Kodėl nuo programišių nukenčia net valstybių prezidentai? (0)
Tobulėjant informacinėms technologijoms (IT) ir augant jų naudojimui, šios srities specialistai akcentuoja saugumo problemą, kuri dar aštresnė tampa tiek verslui, tiek namų vartotojams naudojant debesų kompiuterijos sprendimus. Apie tai, kodėl nuo programišių įsilaužimų nukenčia net valstybių prezidentai, o debesų kompiuteriją kai kurie žmonės sieja su lėktuvais, kalbamės su IT ekspertu, bendrovės "Databank" vadovu Juranu Viliūšiu.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Apie debesų kompiuteriją pradėta kalbėti gana senai. Net programuotojams klausimų kėlė debesų kompiuterijos terminas, o paprasti vartotojai galvodavo apie lakūnų darbą. Kiek yra pakitusi ir kokia dabar yra debesų kompiuterijos samprata? Kas tai yra verslui ir vartotojui?
Kai kuriems žmonėms debesų kompiuterijos sąsajos su aviacija atrodo natūralios. Taip nutiko todėl, kad vartotojai dažnai mato nupieštą debesį. Jei istoriškai pažiūrėtume, debesėlio forma atsirado skaidrėse rodant IT infrastruktūrinius įrenginius, o piešdami internetą, kuris išeina iš infrastruktūros, – tiesiog nupiešdavo debesėlį, parodydami, kad ten internetas. Paprasčiau kalbant, debesis – tai daug duomenų centro techninės ir programinės įrangos, sujungtos į telkinį ir pasiekiamos per internetą nustatytoms procedūroms-darbams atlikti.
Kalbant apie debesų kompiuterijos sampratą, verslo segmente yra nusistovėję trys tipai: infrastruktūra kaip paslauga, platforma kaip paslauga ir programinė įranga kaip paslauga. Šie trys tipai turi skirtingus išbaigtumo lygius.
Žiūrint iš vartotojo pusės versle, pirmoji paslauga suteikia tai, jog vartotojui nereikia rūpintis serveriais, duomenų masyvais, tinklo, interneto problemomis. Visa „geležine“ dalimi rūpinasi debesų kompiuterijos paslaugų tiekėjas. Pačiam vartotojui šiuo atveju reikia pasirūpinti serverio operacine sistema, visa programine įranga, kurią valdo pats vartotojas. Renkantis infrastruktūrą kaip paslaugą nereikia investuoti į serverius ir brangų duomenų centrą.
Antras tipas – platforma kaip paslauga – apima didesnį išbaigtumo lygį. Vartotojui nebereikia rūpintis ir standartine programine įranga.
Labiausiai išbaigtas lygis, duodamas paslaugų davėjo – programinė įranga kaip paslauga. Pvz. „Dropbox“ arba „Office365“ - tai yra aukščiausias išbaigtumo debesies lygis, kai vartotojas įsidiegia prieigą pas save ir kitką pamiršta. Visi duomenys saugojami serveriuose, programinė įranga, jos sisteminės bylos taip pat.
Debesų kompiuterija vartotoją išlaisvina iš dviejų pagrindinių rūpesčių – kur saugoti bylas ir kaip tai padaryti saugiai, kad jos nedingtų ar nebūtų pavogtos įsilaužėlių ar pametus kompiuterį, sugedus jam. Žinoma, turėti atsargines kopijas nėra blogai, bet šiuo atveju duomenys saugomi pas tiekėją, tiekėjas užtikrina duomenų kopijavimą, saugojimą ir galimybes atstatyti, jei įvyksta nenumatytas incidentas.
Kokios šiandien debesų kompiuterijos paslaugos Lietuvoje yra plačiausiai naudojamos verslo ir namų vartotojų segmentuose?
Dalis namų vartotojų nežino ar nesupranta, kad jie jau naudojasi debesų kompiuterijos paslaugomis. Pvz., „Dropbox“, „Google Drive“, „Office 365“ yra debesų kompiuterijos paslaugos. Jų naudojimas lengvina gyvenimą. Jeigu turite planšetinį kompiuterį, nešiojamą kompiuterį ir išmanųjį telefoną, tuomet naudodami šias paslaugas lengvai sinchronizuojate duomenis, todėl jie dėl debesų iš bet kurios darbo vietos yra pasiekiami.
