Cyberbezpieczeństwo według Oracle

Karol Furmański, szef zespołu Oracle Digital na Europę Centralną, opowiada o tym,
jak skutecznie walczyć z cyberatakami

Dlaczego cyberprzestępczość rośnie w tak ogromnym tempie?

Proszę przypomnieć sobie film „Gang Olsena”. Chociaż przestępcy bardzo długo planowali napad na bank, to i tak z powodu tylko jednego błędu cała szajka trafiła do więzienia. W cyberświecie jest inaczej, bo próg wejścia w cyberprzestępczość jest tu znacznie niższy, a złamanie prawa trudniejsze do wykrycia. Nie trzeba też specjalnego planowania, bo atak DDoS na dowolną firmę można kupić w sieci za śmieszne pieniądze. To cena, jaką się płaci za coraz większe uzależnienie od Internetu i nieprzerwanego dostępu do informacji. Do samych ataków typu ransomware, czyli blokujących możliwość korzystania z systemu, dochodzi obecnie co 11 sekund, chociaż jeszcze sześć lat temu zdarzało się to co dwie minuty.

Ostatnio w mediach było głośno o markach bojkotowanych przez konsumentów, które padły atakiem cyberprzestępców. A jakieś inne przykłady?

Akurat działania, o których dowiaduje się opinia publiczna, z reguły nie wyrządzają markom większej krzywdy. Bardziej bolesny, szczególnie dla e-commerce, może być atak, który powoduje wyłączenie strony WWW, a jeszcze bardziej dotkliwy może okazać się wyciek danych osobowych, co w2020 r. zdarzało się o141 proc. częściej niż rok wcześniej. Dlaczego tak się dzieje? No cóż, w tym samym roku firmy zapłaciły kary z tytułu nieprzestrzegania regulacji GDPR w wysokości 183mln EUR i chociaż to coraz istotniejszy problem w kontekście cyber zagrożeń, media piszą o tym sporadycznie.

A przecież cyberprzestępcy nie mają problemu, by dostać się do systemów największych firm. Jak to możliwe? Bo im bardziej przenosimy się do cyfrowego świata, tym bardziej rośnie liczba ryzyk, z którymi musi mierzyć się statystyczne przedsiębiorstwo. Są instytucje nadzorowane, które o bezpieczeństwo dbają bardziej, i takie, które mają sporo niedociągnięć. W pierwszej połowie 2020 r. 80 proc. zgłaszanych ataków wykorzystywało luki i błędy zgłaszane i rejestrowane od 2017 r.!

Przeniesienie do świata online powinno więc skutkować zwiększeniem nakładów na szeroko rozumiane bezpieczeństwo. Czy tak się jednak nie dzieje?

Sęk w tym, że podchodzi się do tego tematu w sposób bardzo wybiórczy, patrząc na bezpieczeństwo przez pryzmat technologicznych zabezpieczeń. Tymczasem firmy muszą się borykać z błędnymi konfiguracjami, niewłaściwym zarządzaniem dostępem do informacji, lukami w systemach, przechowywaniem niezaszyfrowanych danych itp. Jeśli do tego dodamy to, że ponad 90 proc. włamań czy wycieków danych zaczyna się od błędu ludzkiego, a do sieci ludzkość podłączyła już ponad 80 mld urządzeń, to stwarza to spory margines błędu.

To co w takiej sytuacji powinno się zrobić?

Zmierzać w kierunku automatyzacji i uproszczenia. Aplikacje w firmach korzystają dzisiaj z wielu źródeł informacji: pogodowych, geolokalizacyjnych, transakcyjnych, graficznych, wideo czy nawet mediów społecznościowych. Nic dziwnego, że zapanowanie nad całym takim ekosystemem od strony bezpieczeństwa jest niezmiernie trudne. Skoro jednak, jak w przypadku e-commerce, informacje o produktach, zamówieniach, raportowaniu czy rekomendacjach dla klientów znajdują się dzisiaj w wielu miejscach, to dlaczego nie umieścić ich w jednej bazie danych?

Są firmy, które to zrobiły?

