Usługi chmurowe są zbyt wielkie, by upaść. Dlatego USA planuje wprowadzić kodeks dobrych praktyk cyberbezpieczeństwa

W ciągu ostatnich lat usługi chmurowe stały się nieodłącznym towarzyszem rozwijania pomysłów biznesowych. Wiele ważnych inicjatyw opiera się na rozwiązaniach proponowanych przez Google, Microsoft, Dropbox czy Amazona - od rodzinnych firm po wielkie korporacje. Bez wątpienia przeniesienie danych do zewnętrznej chmury ma wiele zalet operacyjnych. Jednak wraz z takim procesem narastają zagrożenia. Chmury też pozostają na swój sposób wrażliwe, skoro stanowią fundament tak wielu działań.

Administracja prezydenta USA uważa, że Internet może stać się ofiarą dużego sukcesu usług chmurowych. W przypadku ich awarii lub ataku znaczna część Internetu może upaść, tworząc tym samym efekt domino. Z chmury korzysta też istotna część amerykańskich agencji, w tym CIA.

Proton Drive od teraz daje każdemu szansę zabezpieczenia plików na zaszyfrowanym dysku w chmurze

Usługi chmurowe oferowane przez takie amerykańskie firmy jak Google, Microsoft, Amazon czy Oracle uchodzą co do zasady za bezpieczne miejsce do przechowywania informacji oraz wykonywania obliczeń. Są to profesjonalnie zorganizowane serwery zachowujące wysokie standardy. Należy jednak wyobrazić sobie skutki potencjalnego wyłączenia działania chmur bez zapowiedzi. W takiej sytuacji pod znakiem zapytania stanęłaby praca tak podstawowych instytucji jak służba zdrowia, lotnika czy stacje kolejowe (dane pacjentów i klientów). Efekt awarii dotknąłby w nie mniejszym stopniu administrację publiczną oraz sektor finansowy. Podobny los spotkałby również małe biznesy, gdy pojawiłby się problem braku dostępu do baz danych.

Windows 365 Cloud PC: Wirtualny komputer działający w chmurze w aż 12 różnych konfiguracjach sprzętowych

Wobec powyższego, problem chmur stał się - w opinii amerykańskich regulatorów - sprawą bezpieczeństwa narodowego. Szacuje się bowiem, że upadek nawet jednego z czołowych dostawców miałby olbrzymie konsekwencje gospodarcze dla USA. W chwili obecnej nie istnieje akt prawny szczegółowo określający standardy bezpieczeństwa świadczeń tego rodzaju. Trzeba przy tym zauważyć, że w innych sektorach w USA wprowadzono już regulacje podnoszące poziom cyberbezpieczeństwa, jak też istnieje możliwość kontroli. W przypadku usług chmurowych takich procedur nie ma. Obawy administracji Bidena mają oparcie w danych - rzeczywiście w ostatnich latach pojawiły się międzynarodowe działania hakerskie wykorzystujące słabości chmury. Z dotychczasowych reakcji korporacji wynika, że podzielają co do zasady stanowisko rządu, jakkolwiek wskazują, że już teraz podlegają części regulacji z uwagi na współpracę z wrażliwymi instytucjami (np. bankami).