Kalbant apie verslininkus, jei į susitikimą vežatės tik planšetinį kompiuterį, duomenys yra debesyje ir juos pasiekiate internetu, jei sėdite darbo vietoje, pasieksite su nešiojamu kompiuteriu. Daugelis verslo valdymo sistemų taip pat kuriamos debesyse ir iš ten lengvai pasiekiamos bet kuriuo prietaisu. Daugelyje įmonių elektroninis paštas jau senai yra iškeltas į debesį. Tie laikai, kai serveris būdavo po stalu, jau praeitis, nors kažkada būdavo, jog ir interneto svetainę, el. paštą įmonės laikydavo savo serveryje.
Lietuvos įmonės pagal debesų kompiuterijos paslaugų naudojimą atsilieka nuo bendro Europos Sąjungos vidurkio, skelbia Eurostatas. Debesų kompiuterijos paslaugomis 2014 metais naudojosi vos 13 proc. šalies įmonių. Estijoje šis rodiklis siekė 15 proc., o Latvijoje - 6 proc. Tuo tarpu Suomijoje net 50 proc. įmonių naudoja debesų kompiuterijos paslaugas. Kodėl turėdama vieną sparčiausių interneto tinklų pasaulyje Lietuva šioje srityje atsilieka?
Išskirčiau dvi problemas: pasitikėjimo debesų kompiuterija stoka ir konservatyvus požiūris.
Pasitikėjimo problema paprastai kyla iš nežinojimo ir nesupratimo. Dauguma verslo startuolių jau gan seniai naudojasi debesų paslaugomis, tuo tarpu brandus verslas neskuba. IT spartuoliai geriau supranta debesų naudą, mažiau įžvelgia rizikos, tačiau vis dar sutinkame įmonių, kurių požiūris konservatyvus: serveris turi būti būtinai po stalu, galimybė matyti, paliesti serverį, matyt, jiems sukuria kažkokią vertę.
Įranga turėtų būti ten, kur jai ir vieta – duomenų centre, jau nekalbant apie tai, jog serveris po stalu gali būti pavogtas, aplietas, sudegintas ir aibė kitų problemų.
O galbūt debesų kompiuterijos paslaugos yra tiesiog per brangios, todėl ir statomi serveriai biuruose po stalu? Kaip vertinate įmonių požiūrį taupyti netiesioginiams kaštams ir kuo mažiau investuoti į IT?
Tai priklauso nuo įmonės. Jei įmonėje supirkta programinė įranga, veikiantys kompiuteriai negenda ir nekelia problemų, tuomet, žinoma, skubėti keltis į debesis nėra jokio reikalo. Jei viskas dar nėra beviltiškai pasenę ir jeigu būtų keičiama, momentiniai kaštai tikrai dideli, nes reikia vėl susipirkti įrangą arba rinktis paslaugų teikėją. Šiuo atveju tikrai patariu taupyti.
Jei kalbėsime apie labai senas darbo vietas, kuriose yra „Windows XP“ operacinės sistemos, o kompiuteriai seni, lėti ir gendantys, tuomet vienareikšmiškai reikia investuoti. Pirmiausia reikia pagalvoti ne tik apie nepatogumus ir darbo produktyvumą, bet apie saugumą. Tie, kurie sėdi savo darbo vietose, dažniausiai apie saugumą negalvoja, nes tai nėra jų pagrindinė veikla, jie tiesiog dirba savo darbą. O IT specialistams tai yra problema, nes dėl IT saugumo gali nutekėti įmonės duomenys įsilaužėliams
Mes skatiname įsigyti naujausią įrangą ir investuoti atsakingai. Tai, kas naujausia, nebūtinai bus naudingiausia verslui. Kas atsakys už tai, jei išleidus didelę sumą, bus nesklandumų. Aišku, viską įmanoma padaryti sklandžiai, bet tam tikrų problemų vis tiek nepavyksta išvengti, pvz. programinės įrangos nesuderinamumas su naujausiomis operacinėmis sistemomis. Juk architektas ar inžinierius pagrįstai keikia „Windows 8“ kai neveikia itin brangi specifinė programinė įranga, o naujų versijų dar nėra išleista arba kol kas neverta jų pirkti. Kartais būna taip, kad klientams debesyje tenka parengti senesnę operacinę sistemą tam, kad sklandžiai veiktų visa programinė įranga. Visas galimas problemas reikia visuomet įvertinti tiek prieš taupant, tiek prieš investuojant.
