Cyfrowy świat rośnie – większość jego operacji przenosi się do chmury oraz na krawędź sieci, wskazuje Dagmara Pomirska, Axis Communications w komentarzu dla ISBtech.
Wiemy, że technologie chmurowe ciągle jeszcze funkcjonują – fizycznie znajdują się i przechodzą przez centra danych – na konkretnych platformach, konkretnych serwerach. Z jakimi niebezpieczeństwami musza liczyć się obecnie zarządzający tymi obiektami (nowe zagrożenia, nowy poziom zagrożeń)?
Poziom zagrożenia dla fizycznych obiektów Data Centers w Polsce rośnie proporcjonalnie do zagrożeń dla gospodarek narodowych. Sytuacja makro wskazuje na nasilanie się konfliktów międzynarodowych na tle gospodarczym – coraz odważniej pisze się o zimnych wojnach nie tylko na poziomie cyfrowym, ale także na poziomie zasobów fizycznych w kluczowych sektorach gospodarek poszczególnych krajów.
Polska zapewniła już sobie dobre miejsce na europejskim rynku Data Centers, a po zapowiadanych inwestycjach Microsoft i Google ta pozycja jeszcze się umocni. Oznacza to coraz więcej fizycznych obiektów, które powinny podlegać szczególnemu dozorowi i coraz większą odpowiedzialność osób zajmujących się bezpieczeństwem tych obiektów. Atak hakerski na infrastrukturę Data Centers lub zagrożenie fizyczne dla tych obiektów mogą przynieść straty w tej chwili niepoliczalne – prócz zagrożenia dla danych i biznesu, to także ryzyko utraty budowanej latami renomy poszczególnych firm, a w ślad za tym nawet całego sektora.
Należy zauważyć, że rosną wymagania wobec rozwiązań monitorujących – odpowiednie do zabezpieczeń sektora kamery wymagają już nie tylko dedykowanego do analityki obrazu, wbudowanego hardware, ale po prostu muszą być dziś odporne na ataki hakerskie. Dla ochrony fizycznej potrzeba nie tylko specjalistów, ale też urządzeń monitorujących wysokiej jakości.
Data Centers należy traktować jak obiekty wymagające ochrony perymetrycznej. Powinna ona dysponować technologiami wykrywającymi włamania, wspierającymi patrole, dozorującymi elementy infrastruktury zasilania, ale też nielegalne parkowanie pojazdów nieuprawnionych w szerszym obszarze, a już koniecznie systemami kontrolującymi dostęp do obszarów krytycznych w budynkach – jak przekraczanie linii, detekcja ruchu – czy na koniec otwieranie szaf serwerowych.
Na jakim poziomie są zabezpieczenia, dozór zaplecza chmurowego (trendy) na świecie i w Polsce?
Przetwarzanie danych w chmurze to trend globalny, który rozwija się bardzo dynamicznie. Poziom bezpieczeństwa oraz dozór obiektów chmurowych na świecie i w Polsce oceniamy jako wysoki. Niemniej rosnąca konkurencja biznesowa i wspomniane ochłodzenie międzynarodowych stosunków winduje wymagania wobec zabezpieczeń – w tym fizycznych.
Coraz istotniejsze jest możliwie szybkie tempo reakcji – monitoring uzbraja się w analitykę, która w czasie rzeczywistym informuje ochronę obiektów o naruszeniach. Coraz ściślejsza jest więc kontrola dostępu – zintegrowane z technologiami sterującymi otwieraniem pomieszczeń kamery mogą dziś same podjąć decyzję o zablokowaniu wejść czy przejazdów – zanim jeszcze niepowołana osoba dotrze do dozorowanego sektora.
Rośnie też świadomość klientów Data Centers na wszystkich poziomach, więc zarządzający obiektami, w których się one mieszczą wkładają sporo pracy w ochronę. Powszechnieją już zapisy umowne, które gwarantują klientom bezpieczeństwo. W grze są technologie, które pozwalają nie tylko na analitykę, ale odpowiednio długi czas przechowywania danych i jakość rejestracji obrazu wideo mającego służyć także jako materiał dowodowy.
Chodzi o postępowania wyjaśniające oraz stałą poprawę procesów dozoru. Takie zabezpieczenie mogą stanowić rozwiązania najwyższej klasy, które stosujemy w naszych kamerach: od procesora ARTPEC-7 dedykowanego do analityki obrazu wideo, przez technologie TPM gwarantujące wysoki poziom cyberbezpieczeństwa.
Trzeba mieć na uwadze, że prawdziwie niebezpieczne próby naruszenia bezpieczeństwa Data Centers zaczynają się od prób przejęcia lub zakłócenia pracy systemów dozoru. Monitoring musi się dziś także monitorować sam. Sam też musi poinformować ludzi o próbie zakłócenia jego pracy oraz powinien umieć powrócić do pracy po takiej próbie, jeśli nie został fizycznie uszkodzony. Na szczęście, o to ostatnie bardzo trudno w przypadku kamer wandaloodpornych, dedykowanych m.in. do ochrony infrastruktury krytycznej.
