#CyberMagazyn: Bezpieczeństwo chmury. Wpływ na świat lokalny i arenę międzynarodową

Chmura obliczeniowa odmieniana jest dziś praktycznie przez wszystkie przypadki. Właściwie nie ma już konferencji dotyczącej cyfrowego świata, w której jej temat nie zostałby poruszony. Czym właściwie jest?

Jak czytamy na stronie rządowej, chmura obliczeniowa (ang. cloud computing) to „nowoczesna technologia, która służy do przechowywania, przetwarzania i zarządzania danymi. Opiera się na współdzielonych zasobach, czyli oprogramowaniu i infrastrukturze. Dostęp do nich odbywa się przez internet”. Z tego rozwiązania mogą korzystać zarówno największe korporacje, małe firmy, jak i osoby prywatne.

Zalety chmury...

Skoro definiowanie mamy za sobą, pora przejść do kwestii bezpieczeństwa. Co w głównej mierze decyduje o tym, że rozwiązania chmurowe mogą wpływać na jego poprawę?

Zdaniem Michała Włodarczyka, Solution Architect w Dell Technologies istotnym atutem dostawców chmury są ich rozwinięte, sprofesjonalizowane działy bezpieczeństwa oraz silne zabezpieczenia na poziomie infrastruktury.

Kolejnym argumentem, działającym na rzecz chmury jest to, że zabezpiecza przed utratą danych spowodowaną np. awarią sprzętu. „Zwłaszcza w modelu chmury prywatnej jest możliwość zapewnienia wszechstronnego bezpieczeństwa IT. Obejmuje to nie tylko ochronę danych przed kradzieżą czy nieautoryzowanym dostępem, ale także efektywne przywracanie systemów do działania po ewentualnej awarii” – powiedział Stanisław Borkowski, dyrektor Pionu Bezpieczeństwa i Jakości w firmie Polcom.

„Wsparcie w postaci zewnętrznego, wyspecjalizowanego partnera w dziedzinie bezpieczeństwa IT stanowi łatwiejszą i korzystniejszą opcję, niż rozwijanie własnego zespołu oraz zdobywanie know-how w obszarze cyberbezpieczeństwa” – dodał, zwracając uwagę na kwestie związane z pewnymi oszczędnościami.

„Większość firm biorących udział w jednym z naszych badań („Inwestycje IT w czasach kryzysu. Chmura i nowe technologie. Perspektywa na lata 2022-2023” - red.) dostrzega oszczędności z przeniesienia zasobów IT do chmury w obszarze bezpieczeństwa oraz podniesienia parametrów w zakresie ciągłości działania” – zauważył ekspert, komentując tę kwestię dla CyberDefence24.pl.

...i jej wady

Wspomniana chęć oszczędności może być dla niektórych mieczem obosiecznym. Zwrócił na to uwagę Michał Włodarczyk. „Choć modele rozliczeniowe dla usług chmurowych są proste, a ceny często atrakcyjne, to wraz z rosnącą ilością danych, nieostrożne zarządzanie zasobami w chmurze może prowadzić do nieoczekiwanych wydatków. Dlatego ważne jest świadome planowanie i kontrola kosztów” – uważa.

Okazuje się, że chmura ma więcej „pięt achillesowych”. O jakich wadach mowa? Pierwsza z nich dotyczy kwestii prywatności. „Warto dokładnie zapoznać się z polityką prywatności dostawców i wybrać takiego, który zapewnia odpowiednie zabezpieczenia i szanuje naszą prywatność” – mówi nam Michał Włodarczyk.

Jego zdaniem, nie można też zapominać o tym, że każda awaria dostawcy usługi może wpłynąć na dostępność do naszych danych. „Ważne, aby wybrać dostawcę o dobrej reputacji i oferującego gwarancje dostępności. Powinien też zapewnić użytkownikowi narzędzia do zarządzania dostępem do danych czy monitorowania działań z nimi związanych, zapewniające odpowiedni stopień ich zabezpieczenia” – kontynuuje.

Kolejnym problemem związanym z chmurą - na który zwraca uwagę ekspert - jest internet, a właściwie jego brak. „Bez połączenia z siecią nie mamy dostępu do danych przechowywanych w chmurze”.