Prezidentė Dalia Grybauskaitė apkaltino kariuomenę aplaidumu po to, kai nuo kibernetinės atakos nukentėjo kariuomenės Jungtinio štabo interneto puslapis. Prezidentė nepasitenkinimą išreiškė ir privačia įmone, kurios serveriuose buvo laikomas kariuomenės tinklapis. Ar tokie politikų komentarai nediskredituoja Lietuvos IT verslo ir neverčia apie debesų kompiuterijos paslaugas galvoti kaip apie nesaugias? Jūsų nuomone, kodėl vis tik nusikaltėliams pavyksta įsilaužti net ir į gerai saugomus serverius?
Komentuoti sudėtinga, nes neaišku, kas turėtų prisiimti atsakomybę. Nežinome sutarties tarp paslaugos teikėjo ir kariuomenės jungtinio štabo detalių. Galbūt įsilaužė į serverius, tuomet atsakomybę turėtų prisiimti paslaugos teikėjas, tačiau gal įsilaužė išnaudojant pačios svetainės klaidas: sena turinio valdymo sistema, blogai įdiegta, tuomet atsakingas ne paslaugų teikėjas. Kur buvo silpna vieta, atsakys tyrimas. Tačiau iš karto teigti, jog kaltas privatus sektorius, negalime.
Laužimai nevyksta per vieną – dvi dienas. Tai kruopščiai planuojamas dalykas. Socialinė inžinerija, kai tam tikrais būdais išnaudojant žmogaus klaidas ir aplinką galima siekti tam tikrų rezultatų. Kažkada jaunystėje mokymosi ir pažinimo tikslais teko nulaužti draugo serverį. Pasiruošimui užteko savaitės, bet laukimas, kol draugas padarys klaidą, užtruko pusę metų.
Prisiminkim filmuose, kai kažkas prie atliekų konteinerių renka lapukus su informacija, kurie buvo prilipinti prie kompiuterio. Raustis šiukšlių dėžėse yra įprasta informacijos rinkimo dalis.
Siekiant nulaužti pavyzdžiui, prezidentės D. Grybauskaitės kompiuterį, visada galima bandyti ieškoti silpnų taškų. Sužinoti, kas prižiūri prezidentūros IT įrangą nėra labai sunku, tuomet galima bandyti užmegzti draugystę su tuo specialistu. Tai, žinoma, ilgas procesas, bet kruopščiai planuojant, tai yra laiko klausimas, kada pasieksime rezultatų. Bandymas įsilaužti į Vokietijos kanclerės Angelos Merkel kompiuterį rodo, jog tą galima padaryti ir su D. Grybauskaitės kompiuteriu.
Pažiūrėkime į Rusijos specialiųjų tarnybų darbo metodus. Dabar yra naudojama daug įrenginių su internetu (telefonai, planšetės ir t.t), per kuriuos galima įsilaužti dar lengviau. Tai sėkmingai ir daro įsilaužėliai, sugebėdami paviešinti slaptus JAV politikų dokumentus Ukrainoje ir taip juos kompromituoti.
Tad kalbėdami apie saugumą, turime pradėti nuo savęs – nedalinti ir neleisti nutekėti prisijungimo vardams, adresams, slaptažodžiams. Itin akylai saugoti reikėtų mobiliuosius ir planšetinius kompiuterius, jų nepalikti be priežiūros. Ir, žinoma, visuomet rinktis profesionaliai administruojamas debesų kompiuterijos paslaugas iš patikimų partnerių. Iš esmės šiuolaikinės šifravimo ir saugumo technologijos leidžia gerai apsaugoti konfidencialius duomenis, tačiau žmogiškų klaidų ne visada pavyksta išvengti.