A jak rzecz ma się z zabezpieczeniami IoT – jaki jest poziom świadomości użytkowników i trendy na rynku producentów urządzeń oraz oprogramowania dla IoT? Jakie największe, nowe ryzyka pojawiają się w związku z podłączaniem kolejnych urządzeń Internetu rzeczy do złożonych systemów digitalizującego się świata i jak radzimy sobie z zarządzaniem tymi ryzykami w skali globalnej i lokalnej?
Urządzeń IoT, które mogą komunikować się ze sobą automatycznie jest i będzie coraz więcej. Każdy sprzęt IoT może zostać naruszony przestępczym oprogramowaniem, które pozwoli na jego unieruchomienie lub przejęcie samego urządzenia lub danych. Stąd stosowanie w sprzęcie najwyższej klasy blokad na niesprawdzone przez producenta sprzętu oprogramowanie, a także funkcji bezpiecznego, ponownego uruchamiania czy bezpiecznego przechowywania danych.
Użytkownicy naszych rozwiązań są na bieżąco wspierani aktualizacjami systemów i informowani o nowych, skuteczniejszych technologiach, które są odpowiedzią na kolejne zagrożenia. Świadomość rośnie, jednak nie dziwią nas pewne luki wiedzy na rynku. Gwałtowne przyśpieszenie cyfryzacji w dobie pandemii i wzrost zagrożeń online, także dla urządzeń IoT powoduje wzrost zapytań do naszych partnerów technologicznych, integratorów. W Axis Communications zwiększamy więc wysiłki badawczo-rozwojowe, żeby na te zapytania odpowiedzieć konkretnymi rozwiązaniami.
Skupiamy się obecnie nad rozwijającymi się możliwościami 5G, które będzie lepszym pasmem dla przesyłania danych, także wideo, i wesprze IoT w przejmowaniu np. funkcji analityki obrazu z systemów centralnych na brzeg sieci. Mierzymy się z globalnym ryzykiem spowolnienia analityki wideo, na co oferujący rozwiązania dozoru nie bardzo mogą sobie pozwolić.
Sytuacja makro – koparki kryptowalut – spowodowała gwałtowny wzrost cen i niższą dostępność kart graficznych wykorzystywanych w systemach centralnych analizujących obrazy. Trend ten, przynajmniej w krótszej perspektywie się utrzyma, więc zwiększamy wysiłki edukacyjne dla rynku w obszarze naszych rozwiązań, które są gotowe na podobną sytuację.
Staramy się wspierać rozwój myśli technologicznej w branży security, m.in. spotykając się z ekspertami na otwartym, bezpłatnym wydarzeniu online Axis Talk, jeszcze w kwietniu 2021 r. Rozwiniemy na nim m.in. temat szyfrowania połączeń, czy zaawansowanej analityki służącej detekcji, w tym biometrii, a także propozycje ochrony danych osobowych, jak choćby redakcja obrazu.
Jakie są plany Axis Communications w obszarze Centrów danych i czy firma widzi możliwość rozwoju biznesu w tym obszarze?
Axis widzi w centrach danych duży potencjał dla biznesu swojego i partnerów. Ostatnie dane wskazują na globalny skumulowany roczny wskaźnik wzrostu dla sektora – inwestycje – na poziomie niemal 10 proc. do 2025 roku. Oparta na danych gospodarka i jej wiodące sektory najszybciej adaptują się i poszukują nowych rozwiązań. Celujemy w większych partnerów, zarówno integratorów, jak bezpośrednich odbiorców tj. wyspecjalizowane w ochronie infrastruktury podmioty.
Raporty odnoszące się do prognoz dla sektora 1 wskazują Warszawę, jako jeden z głównych ośrodków mających potencjał rozwoju Data Center w Europie na nadchodzące pięć do dziesięciu lat. Także wspomniane już przeze mnie globalne inwestycje w Polsce (Google, Microsoft) zdają się potwierdzać prognozy. Mamy już doświadczenia z rynków rozwiniętych i szacujemy, że przychody z tytułu rozwoju centrów danych, a w ślad za tym budżety na ich ochronę będą rosły, w okresie dwu do trzech lat nawet dwucyfrowo, jednak nie możemy podać konkretnych liczb ze względu na tajemnicę handlową i trwające rozmowy biznesowe.
Najsprawniejsi, myślący perspektywicznie reprezentanci tego sektora chcą być krok przed konkurencją, rozpraszają swój biznes z ośrodków już rozwiniętych na peryferia, a rynek jest wymagający – koszty tworzenia, utrzymania i ryzyka dla Data Center rosną. Mam przekonanie, że jest to spora okazja biznesowa nie tylko dla Axis, ale także dla naszych partnerów w Polsce.
1 Cushman & Wakefield Emerging European Data Centers Hotspots
