Трагедия в Бостоне и готовность дата-центров к чрезвычайным ситуациям
Взрывы на Бостонском марафоне в очередной раз привлекли внимание политиков и общественности к влиянию техногенных катастроф на нашу жизнь. Эксперты отмечают, что атаке террористов вполне могут подвергнуться и ключевые элементы инфраструктуры тех или иных государств, в том числе и центры обработки данных – оплот интернета. Но события в Бостоне наглядно показали, что физические повреждения являются отнюдь не основным источником опасности для дата-центров. Могут ли компании противостоять новой угрозе и защитить критически важную инфраструктуру?
Понедельник 15 апреля: ничего не изменилось
Теракт на Бостонском марафоне практически не повлиял на инфраструктуру, но быстро вызвал в сознании многих американцев мысли о повторении катастрофы 11 сентября 2001 года в Нью-Йорке. Тем не менее, несмотря на ужасные последствия взрывов, компании в Бостоне практически не ощутили первоначальный удар. Да и даунтайм в дата-центрах в то время был не самой серьезной проблемой, в отличие от возможности дополнительных и более разрушительных атак на объекты инфраструктуры.
Компании с проработанным планом действий на случай стихийных бедствий и чрезвычайных ситуаций учитывают возможность вредоносных атак, как в киберпространстве, так и в физическом мире. Например, создание удаленных дата-центров позволяет поддерживать целостность бизнес-процессов даже в случае крупной катастрофы и выхода из строя основного ЦОД. Ураган “Сэнди” в очередной раз продемонстрировал важность поддержания повышенной готовности к ЧС и создания комплексной стратегии аварийного восстановления. Природа антропогенных катастроф (вроде взрыва в Бостоне) может отличаться от стихийных бедствий, но ключевые последствия подобных событий одинаковы в обоих случаях. Так или иначе, когда опасность миновала, основное внимание руководство компании должно уделять оценке степени повреждений, после чего, при необходимости, должны быть приняты соответствующие меры для оперативного восстановления критических мощностей.
Таким образом, даже если бы взрыв в Бостоне и повредил объекты инфраструктуры (например, электроэнергетические или телекоммуникационные системы), многие операторы ЦОД были бы готовы к подобному варианту развития событий: план действия в случае непредвиденных обстоятельств помог бы справиться с ситуацией. Но в день марафона (15 апреля) ничего не изменилось – реальные изменения произошли лишь через неделю.
Пятница 19 апреля: новая угроза
Взрывы на Бостонском марафоне стали трагедией, но это вполне ожидаемые действия от террористов, которыми движут политические соображения (по мнению экспертов, в данном случае причина именно политическая), – аналогичных результатов достигают преступники, чьей мотивацией вступает жадность, ревность, психоз и так далее. Другими словами, преступления, с которыми мы сталкиваемся каждый день, несут не меньший вред обществу. Например, в Нью-Йорке, который находится недалеко от Бостона, ежедневно происходит больше убийств, чем на Бостонском марафоне. Упомянутая в начале статьи уникальная угроза, которая возникла в Бостоне, была вызвана не парой преступников, а более поздней реакцией американских властей на произошедшее.
Представьте себе, что стихийное бедствие завершилось, и при этом ЦОД вашей компании не пострадал и по-прежнему отлично работает. Теперь представьте, что в дата-центре возникла никак не связанная с произошедшей ЧС проблема (например, сбой в работе программного обеспечения или отказ какой-либо инфраструктурной системы), но вы не можете попасть в ЦОД, потому что вся близлежащая к нему территория была оцеплена полицией. Что вы будете делать в такой ситуации?
К сожалению, произошедшее в Бостоне привело к появлению опасного прецедента: местные власти закрывали доступ в целые районы и начали проводить широкомасштабные несанкционированные обыски частной собственности. Тот факт, что данные шаги (де-факто переход на военное положение) практически не встретили протеста со стороны местных граждан (большинство жителей города одобрили действия властей), позволяет предположить, что это произойдет снова. Может быть, не через месяц или год, но, в конце концов, произойдет. Теперь отметьте на вопрос: есть ли у вас план, позволяющий справиться с такой ситуацией и обеспечить работоспособность своего ЦОД наперекор действиям полиции?
