Telekomy przenoszą się do chmury – do umieszczenia Firmy telekomunikacyjne poszukują Świętego Graala. Czy znajdą go w chmurach? Na ostatnim EMC Forum w Warszawie firma Integrated Solutions, która wchodzi w skład grupy Orange Polska, aktywnie promowała nową usługę backupu on-line. Dla osób, które na co dzień niezbyt uważnie śledzą światowy rynek IT było to sporym zaskoczeniem. Jak to się stało, że firma telekomunikacyjna pojawiła się na rynku pamięci masowych? Ale idąc dalej tym tropem, okazuje się że AT&T już od 2009 r. oferuje usługę Synaptic Storage, która bazuje na technologii Atmos firmy EMC. Integrated Solutions oferuje też inne usługi, bardziej utożsamiane z działalnością operatorów, a mianowicie wirtualny IP PBX czy Unified Communications as a service. Jest jeszcze inny przykład z rodzimego podwórka – Netia, która Operator oferuje usługę Wirtualny Dysk. Jest to bardzo proste narzędzie do tworzenia kopii zapasowych i zarządzania plikami. Jednak klienci biznesowi Netii wykazują podobno zainteresowanie Unified Communications czy Netia Video Anywhere. A operatorzy gorączkowo szukają nowych rozwiązań, a co za tym idzie nowych źródeł przychodów. Przecież pakiet, zawierający, oprócz usług komunikacyjnych, cloud storage, backup on-line czy aplikacje CRM, może być silnym orędziem w walce z konkurencją. Analitycy są zdania, że w nieodległej przyszłości większość telekomów będzie pełnić rolę brokerów usług, a ich głównymi odbiorcami zostaną małe i średnie firmy. Inni analitycy uważają, że operatorzy telekomunikacyjni mają zbyt małe doświadczenie, żeby konkurować np. z Amazonem. Ale za to mogą poważnie zagrozić mniejszym providerom. Co zatem przemawia na korzyść telekomów? Na pewno dużo większe budżety reklamowe, wielkie centra danych, znana marka itp. Rynek pewni wyczyści się w sposób naturalny. Wraz z rosnącą świadomością klientów na temat przetwarzania w chmurze, rozpocznie się selekcja, która wyeliminuje najsłabszych graczy. Póki co większość klientów przy wyborze usług cloud kieruje się wyłącznie ceną. To jeszcze nie ten moment, aby klienta zainteresowala wiarygodność usługodawcy, jakość infrastruktury czy poziom bezpieczeństwa. Za jakiś czas sytuacja te pewnie ulegnie zmianie. Nad mniejszymi providerami już zbierają się czarne chmury. Spokojni o swój los mogą być integratorzy. W najbliższych latach ich główną klientelą powinny być duże przedsiębiorstwa wdrażające prywatne oraz hybrydowe chmury. Natomiast niejasna pozostaje rola resellerów.
Case Study na podstawie akcji odszyfrowania danych dla jednej z pod poznańskich firm, która w maju 2015 roku zgłosiła się po pomoc do naszego specjalisty.
Odsłona pierwsza. Szok! Gdzie są nasze dane?!?
Według relacji informatyków wirus przedostał się do działu sprzedaży przy pomocy zainfekowanej wiadomości pocztowej. Nieopatrzne klikniecie w załącznik i mechaniczne wykonanie instrukcji z maila (hasło do pliku: 12345) spowodowało uaktywnienie się wirusa. W ciągu kilkunastu minut program przestępców zaszyfrował kilkaset gigabajtów danych na firmowych dyskach twardych.
Niestety nowoczesna technologia pomagała w tym przypadku przestępcom – firma posiadała serwery wyposażone w wydajne procesory i szybkie dyski twarde, połączone w macierze RAID, które dodatkowo zwiększały wydajność pracy wirusa. Kiedy do działu IT zaczęły spływać informacje o braku dostępu do plików i baz danych – było już za późno. Wszystkie udostępnione dyski z danymi zostały jak to nazywamy “zaorane”.
Zaczęła się gorączkowa praca przy przeczesywaniu internetu w kierunku poszukiwania strony z magicznym rozwiązaniem. Po wchłonięciu kilku litrów kawy i nocce przy komputerach informatycy doszli do genialnego wniosku: odzyskiwanie danych! Tu sprawa była łatwiejsza – google szybko wydał z siebie jedyny słuszny numer telefonu do naszego specjalisty: 784 380 784. Niestety rozmowa nie przyniosła pocieszenia zdesperowanym administratorom. Nasz specjalista ocenił, że nie ma szans na odzyskanie danych na wielokrotnie nadpisanym podsystemie dyskowym. Ponadto typ wirusa, który buszował na serwerze był wyjątkowo paskudny i sprytny – po zaszyfrowaniu informacji w pamięci nadpisywał oryginalne dane w sposób uniemożliwiający odczytanie z tzw wolnej przestrzeni. Po kilku minutach dział IT przesłał do nas zrzut ekranu z informacjami od szantażystów.
Odsłona Druga. Przekazywanie okupu.
Kierownictwo IT zadecydował o przekazaniu pieniędzy szantażyście. Miało się to jednak odbyć przy pomocy naszej firmy, by nie niepokoić zarządu. Niestety poza stresem jaki przysporzył wirus doszły jeszcze problemy polskiej giełdy bitcoinów, której bank wymówił konta, a nowe były monitorowane ręcznie przez pracowników giełdy, co spowodowało spore opóźnienia w transferze środków. W międzyczasie kurs BTC skoczył o 15%… Po kilku godzinach komunikat CTB Lockera zmienił się na : ponaglenie – informatyk w panice przesłał zdjęcie ekranu monitora (sic!).
Założyliśmy jednak, że jest to typowe zagranie z wykorzystaniem socjotechniki i kontynuowaliśmy akcje przekazywania okupu.Niestety pojawił się kolejny problem – serwer szantażysty często znikał z sieci, a kiedy wracał dostęp do niego był bardzo utrudniony – wyglądał na mocno obciążony. Wielokrotnie obawialiśmy się, że już nie wróci do sieci. Oczywiście pomiędzy każdą z operacji następowały godzinne konsultacje z przełożonymi informatyków i tłumaczenie jakie konsekwencje może mieć każda z decyzji. Wszystko to spowodowało, że operacja, którą można było wykonać w ciągu kilkudziesięciu minut trwałą kilkadziesiąt godzin. Na szczęście udało się uzyskać potwierdzenie wpłaty na konto bitcoinowe szantażysty i wkrótce udało się otrzymać program deszyfrujacy pliki CTP Lockera.
Odsłona trzecia. Mądry Polak po szkodzie. Wdrożenie systemu archiwizacji danych.
Zaraz po odzyskaniu danych informatycy utworzyli ręcznie archiwum bezpieczeństwa danych. Zasugerowaliśmy im zakupienie systemu archiwizacji danych online, ponieważ system ten chroni przed podobnymi przypadkami utraty danych, ale również przechowuje przez 30 dni 30 ostatnich kopii każdego pliku. Oznacza to w praktyce, że nawet jeśli nie zauważymy w porę, że nasze dane zostały utracone – możemy cofnąć się do wybranego momentu, co gwarantuje, że plik zawiera poprawne informacje.
About the author
Artykuły powiązane
