На останній конференції хакерів Defcon хлопці з компанії Fortify Software провели опитування серед учасників цієї конференції. Було опитано близько 100 хакерів, а мета опитування - дізнатися, що ж учасники конференції думають про безпеку в «хмарному» середовищі. Цікаві результати вийшли - 96 учасників, тобто 96% опитуваних, відповіли, що вважають такі платформи вельми привабливими, «такими, що відкривають нові можливості». Крім того, учасники опитування відповіли, що вважають недостатніми зусилля виробників «хмарного» ПЗ та обладнання щодо забезпечення безпеки своїх продуктів.
45% опитаних відповіли, що вони вже випробували «хмари» на міцність, знайшовши різні вразливості. І хоча тільки 12% відповіли, що будуть активно шукати можливості «монетизації» таких вразливостей (читай, красти інформацію і гроші користувачів), це досить значний відсоток, якщо врахувати, скільки компаній перейшло і переходить на платформу розподілених обчислень. Звичайно, варто враховувати ще й те, що не всі хакери відкрито зізнаються (нехай і в анонімному опитуванні) у своєму намірі збагатитися подібним шляхом.
А ось більш раннє дослідження, проведене Gartner, показує, що 20 відсотків опитаних компаній збираються всі свої дані зберігати в «хмарі», лише зберігаючи час від часу копії всієї необхідної інформації на зовнішніх носіях.
Повертаючись до опитаних хакерів, зазначимо, що 21% відповів, що вважають хмарні сервіси найбільш вразливими. З тих хакерів, хто вже пробував подібні платформи на міцність, 33 відповіли, що знайшли вразливості в DNS, 16% відповіли, що отримали доступ до лог-файлів, 12% змогли отримати доступ до закритих даних користувачів «хмар».
Таким чином, експертна група, яка проводила опитування, звертає увагу всіх виробників і апаратного та програмного забезпечення для потреб «хмарних» сервісів на необхідність подвоїти увагу у сфері безпеки власної продукції. Фахівці з мережевої безпеки не перестають повторювати про те, що системи безпеки необхідно перевіряти знову і знову, щоб потім не було боляче за допущені помилки.
Джерело.
