовій, скільки цивільній.
Ріст кількості кібератак, старі системи, які важко розмістити у хмарах, підбір провайдера послуг чи сервісів, які відповідатимуть безпековим вимогам компанії, все це викликає сумніви у користувачів перед використанням хмарних сервісів. Про це писали IBM у результатах власного дослідження.
З нашої практики, велика кількість українських підприємців вважали, що зберігати дані на робочому комп’ютері під столом безпечніше, ніж у хмарі, доступ до якої можуть отримати зловмисники.
Однак останні місяці остаточно розвіяли цей міф. Абсолютна більшість викрадених і знищених даних зберігалася не у хмарах, а на серверах компаній та державних установ. Для їхнього злому хакери здебільшого використовують недоліки програмного забезпечення клієнта, так звані "вразливості нульового дня".
Зловмисники потрапляють в систему через "дірки" в операційних системах, проксі- або вебсерверах, контент-платформах, VPN-серверах тощо.
В Україні найбільшого розголосу набули вразливості операційної системи Solaris і програми для подання звітності Medoc, якою користувалася більшість вітчизняних компаній.
Виробники софту періодично випускають патчі для латання подібних "дірок", але оновлення встановлюють далеко не всі підприємства. Водночас розміщені у хмарах дані виявилися майже невразливим для хакерських атак. Адже для більшості хмарних провайдерів втрата інформації клієнта означає втрату репутації, а відтак і бізнесу. Тому вони намагаються забезпечити найвищий рівень захисту власної цифрової інфраструктури, а у випадках зламів – швидко відновлюють інформацію з бекапів.
Зберігання даних це тільки одна з багатьох складових хмарних технологій. Недовіра до хмарних сервісів часто базується на нерозумінні їхньої роботи, а інколи і на міфах. Наприклад, є міф, що Google Drive менш захищений, аніж розміщення інформації на власному сервері в офісі.
Правда в тім, що публічна хмара будується за тим самим принципом, що й приватна хмара. Різниця між ними у тому, хто несе відповідальність за функціонування її складових.
Якщо розбиратися більш детально, то до публічних хмар відносяться такі популярні сховища, як Google Drive та OneDrive. Саме тут багато окремих користувачів зберігають власні дані. Разом із тим, ІТ-гіганти на кшталт Google, Microsoft та Amazon надають і сервіси з обслуговування приватних хмар, що забезпечують максимальний захист і швидкість доступу.
Це – повністю ізольовані сервіси для таких вимогливих користувачів, як Міноборони США чи уряд Німеччини.
Приватні хмари розміщуються на окремому обладнанні з власними мережами, які не перетинаються з публічними сховищами та зі сховищами інших компаній. Нерідко бізнес використовує гібридну хмарну комбінацію, коли дані клієнтів зберігаються у приватних дата-центрах, а менш чутлива інформація – у публічних хмарах.
Головною перевагою хмарних сервісів великих ІТ-компаній є їхня масштабність. Наприклад, Amazon має понад сотню дата-центрів по всьому світу.
Українські та міжнародні компанії з українським офісом обирають українських провайдерів, бо бачать для себе кілька переваг. Середи них — швидкість обміну інформації між дата-центром у Києві або Варшаві буде 12-14 мілісекунд, а це швидше аніж надсилання та отримання даних з ЦОД Amazon в Амстердамі.
Це особливо важливо для систем реального часу, адже впливає на швидкість доступу кінцевих користувачів. До переваг входить і вартість послуг — локальні компанії витрачають менше коштів на супутні процеси, як от маркетинг, партнерські програми, зарплати. Це дозволяє клієнтам сплачувати у 2-3 рази менше. Ще одна перевага місцевих компаній — часте оновлення "заліза".
Глобальні ІТ-компанії значно повільніше оновлюють своє обладнання через великий масштаб і складність процедур. Зі застарілим "залізом", якому понад п'ять років, працюють і деякі українські хмарні провайдери.
Однак подібна економія неприпустима, оскільки це сповільнює роботу сервісів клієнтів і робить дані більш вразливими. І останнє — клієнтоорієнтованість.
Як показує досвід, абсолютного захисту від зламу не існує. Чи не єдиний спосіб надійно зберегти дані – бекап із можливістю відновлення. Причому копії мають зберігатися щонайменше в трьох дата-центрах, два з яких – в різних містах або країнах. Це мінімізує шанси, що хакерам одночасно вдасться зламати кілька окремих ЦОД.
Також при переході у хмару варто спільно з партнером розробляти та покращувати політики безпеки. Різні системи доступу та його відслідковування дозволять вчасно виявляти та реагувати на будь-які навіть найменші зміни у системі.
Тому найбільший челендж, який потрібно подолати хмарам, це довіра. Зростання кількості хакерських атак зробила особливо вразливою ІТ-інфраструктуру. Втрата даних, від яких залежить виживання бізнесу, більше не гіпотетична загроза, а питання часу. Розв'язанням проблеми може стати перехід компаній від власних серверів у гібридні хмари. Це дозволяє бізнесу не лише захистити важливу інформацію, але й заощадити кошти, та сконцентруватися на власній справі.
