To nie było dobre tygodnie dla firm technologicznych, w których zgłaszano wszelkiego rodzaju głośne hakowania, nie tylko na stronach internetowych z technologiami, takich jak gHacks, ale na całym świecie w biuletynach z wczesnym wieczorem. Nie ma żadnych oznak, że w najbliższym czasie sytuacja się uspokoi, a Sony wciąż jest w wiadomościach, próbując przywrócić swoje usługi do sieci.
Chociaż gigant gier komputerowych był największym celem ataku hakerskiego z kradzieżą danych 100 milionów ludzi, o wiele więcej osób miało dane osobowe splądrowane również z innych stron internetowych.
W tym momencie należy zadać kilka pytań, z których przede wszystkim czy ataki te osłabią zaufanie ludzi do usług w chmurze?
To zabawne, że kiedy pytasz ludzi, jakie są ich opinie na temat chmury, otrzymasz bardzo różne odpowiedzi. Ludzie w biznesie będą tego najbardziej świadomi, dlatego prawdopodobnie będą na tym etapie najbardziej ostrożni, szczególnie w przypadku firm takich jak Microsoft wprowadzających na rynek głośną współpracę z pakietem Office i produkty zabezpieczające całkowicie oparte na chmurze. Gdybyś zapytał przeciętnego mężczyznę lub kobietę na ulicy, co uważają za usługę w chmurze, mogliby na ciebie patrzeć tępo.
Dla większości ludzi Internet jest Internetem i chociaż prawie wszyscy w Internecie korzystają z usług w chmurze w jednym kształcie lub formie, od internetowej poczty e-mail po gry online lub sieci społecznościowe, strony internetowe są nadal postrzegane jako odrębne rzeczy. W umysłach ludzi nie ma postrzegania połączonej chmury.
Jest to do pewnego stopnia doskonale zrozumiałe. Facebook, Google, Microsoft, Yahoo, Sony, Amazon i ich podobni są całkowicie oddzielnymi firmami z własnymi odrębnymi tożsamościami produktów. Nie komunikują się ze sobą, nie udostępniają żadnych danych logowania ani infrastruktury … czy tak?
Tak jest z usługami w chmurze, wszystko, co widzimy, to interfejs w naszych domach i biurach, a potem są one vapourware gdzieś w eterze. Nie mamy pojęcia, gdzie i jak hostowane są te usługi (z kilkoma istotnymi wyjątkami, takimi jak nowa farma serwerów Facebooka). Z tego, co wiemy, niektóre z tych usług są hostowane przez te same firmy w ogromnych farmach serwerów, gdzie, nie zapominajmy, ludzie mogą uzyskać fizyczny dostęp. Skąd wiemy, jak bezpieczne są te zakłady? Czy znajdują się w starych bunkrach nuklearnych lub magazynach w kręgu polarnym? Czy mogą znajdować się w budynkach stosunkowo otwartych na amerykańskiej wsi.
Użytkownicy usług w chmurze mają duże zaufanie do faktycznej fizycznej lokalizacji naszych danych osobowych. Ale pokłada w nich jeszcze większe zaufanie do technologii, za pomocą której zabezpieczają te informacje.
Tutaj wszystko staje się wyjątkowo trudne, ponieważ istnieje ograniczona liczba faktycznych technologii, na których te usługi mogą działać, i że nasze dane mogą być zabezpieczone, jeśli w ogóle są odpowiednio zabezpieczone, jak widzieliśmy z Sony.
Oto firma, która najwyraźniej polegała na bezpieczeństwie swojej platformy serwerowej. Nie wiadomo, czy ta platforma serwerowa była oparta na systemie Windows Server, OS X Server, Apache lub innej platformie, ale systemy operacyjne są wrażliwe i nic nie może być całkowicie bezpieczne.
Sytuację pogarsza niechęć tych firm do ujawnienia faktycznych technologii, z których korzystają. Na pierwszy rzut oka jest to całkowicie zrozumiałe, ponieważ wtedy hakerzy i przestępcy mogą dostosować określone metody ataku do konkretnych firm. Jednak większym problemem jest to, że uniemożliwia użytkownikom dokonywanie świadomych wyborów dotyczących firm, którym powierzają swoje dane.
Na przykład załóżmy dla argumentu, że firma A hostuje swoje usługi w systemie opartym na Apache / PHP. Nie wiemy, jak aktualne są wszystkie komponenty oprogramowania w tym systemie. Jeśli prowadzisz ogromną usługę internetową, hurtowa aktualizacja określonego komponentu oprogramowania jest o wiele bardziej złożona niż uruchamianie programu aktualizującego Adobe Acrobat na komputerze w celu zatkania luki w zabezpieczeniach. Może minąć miesiące, a nawet lata, aby mieć pewność, że nie spowodujesz problemów z usługą na żywo, a tym samym z całym ważnym strumieniem dochodów.
To potencjalnie pozostawia nam ogromną liczbę firm obsługujących serwery sieciowe ze starszymi i niepakowanymi programami, aby utrzymać status quo. To przerażająca myśl i pytanie, które prawie nigdy nie jest zadawane.
Czy niedawne ataki hakerskie zaszkodzą reputacji, a tym samym rozpowszechnieniu usług w chmurze? Odpowiedź jest niewątpliwie „tak”, ale nie z powodów, które pierwotnie myślałeś. Dostawcy usług w chmurze będą teraz musieli się upewnić, że farmy serwerów i oprogramowanie są odpowiednie. W końcu to oprogramowanie jest atakowane.
