Падение систем, или Хаос во всем мире: как избежать
Тем не менее, мы должны серьезно опасаться такой зависимости от всемирной паутины. Системы часто представляют собой лоскутное одеяло из взаимосвязанных услуг, предоставляемых различными компаниями и партнерскими связями. Нарушение функционирования одного сегмента может привести к сбою в других.
Например, совсем недавно популярная платформа для общения Skype вышла из строя почти на целый день, в то время как Facebook прекращал свою работу на час дважды за одну неделю. А это означает, что многие сайты, которые зависят от Facebook-аккаунтов, временно потеряли свою связь с потенциальной аудиторией.
Ситуация с Facebook – это неприятность, которая приводит к личному дискомфорту. Но перерывы в работе систем, связанных со здравоохранением, социальным обеспечением населения или системами управления, могут привести к реальному ущербу для экономики и жизни людей.
Несколько недель назад центры обработки данных компании Google в Бельгии (Европа-Запад 1-б) были обесточены, после того как молния четыре раза ударила по местных сетевых серверах. В то время как большинство серверов были защищены батареями резервного копирования и резервного хранения, примерно 0.000001% дискового пространства было утеряно. Для Google это огромное хранилище, заполненное несколькими гигабайтами данных.
Единственный вывод, который мы можем сделать – это не доверять «облачным» провайдерам хранить ваши данные и их резервные копии. В реальности, как бы смешно это ни звучало, даже резервным копиям нужны резервные копии. Наша зависимость от системы электроснабжения, которая создана из проводящего металла, чаще других страдает од таких неожиданных эксцессов, как удары молнии.
Когда погаснет свет
Бывший американский министр обороны Уильям Коэн недавно рассказал о том, какими на самом деле уязвимыми являются энергосистемы:
«Террористическая атака на национальную энергосистему — это нападение, которое вызовет хаос от Западного до Восточного побережья», - сказал он. - «И эта угроза очень реальна».
Поэтому возникает необходимость безопасного и надежного электропитания на случай, если системы управления выйдут из строя. Альтернативные или резервные источники питания для важного оборудования – это не редкость в современном мире. Но Коэн опасается, что крупные отключения электроэнергии могут привести к гражданским беспорядкам.
Джанет Наполитано, бывший секретарь департамента национальной безопасности говорит, что кибер-атака на энергосети - это дело времени, а не случая. А бывший старший аналитик ЦРУ Петер Винсент Прай зашел так далеко, чтобы утверждать, что нападение на американскую электросеть может «отнять жизнь девяти из десяти жителей США».
Ущерб, к которому может привести пыль в воздухе от ядерного оружия, хорошо известен. Но в современном мире многие теперь думают, что сложный и взаимосвязанный характер промышленных систем управления, известных как SCADA, является основным фактором риска.
Ярким примером потенциальной проблемы является случай 14 августа 2003 года в северо-восточной части США, который повлиял на работу 265 отдельных электростанций. А это в свою очередь привело к прекращению подачи питания для 45 млн. человек в восьми штатах США и 10 млн. человек в Онтарио. Ситуация была вызвана программной недоработкой в охранной системе диспетчерской Огайо, которая не предупредила операторов о перегрузке. Небольшая ошибка привела к эффекту домино. В результате потребовалось два дня, чтобы восстановить энергоснабжение для населения и предприятий Америки.
Поскольку мир становится все более интернет-зависимым, инженеры создали сеть, которая обеспечивает резервные маршруты для передачи трафика от точки к точке. Но сбои в системе электроснабжения по-прежнему могут вывести из работы ядро схемы маршрутизации.
Системы управления – самое слабое звено
Чаще всего, это менее очевидные элементы инфраструктуры, которые наиболее открыты для нападения. Например, сбой работы кондиционеров в центрах данных может привести к перегреву, который способен расплавить оборудование (особенно ленточные накопители), используемое для хранения огромных объемов данных. А это, в свою очередь, может повлиять на что угодно - от банковских сделок стоимостью в миллиарды или пробок в центе мегаполиса к сбою в работе экстренных служб call-центра.
Так как мы становимся все более зависимыми от данных и их обработки, мы более склонны их потерять. Безопасность критически важных систем напрямую связана с системой управления механизмами, но эти механизмы могут также подвергаться взломам и атакам.
«Облака», которые мы создали и от которых мы все больше и больше зависим, не так выносливы, как мы думаем. Сам Интернет и то, как мы его используем, противоречит изначальной задумке. Мы по-прежнему слишком много полагаемся на виртуальный мир, забывая о факторах, которые могут преградить наш доступ к данным.
К примеру, в инфраструктуре DNS (доменная система имен) слабое место – это всего 13 корневых серверов по всему мир, которые хранят списки всей мировой веб-адресной книги.
Я не думаю, что крупные корпорации и государства полностью продумали эту ситуацию. Без питания, без подключения к Интернету, нет «облака». А без «облака» у нас будут большие проблемы.
А где вы храните свою информацию, и как защищаете свои данные?
