| +22 голоса |
|
Досить непомітно пройшла подія повної зупинки роботи сервісів "Нафтогазу", "Укрзалізниці", "Укрпошти", "Держспецзв'язку, Шлях» та багатьох інших державних та приватних підприємств. Це сталось через наслідки кібератаки на дата-центр «Парковий».
Щоправда, написали щодо атаки саме на сервери абонентів (colocation). Але атакували саме хмару дата-центру, де були розташовані вище перелічені ресурси підприємств. Як відбувалась атака, та наслідки я впевнений з часом ми дізнаємось. Можливо це був фішинг, можливо не досить правильно налаштували cloudflare, а може хтось за гроші флешку встромив.
Питання ті самі, як з атакою на KyivStar. Як довго хмара була скомпрометована, чому не було помічено аномалій, дублювання тощо. Деякі підприємства, ще й досі не відновились. А деякі вже бачу поступово починають подавати ознаки життя.
Backup, друзі - це залог вашого спокійного відновлення, і backup в іншому контурі.
ДіЯ взагалі не падала, тут честь і хвала, архітекторам системи. Зараз можуть початись висловлювання, так чи безпечна хмара. Я вам можу одразу повідомити, що статистика каже нам про те, що ламають все.
Мені тут нещодавно поставили питання, щодо статистики компрометації, відомих закордонних операторів хмарних послуг: «Та ні, такого не може бути, давай статистику, що ти кажеш, та мільярдні контракти». Я розумію, громадський діяч, з серпом боротьби з корупцією досить «фахово» розуміється на питаннях. Я не став сперечатись, але статистику даю. Хоча відповіді для себе, чому так активно такі діячі намагаються всю інформацію видавити з країни за кордон, я залишив за лапками, на потім.
Даю відповідь:
Влітку 2023 р. хакерська група Storm -0558 отримала доступ до облікових записів Azure та Exchange, деякі з яких пізніше були ідентифіковані як такі, що належать Міністерству торгівлі та Державного департаменту США.
2022 р. 2,4 ТБ даних клієнтів Microsoft, що належать більш ніж 65 000 компаній у більш ніж 100 країнах, були розкриті через неправильно налаштований кошик сховища BLOB- об'єктів Azure. Витік даних, що отримав назву «BlueBleed».
Хакерська група Lapsus зламала сервер Microsoft Azure DevOps і вкрала 37 ГБ даних, в основному вихідний код для різних внутрішніх проєктів Microsoft, включаючи Bing, Bing Maps та Cortana.
2022 р. Через неправильно налаштований кошик AWS S3 однієї турецької авіакомпанії було розкрито близько 6,5 ТБ даних, включаючи конфіденційні польотні дані, вихідний код та особисту інформацію льотних екіпажів.
2022 р. Американська платформа цифрового планування FlexBooker зазнала витоку даних, яка торкнулася конфіденційної інформації 3,7 мільйона користувачів після того, як зловмисники зламали її сервер AWS.
2018 року компанія Google постраждала від крадіжки даних, жертвами якої стали понад 500 000 клієнтів Google Cloud.
Досить свіжа новина. Microsoft розповіла, щодо атаки на свої корпоративні системи від тієї ж російської спонсорованої державою групи хакерів, які були відповідальні за складну атаку SolarWinds. Microsoft каже, що хакери, відомі як Nobelium, змогли отримати доступ до облікових записів електронної пошти деяких членів своєї команди вищого керівництва наприкінці минулого року.
Цей перелік я можу продовжувати ще довго.
Тому коли мені кажуть щодо надійності ЦОДів світових брендів, я дивуюсь. Для них це репутаційно фінансові втрати, і це нормально. Для України це ризик втратити щось значно більше. І це різні ризики.
Ах, забув ще. Мені кажуть, та ти не розумієш, там в принципі не буває збоїв, бо вкладають мільйони грошей.
Даю відповідь.
10 березня 2021 року в дата-центрі OVHcloud (раніше OVH, французька компанія хмарних обчислень) сталася велика пожежа у Страсбурзі.
2022 року Google повідомила, що в дата-центрі компанії, в якому розміщується один із хмарних регіонів Лондона, стався «одночасний збій кількох резервних систем охолодження» під час рекордної спеки у Великій Британії. Це призвело до того, що деякі клієнти зіткнулися з недоступністю послуг для торканих продуктів.
2023 р. Google Cloud постраждав від відключення великої кількості сервісів, коли близько півночі вівторка спалахнув центр обробки даних у Парижі. Внаслідок пожежі пожежники залили будівлю водою, що спровокувало збій кількох кластерів, внаслідок якого було відключено понад 90 хмарних сервісів.
2022 р. відбулися три збої поспіль у роботі дата-центрів AWS у регіонах US-East-1 (Вірджинія), US-West-2 в Орегоні та US-West-1 у Північній Каліфорнії.
2023 р. відбулося відключення у дата-центрі Equinix у Сінгапурі, внаслідок чого було припинено роботу банків DBS та Citibank. Проблема також торкнулася інших сервісів на Філіппінах, Гонконгу та Індії.
Так, я підтримав та відстоював ЗП10062, на то було бажання Міністерство оборони України, але я дуже сподіваюсь, що ті хто буде ставити підписи, будуть чітко усвідомлювати що роблять. Вкрай важливо, щоб будь-який архітектор цифрової системи, в першу чергу повинен подбати про стійкість своєї системи, резервування, політики безпеки тощо.
Вище наведені мізерні приклади з сотень тисяч відомих інцидентів. Треба і це врахувати. Дізнатись у якій хмарі будуть наші військові системи, питання часу, повірте одразу ці хмари будуть атаковані росіянами, як атакували хмару «Паркового».
А чи не втратимо ми до них під'єднання?
Ми можемо довго дискутувати щодо територіального рознесення хмари, але таке рознесення врятує вас від відключення живлення, можливо розриву каналів звʼязку, але точно не врятує від кібератаки.
Я ні до чого не закликаю, бо мені знову почнуть погрожувати, але впевнений що архітектори МО, зроблять висновки які будуть базуватись на ризиках, а не на популізмі громадських діячів.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
