Vírusok árnyékában – az első hullám

Schneck Zsolt

Igazából 2014 májusában mutatták be itthon, de valójában 2012-ben már elkészült az a rendkívül érdekes és feszült televíziós sorozat, amely azt az utópiát mutatja be, amikor a Földön megszűnik a villamosenergia-szolgáltatás, mintha csak valaki egy óriási EMP-szerkezeten megnyomta volna a piros gombot. A repülőgépek lezuhannak az égből, a kommunikáció teljesen leáll, és úgy általában kitör a világon a káosz. Az egységbe tömörült lázadók célja, hogy megdöntsék Monroe tábornok hatalmát, és visszaállítsák a rendet. Igazán nem akarok nagy riadalmat kelteni, de ha nem is ilyen drasztikusan lépéssel, azért elég jól haladunk egy komolyabb energiaválság felé.

◼︎ Revolution

Ez azon túl, hogy a mindennapi életünkben is gondokat okoz, az üzleti életben is új kihívásokat jelent. Nincs ez másképp azoknál a cégeknél sem, amelyek a munkájukhoz bármilyen IT-környezet használnak. Azaz nagyságrendileg érint mindenkit. Az nyilván senkit sem lep meg, hogy az üzemeltetett IT-infrastruktúra áramot fogyaszt. Ezidáig másodlagos tényező volt, hogy mennyit, hiszen relatíve olcsón jutottunk elektromos áramhoz, ezért a rendszerek tervezési szakaszában többnyire századrangú kérdés volt, hogy egy munkaállomás vagy szerver mennyi energiát fogyaszt. A múlt idő indokolt. Az volt. Eddig a pillanatig. Tudomásul kell vennünk, hogy az energia nem folyik már csak úgy a „csapból”, és az, hogy a tulajdonunkban lévő infrastruktúra mennyi áramot fogyaszt, már egyáltalán nem századrangú, de még csak nem is másodlagos kérdés.

Mi lehet a megoldás?

Rövid és középtávon két lehetőséget látok, amelyeket mi számos ügyfelünknél már elindítottunk:
– az eszközök konszolidációja, nagyon leegyszerűsítve a virtualizáció – akár szerver, akár alkalmazás szinten,
– felhőszolgáltatások bevezetése és üzemeltetése.

Az első megoldás nem túl bonyolult, elég egyértelmű. Ha sikerül úgy meg- vagy áttervezni a rendszerünket, hogy például három szerverből egyet csináljunk, már nyert ügyünk van. Hiszen nemcsak a közvetlen fogyasztást, hanem a hűtési költségeket is egy csapásra csökkentettük. Nem egy bonyolult matek.

De lássuk, mi a helyzet a felhővel! Miért lenne olcsóbb, ha onnan veszünk igénybe szolgáltatásokat? Alapigazság, hogy a felhő is valakinek a számítógépe. Az áram pedig nekik sem lett olcsóbb.

Nos, ez valóban így van. Nem lett az, de egyrészt a felhőszolgáltatóknak már a kezdetektől elemi érdekük, hogy az adott hardveren maximális kapacitáskihasználtsággal szolgáltassanak, másrészt pedig a „felhőipar” már nagyon régen elkötelezte magát a megújuló energiaforrások, elsősorban a napenergia felhasználása mellett – ezúton kívánok jó reggelt ez ügyben a világ többi részének. Persze financiális okokból, de azért a környezetvédelmi érték és az ebből adódó pr sem elhanyagolandó.

„Zöldbe borítjuk” a rendszerterveket

A Google 2017-ben már megfogalmazta, hogy 2030-ra az összes adatközpontját megújuló energiával fogja hajtani, azaz önellátó rendszerekben gondolkodnak. Ez csak a németországi beruházásaik tekintetében egymilliárd eurónyi beruházást jelent a tiszta energiába. Vagy említhetném a Microsoft Natick projektjét, ahol gyakorlatilag a rendszer hűtési energiáját spórolták meg a víz alá süllyesztéssel. Egyszóval ezek a cégek gazdaságosabbá tették a működésüket, és bár nem ez volt a cél, végső soron felkészültek erre a mostani válságra.

Egyszóval érdemes elővenni a rendszerterveket, és megvizsgálni a rendelkezésre álló lehetőségeket, mert ahol eddig felkértek minket szakértőként, szinte mindenhol tudunk tanácsot adni, és segíteni az optimalizációs folyamatok kialakításában. Az én tanácsom, hogy nem érdemes a végsőkig kivárni, hanem úgymond előre kell menekülni, és érdemes már most átvilágítani a rendszereket ezen szempontok alapján is.

COVID. Ez a mozaikszó alapjaiban írt felül sok mindent, amit eddig tettünk, vagy gondoltunk. A világ megváltozott. Ezt mára biztosan elmondhatjuk. Nem egészen fél év alatt változtatni kényszerültünk az életmódunkon, a szokásainkon, megváltoztak a munkakörülmények és gyökeresen megváltozott a gondolkodásmódunk azzal kapcsolatban is, hogy milyen az ideális, immáron távmunkára felkészített IT-környezet.

Nem volt egyszerű. Azok a vállalkozások, amelyek nem vették komolyan az Ázsia felől érkező híreket és fenyegetést, bizony komoly lépéshátrányba kerültek. Akik viszont időben léptek, akár komoly versenyelőnyt szerezhettek a piacon. Az IT-szektor szinte azonnal mozgásba lendült, és sorra készítette fel a bajban lévő cégeket az otthoni munkavégzésre, hiszen Európa déli részén már volt tapasztalat, jól lehetett látni, hogy nem lesz elkerülhető a karantén.