Удаленный доступ к ЦОД
Журналисты ресурса Computerworld отмечают, что удаленный доступ имеет решающее значение в такой ситуации. На этот раз оцепление продлилось всего около суток, но в такой ситуации срок легко может быть увеличен. Поэтому лишь способность контролировать и управлять системами удаленно и безопасно позволит эффективно избегать даунтайма, пока с разрешения полиции и военных движение по улицам не будет возобновлено. К счастью, уже имеются механизмы создания безопасного удаленного доступа к дата-центрам.
Застрять внутри
Но что если вместо того чтобы оказаться вдали от своего ЦОД, вы застряли внутри него? В этой ситуации, которая может возникнуть по ряду причин помимо введения военного положения, вы можете столкнуться с банальным отсутствием еды и места для сна. Наличие запаса продовольствия, одеял и медикаментов можно сделать такую ситуацию хотя бы частично терпимой. Затраты в данном случае минимальны, но польза для сотрудников в случае ЧС была бы попросту огромной.
Конфиденциальность
Уже одного вида военных и полицейских, которые направляют на вас автоматическое оружие и выкрикивают приказы, достаточно, чтобы день был испорчен, но все может быть еще хуже – в ходе несанкционированных обысков власти могут обнаружить какие-либо данные на ваших серверах, которые смогут заинтересовать прокуроров. И вопреки мыслям о том, что вам нечего скрывать и, соответственно, не о чем беспокоиться, готовьтесь к тому, что любая на первый взгляд безобидная ваша деятельность может быть квалифицирована, как попытка помешать правосудию, за которую предусмотрено уголовное наказание.
В итоге про свой самый большой козырь в этой ситуации (право на конфиденциальность) вы можете благополучно забыть в связи с несанкционированными обысками. Конечно, вынесение судебного решения после ситуации вроде бостонской может быть затруднено. В конечном итоге полученные неправомерным путем и нерелевантные доказательства (скажем, если полиция обнаружила несколько пиратских фильмов на ваших жестких дисках) не станут причиной вынесения обвинительного приговора, но ущерб дата-центру из-за подобных действий властей нанесен, несомненно, будет.
Допустим, что вы работаете в дата-центре, который обслуживает клиентов за пределами вашей компании. Какую информацию могут власти получить в ходе неожиданного обыска объекта? Может ли эта информация поставить под удар клиентов вашей компании? Конечно, важные данные зачастую зашифрованы и скрыты на жестких дисках ваших серверов, так что типичный полицейский, действующий на волне адреналина, вряд ли получит к ним доступ. Но происходящее вполне может привести к потере вашей репутации в глазах клиентов или репутации самих клиентов, если полиция наткнется на легкодоступные данные негативного плана. Поэтому вы должны свести риск подобного развития событий к минимуму.
А что если сотрудники ФБР решат не просто провести обыск, а унести с собой пару-тройку серверов, потому что предполагаемый террорист сохранил на этих системах какую-то информацию? Есть ли у вас план, позволяющий противостоять произволу правительственных агентств, сотрудники которых наносят урон вашей IT-инфраструктуре? А как насчет данных других клиентов, которые не связанных с преступлением?
Выводы
Стремление американского правительства к повышению безопасности своих граждан за счет пренебрежение их правом на конфиденциальность представляет угрозу для операторов и владельцев дата-центров. Готовы ли вы в случае введения военного положения обслуживать свой объект удаленно, жить внутри дата-центра или кампуса компании в течение нескольких дней, иметь дело с несанкционированными обысками и даже с конфискацией частной собственности? В теракте на Бостонском марафоне, если рассматривать его как рядовое преступление, нет ничего нового. Новым (и совершенно неэффективным) является ответ властей США на подобные действия преступников. В некоторых случаях действия гражданских (и военных) властей могут оказаться гораздо более разрушительными, чем действия преступников. Конечно же, вряд ли вам удастся учесть все возможные непредвиденные ситуации, и если правительство захочет закрыть ваш дата-центр, оно сделает это. Тем не менее, вы можете спланировать некоторые сценарии, в частности, те, которые пересекаются с другими ЧС. Например, создать механизм удаленного доступа к вашему ЦОД, который может оказаться крайне полезным и во время снежной бури.
- Alexander: За R718 будущее )
- нет событий, чтобы показывать