W sytuacji, gdy pojawiają się doniesienia o jednym z największych wycieków w historii polskiego Internetu warto zadać sobie szersze pytanie o to, jak mogłoby wyglądać nasze życie w przypadku ogólnokrajowej awarii sieci. Takiej, która odcina nas całkowicie od zasobów cyfrowych…
Dzięki Internetowi funkcjonuje wiele urządzeń i usług, z których korzystamy codziennie: płatności elektroniczne, zakupy, komputery, smartfony. Bez dostępu do sieci nie może prawidłowo działać branża medyczna, lotnicza, transportowa – i wiele innych. Wyobraźmy więc sobie, że pewnego dnia budzimy się i… zostajemy całkowicie odcięci od Internetu.
Data centers to budynki, w których znajdują się serwery, przechowujące i dystrybuujące ogromne ilości danych internetowych. Bez nich, nie mielibyśmy możliwości korzystania z usług internetowych, takich jak portale społecznościowe, serwisy streamingowe, poczta e-mail, inteligentne urządzenia, bankowość internetowa i wiele innych. W wielu państwach istnieją data centers, zapewniające wysoką przepustowość i stabilność działania Internetu. Przykładem takich miejsc są centra danych w Warszawie czy te znajdujące się w stanie Wirginia w USA, które kierują aż 70 1 procentami ruchu internetowego nie tylko w Ameryce Północnej, ale i na całym świecie.
Gdyby infrastruktura znajdująca się w takim budynku uległa fizycznemu uszkodzeniu, to oprócz ogromnych kosztów, oznaczałoby to również długotrwałe przerwy w działaniu usług, a dla niektórych użytkowników całkowitą utratę dostępu do Internetu. Utrata łączności może powodować również dodatkowe zagrożenia, nie tylko związane z brakiem dostępu do Internetu i paraliżem w funkcjonowaniu wielu usług i branż.
Jeśli doszłoby do ataku fizycznego lub cyberataku, istniałaby również możliwość, że osoby atakujące uzyskałyby dostęp do kluczowych informacji lub infrastruktury sieciowej, co z kolei mogłoby doprowadzić do np. wycieku danych lub przeprowadzenia kolejnego ataku na ogromną skalę. Konsekwencjami takiej sytuacji zostaliby dotknięci zarówno obywatele danego kraju (np. w sytuacji wycieku danych klientów prywatnych z systemów bankowych), jak również firmy, bo przecież dane to najważniejszy ich zasób.
Szacuje się, że w przypadku instytucji finansowej czas od wystąpienia incydentu do upadku organizacji spowodowanego niemożliwością prowadzenia biznesu opartego na kanałach elektronicznych jest liczony w dniach, a nawet godzinach – wyjaśnia Rafał Burza, Chief Technology Officer (CTO) w Kyndryl Poland and Baltic Countries.
Znaczenie bezpieczeństwa data centers we współczesnym świecie
Aby zminimalizować ryzyko wystąpienia takich scenariuszy, operatorzy centrów danych muszą działać w oparciu o najwyższe standardy bezpieczeństwa – zarówno fizycznego, jak i cybernetycznego, w tym ścisłą kontrolę dostępu, regularne testowanie i aktualizację systemów, monitorowanie sieci w czasie rzeczywistym oraz stosowanie procedur bezpieczeństwa w sytuacji zagrożenia. W przypadku ataku lub awarii operatorzy powinni mieć gotowe plany kryzysowe, które pozwolą na szybką reakcję i zminimalizowanie wpływu na użytkowników sieci.