Nagy munkát végeztünk, mi üzemeltetők is. Két héttel a korlátozások bejelentése előtt már teljes fordulatszámon pörgött mindenki, sorra készítettük föl home office üzemmódra a számítógépeket és a felhasználókat, és mire megtörtént a tényleges bejelentés, partnereink készen álltak arra, hogy az üzletmenetük gyakorlatilag a dolgozóik otthonába költözzön. Megérkezett az első hullám.

Úgy gondoltuk, hogy jó munkát végeztünk, kicsit kifújjuk magunkat, és majd megy minden szépen a maga útján. Nem is tévedhettünk volna nagyobbat. Hamar kiderült, hogy bár az általunk tervezett és épített infrastruktúrákat a rugalmasságukból adódón gyorsan és hatékonyan át tudjuk állítani, sem a cégeknél sem pedig a dolgozóknál nincs igazán kultúrája a home office-nak. Sem a feladatok kiosztása, sem pedig az ellenőrzés nem ment gördülékenyen, így a dolgozók sem igazán tudták mit kezdjenek a rájuk szakadt látszólagos szabadsággal.

Gyakori eset volt, hogy sokkal többet dolgoztak, mint amennyit a munkahelyükön tették volna, és ez bizony könnyen felborította a munka és a családi élet kényes egyensúlyát. Természetesen ennek az ellenkezője is előfordult, de egyáltalán nem ez volt a jellemző. Azonban minden nehézség ellenére úgy tűnt, hogy az átállás nem volt minden esetben zökkenőmentes, a világ nem állt meg, és a munka is szépen haladt az új körülmények között.

A home office mellékhatásai

Persze, ha jön a baj, akkor jön csőstül. Ahogy arra sokan számítottunk, kihasználva a kialakult zavaros helyzetet és a könnyebben támadható otthoni munkakörnyezeteket, a kibertérben dolgozó bűnözői csoportok is elkezdtek stratégiát váltani. Egyre nagyobb számban jelentek meg a szemlátomást nagy energia- és időbefektetéssel előkészített phising támadások, és minden eddiginél nagyobb intenzitással tértek vissza a zsarolóvírusok, nyomást helyezve a kiemelt területekre.

Kórházak, húsüzemek és egyéb kritikus szolgáltatást nyújtó vállalkozások és közintézmények estek áldozatul a célzott támadásoknak, komoly fejtörést okozva a biztonsági szakembereknek és a rendszergazdáknak. Nem vitás, a kiberbűnözők nagy erőket mozgattak meg, hogy a lehető legnagyobb bevételt realizálják a világban zajló virulens időszak alatt. Tehették mindezt úgy, hogy az IT nem, vagy csak nagyon nehezen tudta megvédeni a már shadow IT-ként működő, otthoni munkavégzésre ítélt munkavállalók informatikai eszközeit. Rémálom.

Hiszen gondoljunk csak bele. Mi minden lehet egy felhasználó otthoni gépén? Nem tudjuk. Nem is tudjuk megvédeni őket. Hamar át kellett gondolni a stratégiát, így a legtöbb energiát kellett átcsoportosítani a központi rendszerek védelmére; valamint kiemelt jelentőséget kaptak a személyes vesszőparipáim, ugyanakkor a cégvezetők által többnyire marginálisnak tartott megoldások, a biztonsági mentés, valamint a határ- és a vírusvédelem. A terv végül sikerült, a partnereink adatvesztés nélkül vészelték át ezt a nehéz időszakot. Lassan de biztosan, kezdett helyreállni a rend. Mintegy három hónap után visszatért az élet a vállalkozásokba.

Vajon megnyugodhatunk?

Találkozhattunk a barátainkkal, beülhettünk egy korsó sörre. Magyarországon látszólag helyreállt újra a béke. Csakhogy a szakemberek nem hiába figyelmeztetnek, hogy ez a béke meglehetősen törékeny, várható a második hullám. Meglehet, hogy így lesz, de akár az is elképzelhető, hogy a vírus most már velünk marad, az életünk része lesz. Nem tudhatjuk. A mi dolgunk, hogy megtegyünk mindent, ami IT szempontból lehetséges, hogy ha tényleg újra változtatásra kényszerülünk, akkor a reakció a lehető leggyorsabb és leghatékonyabb legyen.

Mi, a Shieldnél, úgy gondoljuk, hogy azért kell hosszasan elemeznünk a múltat, hogy minél pontosabban lássuk a jövőt. Tanultunk az első hullám okozta sokkból, így készen állunk a feladatra. Tudjuk, hol és hogyan kell megerősíteni a védelmi vonalakat. Azt is, hogyan és milyen eszközökkel kell majd segítenünk a cégvezetők munkáját. Folyamatosan értékeljük a kockázati tényezőket, hogy ha mégis eljön az idő, akkor a lehető legjobb megoldásokat tudjuk szállítani, és hasonlóan sikeres legyen a válságmenedzsment, mint az első hullám esetén.

Sokan kérnek tőlem tanácsot, hogy mit lehetne tenni a jelenlegi helyzetben. Én egyértelműnek látom a helyzetet. A legfontosabb dolog, hogy felmérjük, kiértékeljük és tanuljunk az elmúlt hónapokból és levonjuk a tanulságokat. Mikor hoztunk helyes döntést? Mikor hibáztunk? Nézzük meg, milyen IT-biztonsági eszközök állnak rendelkezésünkre, amelyekkel a lehető legnagyobb biztonságot tudjuk adni a szervezetnek. Végül azt is gondoljuk végig, hogy ezek a megfelelő számban és minőségben állnak-e rendelkezésre a tervünk végrehajtásához.

Mert ahogy mindig, a második hullámban is egy dolog áll majd a középpontban. Az ember.