Na bardzo istotny element, który może – choć nie musi – stać się wadą chmury zwrócił uwagę Stanisław Borkowski. Mianowicie chodzi o zespół…

„Każde wdrożenie chmury obliczeniowej w organizacji powinno być poprzedzone rzetelną analizą zasobów oraz odpowiednim przygotowaniem zespołu. Z mojego doświadczenia wynika, że te czynniki bardzo często przekładają się w ogromnym stopniu na skuteczność budowania bezpiecznej infrastruktury IT” – komentuje ekspert, zwracając uwagę na to, że to właśnie człowiek jest najsłabszym ogniwem w organizacjach biznesowych.

„Jeśli w implementacji usług chmurowych weźmiemy pod uwagę wyłącznie czynnik technologiczny, a nie zadbamy o szkolenia pracowników, pojawią nam się nowe ryzyka, których skutki pod kątem budowania bezpieczeństwa IT mogą być trudne do przewidzenia” – przestrzegał.

Chmura i hakerzy

Mówiąc o niebezpieczeństwach związanych z decydowaniem się na usługę chmurową nie można zapominać o tych, którym może szczególnie zależeć na jej kompromitacji. Niestety, dla hakerów chmura postrzegana jest jako atrakcyjny cel.

„Chmura przechowuje duże ilości danych, firmowych, osobistych i finansowych. To cenny łup dla hakerów, którzy następnie próbują nielegalnie wykorzystać takie informacje. Jeden udany atak może zapewnić dostęp do ogromnego wolumenu wrażliwych danych” – przyznał Michał Włodarczyk z Dell.

Z kolei zdaniem Stanisława Borkowskiego, świadomość zagrożenia płynącego ze strony hakerów wpływa na to, że coraz więcej firm interesuje się usługami takimi jak Security Operations Center. „Pozwalają one budować lepsze zabezpieczenia, na które nie byłoby ich stać na własną rękę” – ocenia w rozmowie z nami.

Polityka międzynarodowa a chmura

Rozwiązania chmurowe odgrywają coraz istotniejszą rolę w polityce międzynarodowej, o czym dobitnie przekonaliśmy się przy okazji agresji Rosji na Ukrainę. To m.in. dzięki wykorzystaniu chmury Amazon uratował miliony gigabajtów ukraińskich rządowych danych.

„Na początku wojny na pełną skalę Amazon AWS (Amazon Web Services -red.) jako jeden z pierwszych pomógł w utrzymaniu infrastruktury cyfrowej kraju” – mówił Mychajło Fedorow, wicepremier i minister transformacji cyfrowej Ukrainy.  

Zdaniem dr Jacka Raubo, szefa działu analiz strategicznych w Defence24, chmura jest inwestycją w obronę, a każde uratowanie danych zwiększa odporność państwa na uderzenia konwencjonalne. „Priorytetem agresora jest także zdestabilizowanie systemu cyfrowego. W nim leży rdzeń danych o ludziach, zasobach finansowych, czyli elementarnej funkcji, którą państwo musi sprawować zarówno w czasie pokoju, jak i wojny” – powiedział, zaznaczając że „chmura jest kluczem przy odstraszaniu”.

„Pokazujemy przeciwnikowi, że nawet jeśli będzie próbował fizycznie sparaliżować nasze zasoby (nie tylko wojskowe) to jeszcze przed atakiem jesteśmy w stanie stworzyć narzędzia, które zmniejszą prawdopodobieństwo, że ten cel uda mu się osiągnąć” – dodał.

„Atakujący musi brać pod uwagę, że druga strona ma nie tylko zdolność odparcia, ale i odbudowy” – podkreślił.

Zaufanie podstawą

Nasz rozmówca zwrócił uwagę na jeszcze jeden, bardzo istotny aspekt. Odpowiadając na pytanie, czy udostępnianie naszych państwowych danych firmom, które mieszczą się w innych krajach zachodnich nie jest ryzykowne, odparł:

„Domena cyber na Zachodzie jest budowana nie w oparciu o strukturę państwo-państwo, ale państwo-biznes. Architektura bezpieczeństwa jest taka, że zaufanie sojusznicze jest kluczowe. Wszyscy wiedzą, że raz zniszczonego zaufania nie da się łatwo odbudować” – podsumował dr Raubo w rozmowie z CyberDefence24.pl.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].