Me oleme harjunud mõtlema „pilvest“ kui millestki hoomamatust ja kindlast – justkui hõljuksid meie veebid, e-kirjad, fotod ja ärikriitilised andmed kusagil stratosfääris, kaitstuna maiste murede eest. Hiljuti sai see illusioon aga valusa ja leegitseva löögi. Iraani raketirahe ja droonirünnakud Amazoni (AWS) andmekeskustele Bahreinis ja Dubais on meelde tuletanud karmi tõe: pilveteenused on tegelikult vägagi füüsilised hooned täis kaableid, kiipe ja betooni, mis on haavatavad ka kõige konventsionaalsema sõjategevusega. Seda muidugi eriti just siis, kui need taristuobjektid ongi valitud esmasteks sihtmärkideks.
Digitaalne vaikus keset kõrbe
Olukord Lähis-Idas on eskaleerunud küberruumist otse lahinguväljale. Iraani Islamirevolutsiooniline Kaardivägi (IRGC) on alates märtsi algusest sihikule võtnud Amazon Web Servicesi (AWS) strateegilised punktid, kirjutab Tom's Hardware. Tulemus on tehnoloogiagigandi jaoks katastroofiline: Amazon on olnud sunnitud välja kuulutama "hard down" staatuse mitmele oma teenuspiirkonnale.
Tehnilises keeles tähendab see täielikku pimedust, kirjutab Yle. Kui tavaliselt on andmekeskused ehitatud topeltkindlad, kus on mitmekordsed varusüsteemid, siis praegune rünnak on rebinud küljest mõlemad tiivad. Amazoni teatises tõdetakse karmilt:
„Need kaks regiooni on jätkuvalt kahjustatud ning teenustelt ei tasu oodata tavapärast liiasuse ja vastupidavuse taset. Me tegeleme aktiivselt sellega, et vabastada ja reserveerida regioonis nii palju mahtu kui võimalik, ning kliendid peaksid oma jalajälge vähendama miimumumini, et toetada andmete migreerimist.“
Mis tegelikult juhtus?
Iraani rünnak ei olnud lihtsalt akende purustamine. See oli nagu raamatukogu pommitamine süütepommidega, millele järgnes tuletõrjesüsteemide uputus.
AWS-i teatel on droonide ja rakettide tabamused põhjustanud pilveteenustes selliseid kahjustusi.
- Struktuurseid kahjustusi: hoonete tugikonstruktsioonid on saanud pihta, muutes serveriruumid ohtlikuks.
- Energiakatkestusi: piirkonna elektrivõrk on rünnakute tõttu halvatud, jättes serverid "elektrinälga".
- Veekahjustusi: paradoksaalsel kombel on suur osa kahjustustest tekkinud serverikeskuses kustutustööde käigus.
Iraani riiklik uudisteagentuur Fars teatas, et rünnakute eesmärk oli kaardistada ja hävitada andmekeskusi, mis toetavad Iraani vaenlaste sõjalist ja luuretegevust. Amazoni jaoks on aga kõige murettekitavam teadmatus. Nende ametlik seisukoht on lühike: „Meil puudub ajakava, millal DXB (Dubai) ja BAH (Bahrein) naasevad normaalse töörežiimi juurde.“
Pilveteenuste haavatavus reaalses maailmas
See intsident on äratuskell kõigile ettevõtetele, kes loodavad vaid ühele geograafilisele asukohale. Kui rakett tabab serverikeskust, ei aita ükski tarkvaraline tulemüür ja serveriruumis sisemine dubleerimine. See on meeldetuletus, et digitaalne maailm püsib püsti tänu füüsilisele turvalisusele.
Kuigi Amazon proovib kliente suunata teistesse regioonidesse, on ressursside nappus ja füüsiline purustustöö tekitanud olukorra, kus „pilv“ on konkreetses maailma osas paljude teenuste osas lihtsalt haihtunud.