Ne visi politikai bijo debesų kompiuterijos. Ministro Rimanto Sinkevičiaus vadovaujama Susisiekimo ministerija siūlo konsoliduojant valstybės informacinių išteklių infrastruktūrą, sukurti debesų kompiuterijos paslaugas. Kaip manote, kokią naudą turėtų valstybės institucijos ir visa šalis, jei valdžia persikeltų į debesis?
Į IT 2007-2013 m. valstybė investavo apie 1 mlrd. Litų ir didelę dalį paslaugų iškėlė į elektroninę erdvę, taip pat planuojama per kelerius ateinančius metus sukurti 4 valstybinius duomenų centrus.
Labai gerai, kad Susisiekimo ministerija siūlo konsoliduojant valstybės informacinių išteklių infrastruktūrą sukurti debesų kompiuterijos paslaugas. Vien tik atsisakius senų serverių, sutaupymas bus labai ženklus. Galiu pasakyti, kad vien elektros sunaudojimas šiems tikslams sumažėtų labai daug, nes savi duomenų centriukai paprastai būna mažiukai, dirba neefektyviai.
Įsikėlus į planuojamus 4 didesnius, kurie atitinka tam tikrus sertifikatus, yra itin efektyvūs, vien elektros bus labai daug sutaupoma. Kartais juokaujama, jog duomenų centrų versle svarbiausia, kaip tu sugebėsi efektyviai išnaudoti fizinius serverius, kokio jie bus efektyvumo, kiek naudos energijos. Neužtenka vien įjungti serverį, reikia ir komutatorių, skirstytuvų, nepertraukiamo maitinimo šaltinių, kurie irgi naudoja energiją ir duomenų centrui kainuoja papildomai. Taip pat svarbus ir vėdinimas, kuris sudaro nemažus kaštus. Be to, atnaujinant pačius serverius, diegiant programinę įrangą galima apjungti į tam tikrus klasterius, išauga ir paslaugų kokybė, ir patikimumas.
Kai kurios Lietuvos verslo įmonės jau įvertino debesų kompiuterijos paslaugų naudą, kitos dar yra labai skeptiškos. Kodėl taip yra ir kokiais atvejais patartumėte pagalvoti apie debesų kompiuteriją, o kada – neskubėti?
Vieni paslaugų diegėjai nori labiau parduoti, kiti žiūri į verslui teikiamą naudą. Jei įmonė turi susipirkusi įrangą, turi programinės įrangos licencijas, turi savo IT specialistų, tuomet skubėti keisti kryptį tikrai neverta.
Praktikoje matome, jog geriausias ir finansiškai efektyviausias laikas rinktis debesis yra tuomet, kai sprendžiami IT personalo trūkumo, naujos įrangos pirkimo klausimai. Kai įranga susidėvėjusi, reikia ją atnaujinti, o darbuotojų kaita taip pat yra.
Ne paslaptis, jog IT darbuotojams Lietuvoje dabar yra rojus. Jei IT specialistas dirba ne IT įmonėje, ne banke, ne duomenų centre, kaip dabar populiaru, tai įmonei jį bus itin sunku išlaikyti. Mes pagal savo klientus matome, jog įmonėse, kurios nėra IT specializacijos, IT darbuotojų rotacija didėja. Tada sprendžiami klausimai, ar verta vėl priimti IT specialistą, kuris įgavęs žinių, išeis kitur.
Mes turime ne vieną sėkmingą pavyzdį įkurtų virtualių darbo vietų. Kiti to nedaro dėl įvairiausių priežasčių. Šiuo atveju, vietoj kompiuterių perkami specialūs su debesų kompiuterijai pritaikyti monitoriai. Darbuotojai atsisėda prie tokio monitoriaus, suveda savo slaptažodį, prisijungia prie debesies ir visas darbas vyksta iš debesies. Darbuotojai dirba vienoje vietoje, išsprendžiama daug problemų, pvz. darbo vietų kopijų darymas, prižiūrėjimas. Taigi iš esmės nebereikia tokių kompiuterių kuriuos esame įpratę matyti, užtenka monitoriaus ir dirbame iš debesies. Tai ir patogiau, ir saugiau, ir pigiau.