Od kilku tysięcy do kilku milionów złotych - tyle ekstra mogą zapłacić firmy z całej Polski tylko w tym roku. Wszystko przez lukę w sprzęcie produkowanym przez największych komputerowych gigantów. W tej chwili w wielu firmach trwa gorączkowe analizowanie, ile więcej trzeba będzie wyłożyć.
Na wydatki mogą szykować się np. banki, ubezpieczyciele, największe przedsiębiorstwa informatyczne oraz wszyscy pozostali, którzy potrzebują sprawnie działających systemów komputerowych do prowadzenia biznesu. W wielu miejscach na pewno pojawią się wyższe rachunki za prąd.
Właśnie tak jedna z największych afer informatycznych odbije się na firmach z Polski. O co chodzi? Mowa o lukach "Spectre" i "Meltdown", które zostały wykryte w sprzęcie największych producentów procesorów komputerowych.
Lukę wykryto w procesorach spod marki Intel, AMD i ARM, czyli największych graczy na tym rynku. W efekcie nie ma firm, których sprawa - chociaż pośrednio - nie dotyka. Nad rozwiązaniem problemu pracują np. specjaliści w Apple, Microsofcie czy w Amazonie. To dostawcy systemów, sprzętu i usług. A z kolei z ich oferty korzystają setki tysięcy firm na całym świecie. I tak problem gigantów trafia do firm na samym dole łańcucha sprzedaży.
- Pierwszy raz w historii współczesnego IT znaleziono tak poważny błąd w logice funkcjonowania procesorów. Błąd, który dotyczy praktycznie wszystkich urządzeń, takich jak laptopy, tablety, smartfony, komputery PC, serwery, a nawet lodówki, piekarniki, pralki i telewizory nowej generacji - tłumaczy Paweł Krupiński, ekspert IT w Wirtualnej Polsce.
Czym są "Spectre" i "Meltdown". To dwie różne metody ataków przy wykorzystaniu luk w sposobie działania procesorów - układów w sprzęcie odpowiadających za niemal wszystkie obliczenia. To w zasadzie podstawa podstaw działania sprzętu. Więcej o aferze można przeczytać w serwisie WP Technologie.
Teraz trochę teorii. Jak w zasadzie może wyglądać atak na wrażliwe dane? Wystarczy, że jakakolwiek zainstalowana przez nas aplikacja na telefonie - np. włączająca latarkę - zawiera w sobie złośliwy kod, który wykorzysta wspomniane błędy. Bez zostawiania żadnego śladu haker może wyciągnąć hasła, dane logowania do banku, wysyłane wiadomości e-mail.
Dla typowego Kowalskiego problem może nie wyglądać na istotny. Ale dla Kowalskiego - dyrektora firmy, to już ogromne zagrożenie. W końcu przez jego sprzęt przechodzą wrażliwe materiały na temat pracodawcy i przedsiębiorstwa.
Już w tej chwili w sieci można znaleźć dokumenty w szczegółach opisujące luki do przechwytywania wrażliwych danych. Eksperci są przekonani, że prace nad masowym wykorzystaniem błędu dopiero trwają. Nie ma jednak wątpliwości, że prędzej czy później pojawią się zaawansowane rozwiązania od cyberprzestępców.
Dodatkowe problemy generują łatki przygotowane, by zwalczyć problem. Tu mogą się pojawić koszty.
Kosztowna poprawka
- Udostępnione aktualizacje zabezpieczające przed Meltdown obniżają wydajność procesorów od 2 do 60 proc. Z kolei poprawki na Spectre są jeszcze w trakcie opracowania. I najprawdopodobniej też będą wpływały na wydajność procesorów - mówi Krupiński.
Zwykły użytkownik komputera nie odczuwa takich wahań. On z reguły nie obciąża sprzętu. Ale inna sytuacja ma miejsce w firmach, gdzie pracują jednocześnie tysiące procesorów w tysiącach komputerów.
