Koszt jednej awarii w centrum danych liczony jest w kwotach od 100 tys. do miliona dolarów. Obiekty te przetwarzają ogromne ilości informacji i są odpowiedzialne za przetwarzanie wszystkich czynności, które społeczeństwo wykonuje online. Dlatego wymagają dokładnej ochrony przed cyfrowymi zagrożeniami, katastrofami naturalnymi oraz błędami ludzkimi. Zdaniem ekspertów Vertiv, bezpieczeństwo centrów danych powinno być traktowane równie priorytetowo, jak ochrona infrastruktury krytycznej.
Na całym świecie istnieje prawie 11 tysięcy centrów danych, w Polsce jest ich 136. Wśród największych polskich dostawców tego typu usług są firmy Vantage Data Centers, Data4, Atman, Google oraz Microsoft. Rozwój branży centrum danych w Polsce przyśpiesza i rośnie liczba inwestycji na jej rozwój – 1,35 mld złotych ma zostać przeznaczonych na rozbudowę obiektów firmy Atman, a miliard złotych wyniesie inwestycja w nowe budynki grupy Data4.
Centra danych odpowiadają za ciągłość działania podstawowych cyfrowych usług, m.in. bankowości internetowej, e-commerce, platform społecznościowych czy przechowywania firmowych danych w chmurach. Na poprawnym funkcjonowaniu centrów danych polegają takie branże jak energetyka, finanse, fintech, medycyna czy logistyka.
Awaria tych obiektów może spowodować przerwy w działaniu usług o znaczeniu krytycznym, a co za tym idzie ogromne straty finansowe, zakłócenia działalności biznesowej i obsługi klientów czy utratę reputacji firmy. Ponadto, zakłócenia w ich działaniu mogą wystawiać na niebezpieczeństwo zwykłych obywateli. Codzienne życie jest bowiem w coraz większym stopniu zależne od technologii. Jeżeli dojdzie, na przykład, do awarii centrum danych odpowiedzialnego za działanie sygnalizacji świetlnej, powstaje ryzyko zwiększenia się liczby wypadków drogowych. Obiekty te są podstawowym elementem funkcjonowania wielu kluczowych usług. Ze względu na ten fakt muszą być one odpowiednio chronione.
– Infrastruktura krytyczna kojarzy się głównie z takimi obiektami jak elektrownie czy wodociągi. Jednak bez centrów danych ich codzienne funkcjonowanie byłoby znacznie utrudnione, a w niektórych sytuacjach wręcz niemożliwe. Problemy miałyby również instytucje publiczne, które przechowują swoje dane w serwerach – podkreśla Krzysztof Krawczyk, Senior Application Engineer w Vertiv.
Na skróty:
Cyberbezpieczeństwo centrum danych to podstawa
Według danych Uptime Institute, co roku na całym świecie dochodzi do 10-20 dużych awarii IT w centrach danych, powodujących poważne konsekwencje. Obiekty te przetwarzają ogromne ilości wrażliwych informacji, co czyni je niezwykle atrakcyjnym celem dla cyberprzestępców. Istnieje wiele technik cyberataków, na które narażone są centra danych. Najczęstsze z nich to ataki typu DDoS (Distributed Denial Of Service), wykorzystanie luk w zabezpieczeniach infrastruktury chmurowej czy ransomware. Konsekwencje cyberataków są dotkliwe i mogą być nieodwracalne. Tak jak w przypadku firmy hostingowej Nayana, która stała się ofiarą ataku ransomware, w efekcie którego tysiące stron internetowych klientów nie działało przez wiele tygodni, a mimo zapłacenia okupu firmie nie udało się odzyskać wszystkich przejętych danych.
– Kluczowymi elementami strategii ochrony przed cyfrowymi zagrożeniami są systemy wykrywania anomalii i zapobiegania włamaniom. Należy również regularnie aktualizować oprogramowanie i stosować zaawansowane mechanizmy uwierzytelniania. Ponadto systematycznie powinno się przeprowadzać audyty bezpieczeństwa, które wykażą wszelkie potencjalne problemy – wyjaśnia Krzysztof Krawczyk.
Ochrona przed klęskami żywiołowymi
Brak odpowiednich zabezpieczeń przed powodziami, burzami, trzęsieniami ziemi czy pożarami może mieć poważne konsekwencje dla dostawców i usługobiorców centrum danych. W 2021 roku we Francji w wyniku ogromnego pożaru centrum danych OVH zniszczonych zostało ponad 30 tys. serwerów, czego wynikiem było 3,6 miliona niedziałających stron internetowych. Przy zmianach klimatycznych i występowaniu ekstremalnych zjawisk pogodowych ochrona centrum danych przed tego typu zagrożeniami jest niezwykle istotna.
– Kluczowym elementem ochrony jest również zastosowanie systemów wczesnego ostrzegania, które w razie wykrycia potencjalnego zagrożenia automatycznie uruchomią wszystkie procedury awaryjne. Aby uchronić serwerownie przed pożarami powinno się też inwestować w zaawansowane systemy gaśnicze. Dobrym rozwiązaniem będzie gaszenie gazowe, które nie powoduje uszkodzenia sprzętu elektrycznego. Kolejnym ważnym elementem ochrony centrów danych jest georedundancja. Zakłada ona przechowywanie kopii danych i zasobów systemowych w różnych lokalizacjach, na wypadek klęski żywiołowej w jednej z nich. Gromadzenie owych replik w zróżnicowanych geograficznie regionach zapewnia ciągłość biznesową– wskazuje Krzysztof Krawczyk.
Zjawiska atmosferyczne również mogą powodować uszkodzenia infrastruktury energetycznej i doprowadzić do przerw w dostawie energii. Ryzyko przerwania ciągłości operacyjnej systemów minimalizują m.in. zasilacze UPS i generatory prądu. Chronią one sprzęt przed nagłymi skokami napięcia i przepięciami powstającymi w wyniku silnych burz oraz umożliwiają bezpieczne zamknięcie systemów w razie dłuższej przerwy w dostawie prądu.
Szkolenia personelu zminimalizują ryzyko ludzkich błędów
Centra danych wymagają również odpowiednich zabezpieczeń przed zagrożeniami wynikającymi z działania człowieka – mogą to być m.in. awarie sprzętu wynikające z błędnej konfiguracji. W 2023 roku błędy ludzkie, w sposób pośredni lub bezpośredni, były powodem nawet 80 proc. zakłóceń. Dlatego warto inwestować w szkolenia personelu, ponieważ błąd przy obsłudze sprzętu lub zlekceważenie cyfrowego zagrożenia może mieć poważne konsekwencje w postaci m.in. utraty danych czy przerwy w działaniu systemów. Szkolenie powinno obejmować zarówno aspekt techniczny, jak i kwestie dotyczące cyberbezpieczeństwa. Aby zminimalizować występowanie błędów, za które odpowiedzialny jest personel, konieczne jest prowadzenie regularnych audytów bezpieczeństwa i upewnianie się, że urządzenia są konfigurowane i obsługiwane w poprawny sposób.
Centra danych są fundamentem współczesnej infrastruktury cyfrowej i powinny być wyposażone w zaawansowane systemy zabezpieczające. Awarie i przerwy w działalności tych obiektów są nie tylko niezwykle kosztowne, ale też mogą spowodować zakłócenia krytycznych usług, np. w placówkach medycznych lub firmach transportowych. Centra danych stanowią dziś infrastrukturę krytyczną i w taki sposób powinny być traktowane w kontekście zapewnienia odpowiedniego poziomu ochrony przed wszystkimi formami niebezpieczeństw.
