Z pamiętnika inżyniera Data Center – „Jak WOD-KAN zaatakował serwerownię”

Wiecie, jak to jest – pracujesz w IT, zajmujesz się wielkimi wdrożeniami, technologiami przyszłości, sztuczną inteligencją i tymi wszystkimi cudami, które sprawiają, że serwery śmigają szybciej niż Wi-Fi u sąsiada. A potem, nagle, cała ta technologia dostaje pstryczek w nos, bo… no cóż, życie to nie tylko kable i procesory, a my, inżynierowie, musimy być gotowi na wszystko. Tak właśnie było ostatnio, gdy trafiliśmy na serwerownię, która – choć uzbrojona po zęby w technologiczne zabezpieczenia – przegrała bitwę z WOD-KAN. Ale zacznijmy od początku.

Serwerownia w piwnicy – bo przecież gdzie indziej?

Wyobraźcie sobie piękną, nowoczesną firmę. Biura błyszczące, pracownicy z uśmiechami na twarzach, a w podziemiach – ukryty serwerowy skarbiec, absolutne centrum dowodzenia. I tak jak wszystkie porządne serwerownie, ta też była doskonale zabezpieczona przed niemal każdym zagrożeniem, jakie możecie sobie wyobrazić. Mieliśmy tu wszystko: System podtrzymywania zasilania (UPS) – żadna awaria prądu nas nie zaskoczy! Redundantne połączenia sieciowe – bo jedno łącze to za mało, gdy stawką są krytyczne dane. Monitoring 24/7 – z kamerami, czujnikami temperatury i wilgotności, by nie przeoczyć nawet najmniejszego drgnięcia wentylatora. Systemy kontroli dostępu – wejście do serwerowni wyglądało bardziej jak wizyta w skarbcu, z kartami dostępu, skanerami linii papilarnych i kodami, o których nawet Bond by nie pomyślał.
Prawda jest taka, że ta serwerownia była gotowa na niemal każde zagrożenie – cyberataki? Zapomnij, mieliśmy firewalle i systemy wykrywania intruzów, które mogłyby pokonać nawet najgroźniejsze botnety. Przegrzanie? Działaliśmy w klimatyzacji tak skutecznej, że mogłaby schłodzić wnętrze laptopa podczas grania w „Crysis” na pełnych detalach.
Jednak, jak to zwykle bywa, największe zagrożenia czają się tam, gdzie się ich najmniej spodziewasz.

Zewnętrzny atak – prosto z ulicy!

Praca szła gładko, wdrożenia śmigały, a my cieszyliśmy się, że wszystko działa jak w szwajcarskim zegarku. Aż tu nagle… alarm. Ale nie ten zwykły, który mówi, że coś jest nie tak z temperaturą, czy że UPS się przełączył. Nie, ten był bardziej osobliwy. Schodzimy do serwerowni, a tam… pływa. Dosłownie. Nasza piękna, nowoczesna serwerownia zamieniła się w mały basenik. I nie był to luksusowy basen w stylu wellness. To, co tam pływało, było wynikiem „zewnętrznego ataku” – z dużej rury , ale niestety kanalizacyjnej.

Technologia vs. rzeczywistość

Czy serwery były gotowe na atak hakerski? Tak. Czy UPS dawał radę, kiedy prąd padał? Oczywiście. Ale jak widać, nie przewidzieliśmy jednego – ataku z ulicy w formie płynnej, niekoniecznie czystej.
Zaczęło się od ewakuacji – bo zanim serwery ucierpią, trzeba było ewakuować nas, biednych inżynierów. Nie mieliśmy odpowiednich kombinezonów, ale musieliśmy działać szybko. Praca w IT uczy kreatywności, więc gumowce i maski do spawania poszły w ruch. Kiedy to ogarnęliśmy, zaczęła się walka z czasem. Serwery na szczęście miały odpowiednie uszczelnienia – nasza klimatyzacja i systemy wentylacyjne spisały się na medal, nie przepuszczając wilgoci (ani innych niepożądanych substancji) do wnętrza urządzeń.
Potrzebowaliśmy jednak systemu odwadniania, który zadziała tak szybko, jak my wdrażamy nowe rozwiązania. Dzięki pomocy działu technicznego, który bardziej przypominał ekipę ratunkową z katastroficznych filmów, udało się odratować sprzęt i przywrócić serwerownię do stanu używalności. Serwery w końcu mogły powrócić do swojej normalnej pracy, chociaż pewnie same były w szoku po tej „kąpieli”.

Wnioski? W IT nigdy nie wiesz, co cię czeka

Czego się nauczyliśmy? Otóż, inżynieria sieciowa i wdrożenia to nie tylko technologia. Możemy być przygotowani na najgorsze cyberzagrożenia, zaplanować redundancję na każdym poziomie, stworzyć najbardziej zaawansowane systemy ochrony danych, ale i tak życie znajdzie sposób, by nas zaskoczyć. Czasem to awaria zasilania, a czasem… wyciek, który nie ma nic wspólnego z technologią.IT to nie tylko technologiczne wyzwania, to też walka z codziennością, w której kabel Ethernet może rywalizować z rurą kanalizacyjną…