Ohrožuje přesun systémů do cloudu naše národní hospodářství a bezpečnost?

Trendem posledních let je přesouvat data i celé informační systémy do cloudů.

A pokud tento trend bude pokračovat i nadále, lze očekávat, že většina firem do několika málo let přesune svá data a systémy do cloudu, a můžeme hádat jen jednou, že to bude ten největší a nejlacinější.

Koneckonců i v cloudové strategii Evropské Komise je uvedeno, že by se o cloudu mělo uvažovat jako volbě číslo jedna, což ostatně jasně vyjadřuje i použitý slogan: „Cloud-first with a secure hybrid multi-cloud service offering.“ A nezmění na tom nic ani skutečnost, že je ve strategii rovněž zmíněno, že cloud nemusí být vhodný pro každého, a že by se vždy měla udělat analýza rizik.

Otázka, je kdo ten slogan vůbec dočte do konce, jak moc se jím bude řídit, tedy zda bude v praxi nějakou analýzu rizik provádět a vyhodnocovat, zda je pro něj cloud opravdu tím nejvhodnějším řešením. Cloud je prostě obousečná zbraň. V Národní strategii kybernetické bezpečnosti České republiky na období let 2015 – 2020 je třeba uvedeno toto:

Ve veřejné i soukromé sféře narůstá množství dat, se kterými se pracuje a která je zapotřebí nadále skladovat. Začaly se proto využívat nové formy ukládání dat, např. cloudová úložiště. Zvýšené používání těchto online služeb a cloudů však vede mnohdy k netransparentnímu řešení zabezpečení, jehož důvěryhodnost je minimálně sporná.

akčním plánu k této strategii je však ambice řešit jen systémy, které spravuje stát, což je nedostačující, protože většinu systémů stát nespravuje a výkon národního hospodářství se odvíjí především od úrovně bezpečnosti soukromých firem, a ty jsou vedeny profesionálními manažery, kteří vidí v cloudech spíše řešení umožňující jim okamžitě snížit náklady, než cokoliv jiného.

Pokud organizace nebudou navrhovat a vyvíjet své systémy jako cloud-native, tak přechod od jednoho poskytovatele cloudu (Cloud Service Provider, zkr. CSP) k druhému nebude možný, a těmto organizacím bude hrozit vendor lock-in a to se všemi následky, které z tohoto problematického stavu vyplývají, a CSP ji v tom samozřejmě nijak pomáhat nebude, naopak. Snadno pak taková organizace může zaznamenat rostoucí náklady nebo bezpečnostní problémy.

Další problém, se kterým se můžeme u CSP setkat, je nemožnost ovlivnit podobu jeho DRP. A bude to CSP, kdo bude v případě havárie určovat, čí systém obnoví jako první a první může být prostě jen jeden. A asi je vám jasné, že v případě velkého počtu zákazníků, to jakási firmička ze země, o které CSP mnohdy ani netuší, kde přesně leží, to nejspíš nebude.

A tím bohužel tento marast nekončí, tím že firmy svá data a systémy přesouvají do cloudu, tak přestávají řešit DRP svého systému a nepřiměřeně spoléhají na CSP. No, proto přeci přesunuly svá data a systémy do cloudu, aby tento problém nemusely řešit.

Správně by však měly řešit možnost zprovoznění svých systémů a služeb u jiného CSP anebo on premise. To by ale v praxi znamenalo, mít synchronizované zálohy svého systému včetně konfigurace a rovněž i dat, třeba i v jiném cloudu, ze kterých dokáže provoz v případě potřeby obnovit. Většina organizací však spoléhá na to, že tato situace nikdy nenastane a pokud ano, tak že to nakonec nějak dopadne.

Nevíme sice, kolik organizací má něco, co by se dalo nazvat cloudovou strategií a již data do cloudu přesunulo a jak moc jsou na něm závislé, ale víme, že roste počet a velikost data center a výnosy CSP.  A byť třeba firmy obchodované na burze mají povinnost bezpečnostní incidenty hlásit, tak ne vždy k tomu dochází a pokud ano, tak se mnohdy objevuje snaha daný incident bagatelizovat a místo narušení důvěrnosti hlásit třeba jen narušení dostupnosti.

Tím, že nejsou hlášeny jednotlivé kybernetické útoky a případy napadení a rovněž i detaily ohledně nahlášených incidentů nejsou zveřejňovány, tak ani nevíme, k jakým útokům dochází, a jak velké jsou škody.