Tak. Wielu z naszych klientów zastąpiło już kilkanaście baz danych, migrując do nowych wersji Oracle Database, które zaprojektowaliśmy jako wspólną platformę do zarządzania danymi o różnych formatach. Oprócz składowania informacji taka konwergentna baza pozwala na obróbkę danych przestrzennych, dokumentów graficznych czy przechowywanych w specyficznych formatach właściwych dla dokumentacji. To ważne, bo w świecie przetwarzania danych od zawsze dużym wyzwaniem, oprócz wolumenu, jest właśnie format.

No dobrze, ale co można dzięki temu ujednoliceniu uzyskać?

Dobrym przykładem jest firma kurierska DPD. W czasie pandemii firma dostarcza ok. 150 tys. paczek dziennie. Każda paczka to co najmniej pięć skanów kodu od momentu odebrania do momentu jej dostarczenia. Oznacza to, że każdego dnia firma przetwarza ok. 1 mln rekordów i 250–300 GB danych. Dzięki integracji baz danych i instalacji maszyny Oracle Exadata proces przetwarzania istotnie przyspieszono. Wdrożenie samej tylko nowej wersji bazy danych przyspieszyło obliczenia aż 5-krotnie. Dodatkowo przetwarzanie operacji w jednej bazie danych pozwala też udostępnić ją pięciu innym oddziałom DPD w regionie Europy Środkowej.

A co w kontekście bezpieczeństwa daje wspominana wcześniej automatyzacja? Automat wypada lepiej niż człowiek?

Tak, bo to bardzo logiczny kierunek rozwoju technologii. Firmy już od dawna mierzą się z problemem dostępności kadr IT i to nie tylko w Polsce. Automatyzacja w jakiejś mierze ten problem rozwiązuje, zresztą podobnie jak kwestie błędu ludzkiego.

W najnowszej wersji platformy Exadata X8 Oracle wprowadził funkcje automatycznego uczenia, w tym Automatic Indexing, która dostraja bazę danych do zmieniających się wzorców użytkowania. Proces zwiększa jej wydajność, eliminując jednocześnie konieczność ręcznego strojenia. Exadata X8 została również wyposażona w nowe automatyczne funkcje monitorowania wydajności, które łączą w sobie sztuczną inteligencję, najlepsze procedury oraz wiele lat testów w warunkach rzeczywistych.

Za innowacje trzeba jednak zapłacić, często słono.

Niekoniecznie. Przykładowo instalacja konwergentnej bazy daje użytkownikowi ogromne oszczędności, ponieważ nie musi on instalować oddzielnej bazy dla każdego rodzaju danych. Obsługuje ona zarówno dane przestrzenne do rozpoznawania lokalizacji, JSON do przechowywania dokumentów, IoT do integracji urządzeń, technologie in-memory do analizy w czasie rzeczywistym i oczywiście tradycyjne dane relacyjne. Zapewniając obsługę wszystkich tych typów danych, baza tego typu może obsługiwać wszelkiego rodzaju obciążenia: od IoT przez block chain po analizy i uczenie maszynowe. Poradzi sobie także zdowolnym modelem programistycznym, takim jak mikrousługi, eventy, REST CI/CDitd. Innym przykładem jest wspominana już wcześniej maszyna bazodanowa Oracle Exadata. Jest to produkt o tak wielkiej mocy obliczeniowej i pojemności, że pozwala skonsolidować w jednym urządzeniu wiele oddzielnych baz danych. Dlatego Exadata staje się powoli standardem w tych firmach, które operują wielkimi wolumenami danych. Korzystają z niej m.in. cztery spośród pięciu największych globalnych firm w sektorze bankowości, telekomunikacji i handlu detalicznego. A w sumie używa jej 77 proc. firm z listy Fortune Global 100.

Już teraz miliony Polaków są beneficjentami danych przetwarzanych na maszynach Exadata. Robimy przelewy, rozliczamy transakcje kartowe, paliwowe czy kupujemy przez Internet i śledzimy przesyłki. Nowością dla nas jest sprzedaż do sektora produkcyjnego, gdzie na naszej maszynie jest kontrolowany proces produkcyjny i eliminowane są usterki. Z kolei nasz flagowy produkt, Oracle Database, jest wyposażony w cały wachlarz funkcji, które dbają o bezpieczeństwo danych użytkownika tam składowanych. Oprócz wymienionych już wcześniej do najważniejszych należą: szyfrowanie, anonimizowanie, maskowanie, ograniczanie dostępu do wycinka danych, śledzenie czynności na bazie i monitoring całego systemu.

rozmawiał Wojciech Gryciuk