Firma, która ma tak rozbudowane serwery, ma więc na szali albo bezpieczeństwo danych, albo wydajność sprzętu, z którego korzysta. Największe podmioty oczywiście wybiorą bezpieczeństwo.
A to oznacza, że utrzymanie takiej samej jakości usług (np. dostęp do stron internetowych, kont bankowych, platform dla firm ubezpieczeniowych, jakichkolwiek innych dużych baz danych) wymaga inwestycji.
Dlaczego? Bo skoro wydajność procesorów spada o 20 proc., to dla firmy oznacza to w zasadzie uszczuplenie zasobów sprzętowych o 20 proc. Tak jakby komputerów w serwerowniach było mniej. O jedną piątą. A przecież usługi, na której dana firma zarabia, nie mogą działać po prostu gorzej i wolniej. Trzeba zatem reagować. I wydawać pieniądze.
Warto też dodać, że wszystko zależy od tego, z jaką usługą mamy do czynienia. W niektórych wypadkach spadek wydajności był nawet większy niż szacowane przez ekspertów 60 proc. Konkretnych danych brak. I mało kto będzie się nimi publicznie dzielił.
W niektórych firmach - głównie z sektora IT - od ponad tygodnia eksperci pracują dzień i noc, by jednocześnie zoptymalizować działanie usług i zabezpieczyć klientów przed potencjalnym atakiem.
Już samo zaangażowanie ludzi na tak długi czas to dodatkowy koszt. Do tego dojdzie nowy sprzęt - serwery, komputery. W zależności od wielkości przedsiębiorstwa może to być kilkadziesiąt tysięcy lub kilka milionów złotych wydatków. Najwięcej na stół będą musiały wyłożyć firmy, które pracują na ogromnych zbiorach danych - banki, ubezpieczyciele, firmy informatyczne i przedsiębiorstwa oferujące rozwiązania chmurowe.
I jak tłumaczą eksperci, samo dostawienie nowego sprzętu nie zawsze pomaga. Nie wszystkie usługi i aplikacje są przystosowane do pracy z nową architekturą sprzętu. I znów na to potrzeba czasu, analiz, pomysłów i potencjalnych wydatków.
A na tym nie koniec. Jeżeli lawinowo rośnie obciążenie procesorów (których w niektórych firmach jest kilkadziesiąt tysięcy) to natychmiast rosną rachunki za prąd. Dostawienie nowego sprzętu to również wydatki na energię.
Oczywiście walka z aktualizacjami w wielu miejscach spowoduje opóźnienia we wdrażaniu niektórych projektów.
Szacunki? W tej chwili jeszcze niemożliwe do przedstawienia. Firmy nie będą się też takim wydatkiem chwalić. - W ciągu najbliższego tygodnia najpewniej uporamy się z najważniejszymi problemami. W tej chwili sądzimy, że całą firmę zamieszanie będzie kosztowało kilka milionów złotych - tłumaczy money.pl jeden z pracowników dużej firmy informatycznej.
Dla każdej firmy luka w procesorach to problem o innej skali. Mniejsi mogą faktycznie nie odczuć zmian. Dla dużych przedsiębiorstw to o wiele bardziej złożony problem. Nie są w stanie wymienić wszystkie posiadane procesory, nawet gdy nowe już pojawią się na rynku. To zbyt duże koszta. One zamieszanie z "Spectre" i "Meltdown" będą ogarniały przez najbliższe lata.
Producenci procesorów już wydali stosowne oświadczenia, że wprowadzane łatki wcale tak istotnie nie zmniejszają wydajności sprzętu. Co innego wynika jednak z testu w kilku polskich firmach, które nie chcą ujawniać swoich nazw. Ale stawiają sprawę jasno. Spadki w wydajności są widoczne. W przypadku przeprowadzonych badań są na poziomie kilkunastu, a nawet kilkudziesięciu procent.