Czy cloud computing było reakcją na ataki z 11 września?

Jak przekonują amerykańscy CIO, atak terrorystyczny na Stany Zjednoczone dokonany 10 lat temu przez Al-Kaidę, doprowadził do zwiększenia wagi przykładanej do zapewnienia ciągłości działania infrastruktury IT, a także przechowywania danych w chmurze obliczeniowej.

Tragedia 11 września 2001 roku zmieniła sposób w jaki Amerykanie żyją i pracują. Atak terrorystów, który nastąpił po latach rozwoju infrastruktury internetowej, był alarmem dla menedżerów IT. Uświadomili sobie oni, że jeden atak, dokonany bez ostrzeżenia może całkowicie zniszczyć infrastrukturę IT ich przedsiębiorstwa. "Powszechna była wówczas świadomość, że w przypadku awarii, w bardzo prosty sposób można odtworzyć system IT bez niekorzystnego wpływu na działalność przedsiębiorstwa. Takie myślenie wpływano na sposób planowania infrastruktury IT" - mówi Keith Payne, dysektor ds. bezpieczeństwa w firmie prawniczej Javitch, Block & Rathbone. "Przed 11 września nikt nie myślał, że na taką skalę można dokonać zniszczeń systemów IT i zawartych w nich informacji" - dodaje.

Przed atakiem na Nowy Jork nikt nie spodziewał się, że w jednym momencie może przestać istnieć cała firma. "Dokonaliśmy znaczących inwestycji, aby zidentyfikować wszystkie potencjalne zagrożenia i sprawdzić jak brak dowolnego z elementów infrastruktury IT wraz z przechowywanymi danymi może wpłynąć na naszą działalność. Dziś dokonujemy backupu danych codziennie, a kopie zapasowe przechowywane są w różnych miejscach kraju, a nie w jednym, jak wcześniej" - mówi Keith Payne.

Zobacz również:

W ciągu ostatnich lat szybko rozwijającymi się sektorami branży IT były technologie odtwarzania systemów IT po awarii i rozwiązania do przechowywania danych w chmurze. Według ABI Research, rynek tego typu systemów wzrośnie do 39 mld USD w roku 2015 z poziomu 24 mld USD w roku 2009. Sprzedaż systemów pamięci masowych w ciągu ostatniego roku wzrosła o 15% do 4,8 mld USD - twierdzi IDC.

"Przed atakami z 11 września, amerykańskie firmy były być może przygotowane na naturalne katastrofy, jak trzęsienie ziemi, tornada, czy huragan Irene. Ale w ogóle nie brały pod uwagę ataku terrorystycznego" - mówi Chris Caldwell, prezes LockPath, firmy tworzącej rozwiązania do zarządzania ryzykiem. "Od tamtego czasu wiele firm, zwłaszcza notowanych na Wall Street podjęło znaczące wysiłki, aby przejrzeć i poprawić plany zachowania ciągłości działania i usuwania skutków awarii" - dodaje.

Vineet Jain, prezes firmy Egnyte uważa, że to zamachy z 11 września i kolejne katastrofy spowodowały powstanie i rozwój rynku udostępniania systemów pamięci masowych w modelu cloud computing. Ataki na Nowy Jork pokazał, że jedno centrum danych jest bardziej narażone niż rozproszone w wielu miejscach zasoby IT. "Ataki terrorystyczne doprowadziły także do rozpoczęcia w firmach dyskusji o cyberbezpieczeństwie i zwiększyło liczbę zapytań o zabezpieczenie danych firmowych" - uważa.

Równocześnie rząd amerykański zwiększył obowiązki informacyjne amerykańskich przedsiębiorstw doprowadzając do protestów obrońców praw obywateli. Po atakach z 11 września wiele amerykańskich operatorów pomogło amerykańskiej agencji NSA (National Security Agency) monitorować rozmowy wielu Amerykanów. Z kolei dokument "U.S. Patriot Act" rozszerzyła prawo FBI i innych agencji rządowych do pozyskiwania od przedsiębiorstw objętych tajemnicą danych o ich klientach.

Prawdziwa rewolucja dokonała się jednak na rynku rozwiązań do przechowywania i . Dziś nawet małe i średnie firmy w Stanach Zjednoczonych zdają sobie sprawę, że ich firma może zniknąć w jednej chwili. "Amerykańskie przedsiębiorstwa muszą wdrażać rozwiązania zapobiegające utracie danych i umożliwiające odzyskanie ich tuż po awarii" - mówi Leib Lurie, prezes One Call Now, firmy oferującej usługi komunikacji mobilnej. "Niedawno odtwarzaliśmy dane klienta z Missouri, którego firma została dotknięta tornadem" - dodaje.

Przed 11 września większość dużych przedsiębiorstw miała plan odtworzenia środowiska IT po awarii. Dziś jednak rozwiązaniami umożliwiającymi to dysponują nawet kilkuosobowe firmy prawnicze i ubezpieczeniowe, czy lekarz przyjmujący we własnym gabinecie. “Jeśli budynek Twojej firmy nagle się zawali, a Ty przechowywałeś tam dane o klientach z ostatnich 60 lat, Twoje przedsiębiorstwo znika z rynku, a Ty tracisz wiarygodność" - przekonuje Leib Lurie. "Jeśli jesteś lekarzem, możesz też narazić życie swoich pacjentów. Jeśli jesteś prawnikiem Twoi klienci moją przegrać swoje sprawy w sądzie" - dodaje.

Leib Lurie w ciągu ostatnich lat obserwuje pojawianie się coraz większej liczby firm - jak Egnyte - oferujących rozwiązania do zabezpieczania, przechowywania i odtwarzania po awarii systemów przechowywania danych. Jednocześnie ceny tego typu rozwiązań stały się dostępne także dla firm z sektora MSP. W wielu przypadkach skorzystanie z rozwiązań cloud computing jest tańsze niż budowanie własnego data center.

Niektórzy obserwatorzy - jak Rich Arenaro, CTO w firmie Stroz Friedberg - uważa, że przedsiębiorcy, uwrażliwieni na potrzebę ochrony danych firmowych, nie dostrzegają wagi cyberzagrożeń. "Ataki z 11 września pokazały, że zwykli ludzie mogą - po krótkim przeszkoleniu na komputerowym symulatorze - porwać samolot. Tymczasem dziś dostępne są - łatwe w obsłudze, przeznaczone nawet dla osób z ograniczonymi umiejętnościami IT - narzędzia pozwalające na dokonanie cyberataku" - przekonuje o rodzącym się nowym zagrożeniu.

Autorem tekstu jest Grant Gross, który pisze dla IDG News Service o polityce amerykańskiego rządu w zakresie zastosowania i wykorzystania systemów teleinformatycznych.