Koszt jednej awarii w centrum danych liczony jest w kwotach od 100 tys. do 1 mln dol. Obiekty te przetwarzają ogromne ilości informacji i są odpowiedzialne za przetwarzanie wszystkich czynności, które społeczeństwo wykonuje online.
Dlatego wymagają dokładnej ochrony przed cyfrowymi zagrożeniami, katastrofami naturalnymi oraz błędami ludzkimi. Zdaniem ekspertów firmy Vertiv, amerykańskiego dostawcy infrastruktury krytycznej i usług dla centrów danych, sieci komunikacyjnych oraz środowisk komercyjnych i przemysłowych, bezpieczeństwo centrów danych powinno być traktowane równie priorytetowo, jak ochrona infrastruktury krytycznej.
Centra danych odpowiadają za ciągłość działania podstawowych cyfrowych usług
Na całym świecie istnieje prawie 11 tys. centrów danych, w Polsce jest ich 136. Wśród największych polskich dostawców tego typu usług są firmy Vantage Data Centers, Data4, Atman, Google oraz Microsoft. Rozwój branży centrum danych w Polsce przyśpiesza i rośnie liczba inwestycji na jej rozwój – 1,35 mld zł ma zostać przeznaczonych na rozbudowę obiektów firmy Atman, a 1 mld zł wyniesie inwestycja w nowe budynki grupy Data4.
Centra danych odpowiadają za ciągłość działania podstawowych cyfrowych usług, m.in. bankowości internetowej, e-commerce, platform społecznościowych czy przechowywania firmowych danych w chmurach. Na poprawnym funkcjonowaniu centrów danych polegają takie branże jak energetyka, finanse, fintech, medycyna czy logistyka.
Infrastruktura krytyczna kojarzy się głównie z takimi obiektami jak elektrownie czy wodociągi
Awaria tych obiektów może spowodować przerwy w działaniu usług o znaczeniu krytycznym, a co za tym idzie ogromne straty finansowe, zakłócenia działalności biznesowej i obsługi klientów czy utratę reputacji firmy. Ponadto, zakłócenia w ich działaniu mogą wystawiać na niebezpieczeństwo zwykłych obywateli.
– Infrastruktura krytyczna kojarzy się głównie z takimi obiektami jak elektrownie czy wodociągi. Jednak bez centrów danych ich codzienne funkcjonowanie byłoby znacznie utrudnione, a w niektórych sytuacjach wręcz niemożliwe. Problemy miałyby również instytucje publiczne, które przechowują swoje dane w serwerach – podkreśla Krzysztof Krawczyk, Senior Application Engineer w Vertiv.
Cyberbezpieczeństwo centrum danych to podstawa
Według danych Uptime Institute, co roku na całym świecie dochodzi do 10-20 dużych awarii IT w centrach danych, powodujących poważne konsekwencje. Obiekty te przetwarzają ogromne ilości wrażliwych informacji, co czyni je niezwykle atrakcyjnym celem dla cyberprzestępców. Istnieje wiele technik cyberataków, na które narażone są centra danych. Najczęstsze z nich to ataki typu DDoS (Distributed Denial Of Service), wykorzystanie luk w zabezpieczeniach infrastruktury chmurowej czy ransomware. Konsekwencje cyberataków są dotkliwe i mogą być nieodwracalne. Tak jak w przypadku firmy hostingowej Nayana, która stała się ofiarą ataku ransomware, w efekcie którego tysiące stron internetowych klientów nie działało przez wiele tygodni, a mimo zapłacenia okupu firmie nie udało się odzyskać wszystkich przejętych danych.
– Kluczowymi elementami strategii ochrony przed cyfrowymi zagrożeniami są systemy wykrywania anomalii i zapobiegania włamaniom. Należy również regularnie aktualizować oprogramowanie i stosować zaawansowane mechanizmy uwierzytelniania. Ponadto systematycznie powinno się przeprowadzać audyty bezpieczeństwa, które wykażą wszelkie potencjalne problemy – wyjaśnia Krzysztof Krawczyk.
Ochrona przed klęskami żywiołowymi
Brak odpowiednich zabezpieczeń przed powodziami, burzami, trzęsieniami ziemi czy pożarami może mieć poważne konsekwencje dla dostawców i usługobiorców centrum danych. W 2021 roku we Francji w wyniku ogromnego pożaru centrum danych OVH zniszczonych zostało ponad 30 tys. serwerów, czego wynikiem było 3,6 mln niedziałających stron internetowych. Przy zmianach klimatycznych i występowaniu ekstremalnych zjawisk pogodowych ochrona centrum danych przed tego typu zagrożeniami jest niezwykle istotna.
– Kluczowym elementem ochrony jest również zastosowanie systemów wczesnego ostrzegania, które w razie wykrycia potencjalnego zagrożenia automatycznie uruchomią wszystkie procedury awaryjne. Aby uchronić serwerownie przed pożarami powinno się też inwestować w zaawansowane systemy gaśnicze. Dobrym rozwiązaniem będzie gaszenie gazowe, które nie powoduje uszkodzenia sprzętu elektrycznego. Kolejnym ważnym elementem ochrony centrów danych jest georedundancja. Zakłada ona przechowywanie kopii danych i zasobów systemowych w różnych lokalizacjach, na wypadek klęski żywiołowej w jednej z nich. Gromadzenie owych replik w zróżnicowanych geograficznie regionach zapewnia ciągłość biznesową– wskazuje Krzysztof Krawczyk.
Ryzyko przerwania ciągłości operacyjnej systemów minimalizują m.in. zasilacze UPS i generatory prądu
Zjawiska atmosferyczne również mogą powodować uszkodzenia infrastruktury energetycznej i doprowadzić do przerw w dostawie energii. Ryzyko przerwania ciągłości operacyjnej systemów minimalizują m.in. zasilacze UPS i generatory prądu. Chronią one sprzęt przed nagłymi skokami napięcia i przepięciami powstającymi w wyniku silnych burz oraz umożliwiają bezpieczne zamknięcie systemów w razie dłuższej przerwy w dostawie prądu.
Szkolenia personelu zminimalizują ryzyko ludzkich błędów
Centra danych wymagają również odpowiednich zabezpieczeń przed zagrożeniami wynikającymi z działania człowieka – mogą to być m.in. awarie sprzętu wynikające z błędnej konfiguracji. W 2023 r. błędy ludzkie, w sposób pośredni lub bezpośredni, były powodem nawet 80% zakłóceń.