Analiza: serwery powinny być objęte programami ochrony infrastruktury krytycznej
Powtarzające się duże awarie serwerów dowodzą, że serwery krytyczne z perspektywy funkcjonowania państwa, mediów czy systemu finansowego powinny być objęte programami dotyczącymi ochrony infrastruktury krytycznej - wskazali analitycy Polskiego Instytutu Ekonomicznego.
2021-06-17, 14:18
Jak przypomina najnowszy numer Tygodnika Gospodarczego Polskiego Instytutu Ekonomicznego, 8 czerwca 2021 r. przez ponad godzinę niedostępne były usługi m.in. Amazona, Twitcha, Spotify oraz serwisy internetowe BBC, New York Timesa czy CNN.
Krytyczna infrastruktura
- Niemożliwe było skorzystanie m.in. z rządowego serwisu zapisów na szczepionki w Wielkiej Brytanii czy ze strony internetowej Białego Domu. Za problemy odpowiedzialna była firma Fastly, która jest dostawcą infrastruktury rozproszonej sieci dostarczania treści (Content Delivery Network – CDN) i jednocześnie obsługuje 10 proc. światowego ruchu internetowego - podkreślono w analizie Tygodnika.
Wskazano, że rozproszona sieć dostarczania treści (CDN) to system rozproszonych serwerów WWW zlokalizowanych w wielu miejscach na świecie, a dzięki jednoczesnemu replikowaniu treści w całej sieci CDN oraz mniejszej odległości, w jakiej zlokalizowany jest serwer, szybkość dostępu do treści jest większa, niż gdybyśmy korzystali z centralnego serwera potencjalnie oddalonego o tysiące kilometrów.
Według Tygodnika największymi dostarczycielami usług CDN, poza Fastly są również m.in.: Cloudflare, Akamai Technology, KeyCDN, Amazon CloudFront, Microsoft Azure czy OVH. W 2021 r. wartość rynku CDN ma wynieść ok. 13 mld dol., a w 2025 r. osiągnąć wartość 25 mld dol.
Awarie powtarzają się
Jednak - jak podkreślono - niedawne problemy z Fastly nie były pierwszym przypadkiem, kiedy w jakiś sposób zawiodły serwery WWW. Podobną awarię zaliczyło Cloudflare w lipcu 2019 r., kiedy nie działała m.in. strona Prezydenta RP. Jak uzasadniała to wtedy firma - przypomniał Tygodnik - powodem było wdrożenie niewłaściwego oprogramowania.
Poważniejsze konsekwencje miał w marcu tego roku pożar serwerowni OVH, która dostarczała m.in. usługi chmurowe. Dane całkowicie utraciło 2 tys. klientów, a przywrócenie do aktywności wszystkich oferowanych wcześniej usług zajęło firmie prawie dwa miesiące.
Analitycy PIE zauważają, że za korzyściami związanymi z systemami CDN oraz usługami chmurowymi idą również zagrożenia. Potencjalny atak hakerski na pojedynczy węzeł serwerów może doprowadzić do wyłączenia tysięcy stron i serwisów internetowych czy nawet do rozprowadzania złośliwego oprogramowania. Z kolei, jak pokazał pożar w siedzibie OVH, materialne zniszczenie infrastruktury serwerowej prowadzi również do całkowitej utraty przynajmniej części przechowywanych tam danych.
Problemy z prądem
Wskazują, że innymi potencjalnymi źródłami problemów mogą być problemy z dostawami prądu, utrzymaniem optymalnej dla funkcjonowania serwerów temperatury czy kłopoty z aktualizacjami oprogramowania.
- To pokazuje, że krytyczne, z perspektywy funkcjonowania państwa, obiegu informacji medialnej czy systemu finansowego, serwery stanowią wrażliwy punkt i powinny być objęte programami dotyczącymi ochrony infrastruktury krytycznej - podkreślono.
PR24, akg
REKLAMA