31 октября 2014

Критические системы и узкие места

Бизнес

Выход из строя критической гражданской системы – сценарий, который пробуждает в воображении некие апокалиптические картины разрушения и хаоса. Вспомните хотя бы «Крепкий орешек 4.0». Группа мотивированных хакеров пробует взломать правительственные и коммерческие компьютеры, нарушая работу всех светофоров в крупном городе. Тревожно? На самом деле у каждого бизнеса есть своего рода «критическая» система, которая для него жизненно необходима. Ее также следует защищать, поддерживать ее сопротивляемость угрозам. Структурные ошибки могут сильно подрывать эту сопротивляемость.

Threatpost опубликовал статью об инциденте, произошедшем в апреле с одним из «оплотов» американского общества – службой 911.

«Ночью 10 апреля ряд ошибок привели к массовому, многосложному выходу из строя центров управления экстренными вызовами (ECMC), которые обрабатывают вызовы службы 911 в семи географически удаленных штатах. Инцидент возник в малоизвестном, но критичном пункте маршрутизации вызовов в Энглвуде, штат Колорадо, и, в конечном итоге, вырубил всю инфраструктуру экстренной связи для более чем 11 миллионов граждан», — пишет Брайан Донохью на Threatpost.

wide

Да, звучит скверно. Служба 911 — одна из важнейших систем, призванных работать без перебоев. Отключение подобного масштаба затрагивает (потенциально) 3,5% населения США и определённо является ЧП. Во время отключения 87% звонков в службу 911 не дошли. Кажется чудом, что не зарегистрировано ни одного смертельного случая в результате произошедшего.

Детальный анализ инцидента доступен на Threatpost. Если кратко, то похоже, что свой вклад в отключение обеспечил целый ряд факторов: ошибки программного обеспечения, старение оборудования, некоторые людские просчеты и, прежде всего, могучий структурный изъян:

«Огромный размах и географическую дисперсию отключения, говорят в FCC, частично можно списать на структуру, консолидировавшую критические функции 911 всего лишь в двух местах, через которые осуществляется переадресация сразу на несколько штатов, при отсутствие надлежащих подстраховок», — пишет Донохью.

А вот и наводящая на размышления ситуация. Система такого масштаба имеет очевидное узкое место, и как только оно забивается, всё рушится целиком.

Этот сценарий применим и к любой корпоративной ИТ-инфраструктуре. Как было сказано выше, почти все компании имеют собственные «критические» системы, необходимые для осуществления бесперебойной работы и, по сути, выживания. На самом деле у каждой корпоративной системы есть «узкие места», например, главный шлюз или даже веб-сайт, который жизненно важен для бизнеса.

Недавно знакомый ИТ-специалист поделился историей годичной давности: главный сайт небольшой компании был заражен некоей вредоносной программой. Ее легко обнаружило защитное решение, вредонос был не слишком свирепый, и всего лишь за день его искоренили без следа.

Но за время присутствия вредоносной программы на сайте поисковики низвели его рейтинг до такого уровня, что потребовались недели и даже месяцы, чтобы восстановить прежнюю позицию. И это повлекло ужасные последствия для бизнеса компании: она оказалась на грани закрытия, персонал был сокращен вдвое, а финансы… какие финансы? Грустная история, но, к сожалению, правдивая. Веб-сайт был жизненно важен, его «отравили» вредоносным ПО (возможно, какие-то конкуренты постарались). Компания ушла в штопор и едва уцелела.

Еще один возможный сценарий, который некоторым администраторам довелось не так давно испытать. Вымогатель Cryptolocker проник в корпоративную сеть и на резервные серверы, зашифровав все, до чего только смог добраться. Если сеть и системы хранения имеют архитектурные недостатки, то есть не сегментированы, и Crypto может пролезть везде, угадайте, что будет?

В двух словах, в то время как структурные ошибки могут сами по себе создавать проблемы, есть большая вероятность, что в случае чрезвычайной ситуации они только усугубят ситуацию. Точно так же, как если пожарный выход заблокирован какой-нибудь старой мебелью, мусором, или в нем сломан замок. Если других пожарных выходов нет, последствия будут катастрофическими. Если система не обладает запасом прочности, ее безопасность нельзя гарантировать.