Usługi chmurowe są zbyt wielkie, by upaść. Dlatego USA planuje wprowadzić kodeks dobrych praktyk cyberbezpieczeństwa
W ciągu ostatnich lat usługi chmurowe stały się nieodłącznym towarzyszem rozwijania pomysłów biznesowych. Wiele ważnych inicjatyw opiera się na rozwiązaniach proponowanych przez Google, Microsoft, Dropbox czy Amazona - od rodzinnych firm po wielkie korporacje. Bez wątpienia przeniesienie danych do zewnętrznej chmury ma wiele zalet operacyjnych. Jednak wraz z takim procesem narastają zagrożenia. Chmury też pozostają na swój sposób wrażliwe, skoro stanowią fundament tak wielu działań.
Administracja prezydenta USA uważa, że Internet może stać się ofiarą dużego sukcesu usług chmurowych. W przypadku ich awarii lub ataku znaczna część Internetu może upaść, tworząc tym samym efekt domino. Z chmury korzysta też istotna część amerykańskich agencji, w tym CIA.
Proton Drive od teraz daje każdemu szansę zabezpieczenia plików na zaszyfrowanym dysku w chmurze
Usługi chmurowe oferowane przez takie amerykańskie firmy jak Google, Microsoft, Amazon czy Oracle uchodzą co do zasady za bezpieczne miejsce do przechowywania informacji oraz wykonywania obliczeń. Są to profesjonalnie zorganizowane serwery zachowujące wysokie standardy. Należy jednak wyobrazić sobie skutki potencjalnego wyłączenia działania chmur bez zapowiedzi. W takiej sytuacji pod znakiem zapytania stanęłaby praca tak podstawowych instytucji jak służba zdrowia, lotnika czy stacje kolejowe (dane pacjentów i klientów). Efekt awarii dotknąłby w nie mniejszym stopniu administrację publiczną oraz sektor finansowy. Podobny los spotkałby również małe biznesy, gdy pojawiłby się problem braku dostępu do baz danych.
Windows 365 Cloud PC: Wirtualny komputer działający w chmurze w aż 12 różnych konfiguracjach sprzętowych
Wobec powyższego, problem chmur stał się - w opinii amerykańskich regulatorów - sprawą bezpieczeństwa narodowego. Szacuje się bowiem, że upadek nawet jednego z czołowych dostawców miałby olbrzymie konsekwencje gospodarcze dla USA. W chwili obecnej nie istnieje akt prawny szczegółowo określający standardy bezpieczeństwa świadczeń tego rodzaju. Trzeba przy tym zauważyć, że w innych sektorach w USA wprowadzono już regulacje podnoszące poziom cyberbezpieczeństwa, jak też istnieje możliwość kontroli. W przypadku usług chmurowych takich procedur nie ma. Obawy administracji Bidena mają oparcie w danych - rzeczywiście w ostatnich latach pojawiły się międzynarodowe działania hakerskie wykorzystujące słabości chmury. Z dotychczasowych reakcji korporacji wynika, że podzielają co do zasady stanowisko rządu, jakkolwiek wskazują, że już teraz podlegają części regulacji z uwagi na współpracę z wrażliwymi instytucjami (np. bankami).
Powiązane publikacje
![Amerykańskie chipy o wartości 15 milionów dolarów trafiły do Rosji za pośrednictwem tylko jednego biura w Hongkongu](/files/Image/m165/44307.png)
Amerykańskie chipy o wartości 15 milionów dolarów trafiły do Rosji za pośrednictwem tylko jednego biura w Hongkongu
22![CrowdStrike w ramach przeprosiń za globalną awarię Windowsa wysyła... kupony UberEats o wartości 10 dolarów](/files/Image/m165/44306.png)
CrowdStrike w ramach przeprosiń za globalną awarię Windowsa wysyła... kupony UberEats o wartości 10 dolarów
30![Szwajcaria uchwaliła nowe prawo, które nakazuje korzystanie z oprogramowania open source w organach publicznych](/files/Image/m165/44299.png)
Szwajcaria uchwaliła nowe prawo, które nakazuje korzystanie z oprogramowania open source w organach publicznych
58![AMD ogłosiło, że prezes Victor Peng odchodzi na emeryturę. Postać przez lata była kluczowym ogniwem w przedsiębiorstwie](/files/Image/m165/44282.png)
AMD ogłosiło, że prezes Victor Peng odchodzi na emeryturę. Postać przez lata była kluczowym ogniwem w przedsiębiorstwie
10![Federalna Komisja Handlu ponownie atakuje Microsoft. Sprawa dotyczy Activision Blizzard, choć argumentem jest Xbox Game Pass](/files/Image/m165/44247.png)