Umístění dat a systémů do cloudu je velice lákavé, a CSP dokážou managementu jakékoliv organizace předložit dostatečně přesvědčivé argumenty v podobě nižších nákladů realizovaných především díky značným úsporám z rozsahu a dále pak dosažení vyšší úrovně bezpečnosti.

Oba argumenty by se jistě daly rozporovat, ale podstatné je, že cloudy byly navrhnuty tak, aby byly odolné vůči hrozbám přírodního původu jako je zemětřesení, bouře, záplavy a rovněž i vůči klasickým zbraním a dokázaly nějak fungovat v případě dočasné nedostupnosti datového centra nebo i jeho kompletního zničení.

Slabinou cloudů však vždy bude lidská chyba nebo kybernetický útok zneužívající SW zranitelnosti. Pokud jde o lidskou chybu, tak nezapomínejte, že když chybu udělá admin v DC, nemusí si toho nikdo ani všimnout, ale chyby v cloudu si okamžitě všimnou všichni, co ho využívají. O tom se rovněž píše třeba v článku příznačně nazvaném „Don’t be the fool in the cloud“.

Napadnout takový cloud a požadovat výpalné, je velice lákavé a pokud k němu dojde, tak ti slabí nepřežijou, protože pojišťovna jim škodu neuhradí, neboť kybernetická válka je zahrnuta ve výlukách. Jasně se to ukázalo na případu Mondelez.

Problémem je dále vysoká homogenita cloudů, která vede k agregovanému riziku. A řešením, jak toto riziko snížit, je jedině zanesení určité heterogenity, což znamená opět zvýšení nákladů a tím pak tak trochu padá i onen argument ohledně nižších nákladů na straně CSP.

I přes určitý pokrok v posledních letech je zde stále patrná značná závislost na CSP co do možnosti logování událostí a jejich forenzní analýze a šetření bezpečnostních incidentů, a rovněž i co do možnosti obnovy systému po havárii.

Problém je, že CSP z principu ani moc nějaké logy poskytovat nemůže. Nezapomínejme, že v logách jsou zaznamenány informace i o jiných klientech. Je tomu tak proto, že kvůli snížení nákladů je použita sdílená infrastruktura. Náhledy na tyto logy jsou nedokonalé, a neúplné, to však zjistíte až v okamžiku, kdy začnete šetřit nějaký bezpečnostní incident. Podle některých bezpečnostních expertů je ona chybovost až 50%.

V případě kybernetického útoku zařvou všichni, kdo daný cloud využívají a škody a dopady do národního hospodářství budou značné. Vždyť jen u bank, telekomunikací a energetiky se jako kritická uvádí nedostupnost trvající déle než 8 hodin, a tato doba byla v několika známých případech výpadků cloudů až několikanásobně překročena.

V neposlední řadě je třeba hodnotit přesun systémů a dat firem i státních instituci do cloudu i z pohledu národní bezpečnosti, a mít na paměti, že pokud bude do cloudu umístěna veškerá kritická informační infrastruktura, tak jsme potom jako ČR velice zranitelní, protože takovýto cloud představuje jeden bod selhání.

Chlácholit se slovy, že někdo je náš spojenec a tak mu můžeme věřit, platí jen do té doby, než spojencem být přestane, a to z jakýchkoliv důvodů.

Jsem přesvědčen o tom, že systémy, které jsou součástí kritické informační infrastruktury státu, by se neměly provozovat v zahraničním cloudu.

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,

  1. xor

    K 2.12.2019 hlasovalo ANO (81%, 50) a NE (19%, 12). Takže sice malá část, ale přesto znatelná by neváhala umístit systémy řízení elektráren, rozvodné sítě, produktovodů, zdravotnické IS, bankovní IS, oblíbené EET a další do nejlevnějšího cloudu v zahraničí.

    To budou velmi pravděpodobně během pár let cloudy čínských společností, které skoupí část lokálních poskytovatelů a začlení je do svých. Je možné, že brzy budou na vyšší technologické i bezpečnostní úrovni než naši současní „přátelé a partneři“, ale stejně se mi to zdá příliš odvážné.


K článku “Ohrožuje přesun systémů do cloudu naše národní hospodářství a bezpečnost?” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: