27. 12. 2024 / Jan Molič
čas čtení 7 minut
Byli jsme se školou na exkurzi v několika datacentrech. (To jsou takové nenápadné budovy, kudy ale proudí většina českého internetu. Jsou tam servery bank, pojišťoven, velkých firem nebo třeba taky největší světový pornoweb. Jeden barák, co odebírá elektřiny za tři sídliště.)
Je to zvláštní pocit, stát vedle almary plné optických kabelů, kudy přitom proudí 60% dat. Všechno, co na netu děláte; když nákupujete v eshopech, když platíte kartou, když kupujete jízdenky, když si píšete přes Whatsapp, když sledujete Youtube. Říkáte si, stačil by jeden blbý pohyb ruky a ...
Samozřejmě míra zabezpečení je maximální. Všechno je tam
zdvojené. Dovnitř vás nepustí bez občanky, mezi venkem a
technologií je až devět různých zábran. Už jen cesta k budově
je zalomená, aby se nešlo rozjet s náklaďákem a probourat se
dovnitř. Příčkami se nedá krumpáčem prokopat dřív než za
půl hodiny. Únosnost podlah je přes tunu na metr čtvereční.
Budovu napájejí dva nezávislé elektrické kabely přímo z
měníren. Co kdyby něco vypadlo? Může. Pro případ úplného
blackoutu jsou připraveny bateriové záložní zdroje než naběhnou
naftové generátory, které udrží všechno naživu po dva dny. Jak
bylo řečeno, to už by okolní svět mezitím “přestal
existovat”.
Obr na hliněných nohou
Jenže: Co toto všechno zabezpečení obejít? Úplně normálně jako kdokoli jiný si tam pronajmout servery? A nacpat je semtexem a odpálit ho na dálku, až se vám zachce? Máte navíc k dispozici superrychlé, zdvojené připojení do internetu, které nevypadne. O to se vám postarají, však je to právě jejich byznys. (Jo a vedle budovy prý vede evropská páteřní internetová trasa, též dobré vědět!)
Říká se, že celková bezpečnost systému je taková, jako jeho nejméně bezpečné místo. Tohle je parádní bottleneck.
(Pán, co nás prováděl, nicméně navrhl ještě lepší možnost: vyhodit do vzduchu dvě pražské měnírny, kde je prý u traf jenom obyčejný plot. Stačilo by to prý k blackoutu v Praze. Nicméně, ta trafa by šla opravit během několika dnů, kdežto opravit stovky poničených optických kabelů? To by trvalo odhaduji dva týdny až měsíc. Kdybyste ovšem mohli s někým komunikovat, abyste věděli, co kam vede, co s čím spojit. Ale v tomto případě byste asi komunikovat nemohli.)
A teď si představte co by se stalo, kdyby se rozpadl internet na
dva týdny až měsíc. Zažili to lidé nedávno při povodních,
jenže tehdy pořád nedošlo k tomu, že by bylo zasaženo centrum.
Servery pořád běžely, pořád se dalo komunikovat aspoň přes
Starlink.
Tohle by byl ale zásah do srdce. Po tomhle už by neběželo nic. Státní správa by byla v panice, záchranné systémy by byly v panice, zásobování v panice. Lidé jezdící křížem krážem, nemohouce se dovolat ani natankovat. Asi by bylo vyhlášeno stanné právo a snad by se o zajištění nezbytných věcí postarala armáda. (Nebo měšťáci?) Stejně tak jako se postarali při povodních, když ještě to komunikační centrum fungovalo...
Jak vyřídit Českou republiku?
Provozovatelé datacentra jsou jenom “správci domu”, pronajímatelé prostor. Slovy pana průvodce, nezajímá je, jestli má klient v racku dvacet serverů nebo plyšového medvěda.
Pronájem racku (serverové skříně) vyjde na okolo 20 tisíc korun měsíčně. Myslíte si, že budete podezřelí, když si ho pronajmete jako stovka dalších firem? Ne. Nebudete podezřelí, ani když si ho pronajmete na deset let a necháte to tam připravené k akci. Naopak kdybyste přelézali plot u té měnírny, nejspíš by si vás někdo všiml.
Takhle navozíte zcela bez povšimnutí racky plné semtexu do pěti největších datacenter, dále do datacenter mobilních operátorů, státní správy a pak už máte červené tlačítko, které můžete stisknout třeba v Austrálii.
Jako klient můžete navíc vyžadovat instalaci vlastního biometrického vstupního zařízení, aby se vám dovnitř nikdo nedostal. (Možná mají nějakou výjimku rozvědky – netuším – a asi by mi to ani neřekli.)
Ještě jsem nezmínil, že o celé datacentrum se v jednu chvíli stará jediný technik. Jeho proškolení, aby ho k tomu vůbec pustili, trvá minimálně rok. Kolik takových lidí je obecně k dispozici, kdyby se něco stalo? Kdyby se to stalo současně v pěti největších datacentrech?
A konečně, ani by to nemusel být ani semtex. Ten by nebylo snadné sehnat, ale jde to podomácku. Můžete tam třeba navozit hliníkový prášek s něčím, co vyrobí dostatek kyslíku (však je únosnost podlah několik tun). Návodů na netu je spousta a umělá inteligence po troše sociálního inženýrství ráda poradí.
Ten barák je sice dimenzován na hodně, ale příčky rozhodně nevydrží takhle velký výbuch a patrem to prolétne jako ohnivá koule. Nebo termit, který se spolehlivě protaví do nižších pater a žárem to tam všechno upeče, že to ani jejich výkonné a zdvojené chlazení, které je šestkrát silnější než chlazení O2 arény, neuchladí.
Paradox státní správy
Dále jsme byli na exkurzi v datacentru státní správy. Tam jsou právě všechny ty EET, registry řidičů, data o občanech nebo digitální stavební řízení. Prý tyhle záležitosti nemohou být kvůli bezpečnosti v komerčním datacentru (asi nestačí ani jejich “Tier III” zabezpečení). A tak si stát postavil vlastní datacentrum.
Ovšem nic nebrání státu toto své datacentrum komerčně pronajímat. Ve výsledku tam prý mají 2% státních serverů a zbytek tvoří komerční pronájem. Takže hned vedle státního racku stojí úplně cizí. Třeba ten plný semtexu.
Fakt bomba.
(Ale jinak to tam samozřejmě mají taky zabezpečené nárammně. Skenovací rám, kterým jsme nemuseli projít. Budiž, nikdo ze studentů u sebe zbraň neměl. Museli jsme ale taky odevzdat mobily, abychom si nenatočili, kde jsou umístěny kamery. To je nejdůležitější.)
A že jsem paranoidní?
Myslím si to taky. Tu a tam si nicméně všímám zpráv, třeba teď jak několikrát došlo k poškození podmořských komunikačních kabelů. Nebo jak kdosi odpálil Nord stream II. Takové věci se prostě nedějí a stát nemohou, že?
Je přeci jasné, že jde o cvičení. Někdo zkouší, co a jak je proveditelné, jestli ty kabely lze přetnout. Ovšem teprve, až bude potřebovat, tak jich přeřízne dvacet naráz. Domnívá se snad někdo, že nás bude dopředu varovat? Asi jako Blitzkrieg.
Jediný důvod, proč se to zatím nestalo, vypovídá pouze o tom, že to zatím nebylo potřeba. Proč plýtvat zbraněmi po troškách, když je lze použít všechny naráz až přijde vhodná doba?
Vyzývám proto odpovědné složky, ať provedou kontroly!
Je
možné, že v těch datacentrech jsou výbušniny roky bez
povšimnutí. Obávám se však čučkařiny, že tady se místo toho řeší
kabelky paní
Nečasové. Nebo se předstírá bezpečnost tím, že se zkoušejí
sirény každou první
středu. Všichni jsou v pohodě, jako by se o tisíc kilometrů dál
nestřílelo. Na Titaniku se ještě tančí Stardance...
2