[1] https://www.cavalierdaily.com/article/2023/02/dawson-data-center-consolidation-makes-virginia-a-nuclear-target
„Plan ten powinien obejmować np. kopie zapasowe danych, redundantną infrastrukturę sieciową oraz wykwalifikowany personel techniczny, który będzie w stanie naprawić awarię lub przywrócić dostęp do sieci w jak najkrótszym czasie. Powyższe działania prowadzą jednak jedynie do złagodzenia potencjalnych szkód. Dlatego aby móc mówić o kompleksowości działań prewencyjnych, należy przede wszystkim skupić się na budowie infrastruktury w taki sposób, aby móc omijać miejsca, które mogą być punktami potencjalnej awarii – zauważa Amy Bajer z RETN Polska.
Na regularne aktualizowanie kopii zapasowych jako jedno z najważniejszych działań ograniczających negatywne skutki ataku hakerskiego zwraca również uwagę Rafał Burza.
„Aktualnie, większość liczących się na rynku dostawców rozwiązań backupowych oferuje w swoich systemach funkcjonalność nienaruszalności kopii zapasowej (ang. Immutable backups). W przypadku ataków ransoware, tego typu ochrona daje nam możliwość przywrócenia danych z backupu z jednoczesną gwarancją, że nie zostały one w żaden sposób naruszone, zaszyfrowane czy zmodyfikowane. Takie sejfy danych zapasowych powinny obecnie stanowić standard w systemach ochrony cybernetycznej firm – tłumaczy ekspert Kyndryl Poland.
Bezpieczeństwo sieci w obliczu wojny w Ukrainie
Rozważania dotyczące naszego rodzimego rynku telekomunikacyjnego są jedynie teorią. Jednak za naszą wschodnią granicą od ponad roku jest ona rzeczywistością. Wojna w Ukrainie wywarła znaczący wpływ na infrastrukturę internetową tego kraju, zwłaszcza we wschodnich regionach bezpośrednio dotkniętych wojną.
„W momencie wybuchu wojny najwyższym priorytetem i wyzwaniem dla nas jako dostawcy usług sieciowych opartych na infrastrukturze światłowodowej, pozostawało utrzymanie ciągłości działania usług, przy zapewnieniu możliwie największego bezpieczeństwa zespołów, pracujących nad utrzymaniem i naprawami infrastruktury na terenie objętej wojną Ukrainy – komentuje Amy Bajer z RETN – Pomimo rozległych zniszczeń infrastruktury światłowodowej oraz sprzętu telekomunikacyjnego, udało się nam zminimalizować utrudnienia w dostępie do Internetu na terenie Ukrainy. W pierwszych tygodniach wojny wybudowaliśmy również nową trasę DWDM – dodaje.
Chodzi o główną trasę światłowodową o ogromnej przepustowości, zapewniającą połączenie miejsc oddalonych od siebie o setki lub tysiące kilometrów np. Warszawa – Kijów. Firma przeniosła na DWDM ruch z jednej ze zniszczonych tras, której naprawa ze względu na działania wojenne była niemożliwa.
Ukraińska sieć – krajobraz ponad rok od wybuchu wojny
Ogromnym wyzwaniem dla operatorów telekomunikacyjnych w dniu 24 lutego 2022 roku był wzrost obciążenia sieci. m.in. ze względu na ciągłe korzystanie z urządzeń mobilnych. Dodatkowo, migracja dużej liczby osób do zachodnich regionów Ukrainy pokazała, że nie wszyscy operatorzy byli gotowi na zwiększony popyt na usługi internetowe.
Obecnie sytuacja ustabilizowała się, a ukraińska branża telekomunikacyjna weszła w nowy rok znacznie lepiej przygotowana do radzenia sobie z ekstremalnym wzrostem lub redystrybucją ruchu. Operatorzy, bazując na doświadczeniu sprzed roku, nauczyli się szybko reagować na zmieniające się i trudne warunki dla funkcjonowania sieci. RETN, w ramach swoich działań, podwoił pojemność swojej sieci szkieletowej w Ukrainie, porównaniu z ubiegłym rokiem i otworzył kilka nowych tras dla dodatkowej redundancji, w tym bezpośrednie połączenie z Odessy do Europy bez fizycznego przechodzenia przez Kijów.
