Jak wygląda cloud computing z punktu widzenia bezpieczeństwa? Jak to zazwyczaj bywa, można się dopatrzyć zarówno plusów, jak i minusów takiego rozwiązania – uważa Marta Janus, analityk zagrożeń z Kaspersky Lab Polska, członek GReAT (Global Response and Analysis Team). – Na pewno oznaczałoby ono większą wygodę i stabilność dla pojedynczego użytkownika, który nie musiałby się więcej martwić o instalację oprogramowania antywirusowego, konfigurację firewalla czy regularne aktualizacje systemu operacyjnego. Firmy przechowujące nasze dane niewątpliwie starałyby się zapewnić jak najlepszą ochronę, stosując zaawansowane, profesjonalne rozwiązania, na jakie przeciętny użytkownik komputera nie mógłby sobie pozwolić, chociażby ze względu na brak wiedzy, czasu czy funduszy.

Czy jednak odważylibyśmy się oddać nasze cenne dane w ręce obcych osób, nawet profesjonalistów? Jak wiadomo, nie ma rzeczy niezawodnych, a udany atak na serwer przechowujący pliki setek, tysięcy czy milionów użytkowników może wyrządzić nieporównywalnie więcej szkód niż infekcja pojedynczego komputera – zauważa przedstawicielka Kaspersky Lab. – Można się spodziewać, że powstaną nowe typy zagrożeń, których celem będą właśnie serwery "w chmurze", ale rozwój malware'u będzie również napędzał branżę bezpieczeństwa, która rozpocznie projektowanie nowych technik ochrony. Relacje między twórcami szkodliwych programów a specjalistami z dziedziny bezpieczeństwa IT nie zmienią się znacząco, zmieni się tylko cel ataków.

Uważam, że dla przeciętnego użytkownika komputera cloud computing czy Cloud Print może przynieść więcej korzyści niż strat – zarówno pod względem wygody, jak i bezpieczeństwa użytkowania. Niemniej jednak, model pracy "w chmurze" nie powinien się stać jedynym słusznym modelem pracy – zawsze powinniśmy móc dokonać wyboru, zanim powierzymy jakiekolwiek dane w ręce firm trzecich – podsumowuje Marta Janus.

>> Czytaj także: Google chce drukować prosto z "chmury"

W tej chwili ciężko ocenić, na ile bezpieczne jest rozwiązanie Google Cloud Print. Z zapowiedzi firmy wynika, że kwestie bezpieczeństwa potraktowano poważnie – mówi Sean Sullivan z Laboratorium F-Secure. – Obecnie usługi Gmail są szyfrowane poprzez SSL, tak więc można założyć, iż podobnymi standardami zostanie objęta usługa drukowania. Dzięki temu nikt niepowołany nie będzie miał dostępu do dokumentów. Niemniej interesującą funkcją jest sharing, która umożliwia użytkownikom dzielenie się drukarką poprzez ich konta w Google. Mogą oni udostępniać drukarkę znajomym lub nawet wszystkim chętnym.

Jakie więc zagrożenia stwarza Google Cloud Print? Gdybym czerpał korzyści z nadużyć w sieci, skupiłbym się na atakowaniu poprzez phishing kont Gmail w celu uzyskania dostępu do drukarek, a następnie wykorzystał je do rozsyłania drukowanego spamu – tłumaczy Sullivan. – Dziś ten problem znany jest jako fax spam i dotyka szczególnie wiele osób w Stanach Zjednoczonych. Inne zagrożenie, jakie może się pojawić, ma związek z sharingiem – można wyobrazić sobie sytuację, w której użytkownik udostępnił swoją drukarkę kilku osobom, a konto tylko jednej z nich zostało przejęte przez cyberprzestępców. Skąd dowie się on, która z tych osób jest źródłem zagrożenia? Zatem usługa bez funkcji sharowania wygląda na całkiem bezpieczną, natomiast już udostępnianie drukarki to potencjalne otworzenie drzwi wiadomościom śmieciom.

>> Czytaj także: Cloud computing - przedsiębiorcy pełni wątpliwości

Na możliwość zalania użytkowników spamem zwraca uwagę także Łukasz Nowatkowski, dyrektor techniczny G Data Software: Sieci botnetowe przerzucą swoją treść na ogólnodostępne, niezabezpieczone, udostępnione drukarki.

Złamanie zabezpieczeń usługi i przejęcie adresów drukarek sieciowych (Cloud-Aware Printers) umożliwi atakującemu na dostęp i analizę bezpieczeństwa oprogramowania zainstalowanego w drukarce (luka w oprogramowaniu drukarki umożliwi atak wnętrza sieci bezpośrednio z urządzenia, a zakończyć się może zainstalowaniem dodatkowego oprogramowania szpiegującego). Będziemy mięli wówczas nową formę zagrożeń drukarkowych (trojany printowe itp.) – przewiduje przedstawiciel G Data.

Jego zdaniem prawdopodobne mogą okazać się także ataki man-in-the-middle. Przechwytując wydruk z działającej "w chmurze" aplikacji, napastnik otrzyma dostęp do dokumentu bez wiedzy drukującego – będzie mógł wówczas:

1. Podmienić wysłany do druku dokument (spreparowane warunki umów, wartości itp.).
2. Wydrukować dokument bezpośrednio u siebie, uzyskując dostęp do poufnych danych, draftów ważnych umów i dzięki temu handel "szarej strefy" przyniesie dodatkową korzyść w postaci obrotu dokumentami.
3. Skasować przesyłany dokument i z czystej złośliwości pozbawić odbiorcy tego dokumentu wiedzy na jego temat.

Powstaje pytanie, czy taka forma komunikacji się przyjmie. Czas pokaże – odpowiada Nowatkowski, dodając, że przecież już teraz można drukować w sieci i uzyskać dostęp do drukarek zainstalowanych w różnych zakątkach naszego globu. Sieci rozproszone już od dawna wykorzystują rozwiązania drukarek IP, do których uzyskuje się dostęp poprzez łącza dzierżawione lub chociażby VPN.

Za rozwiązaniami "w chmurze" i wydrukami "z chmury" widzę tylko jedno: uniwersalne sterowniki, których nie trzeba konserwować na końcówkach łączących się do sieci użytkowników – mówi dyrektor techniczny G Data. – W świetle coraz bardziej popularnego Green IT rozwiązanie drukowania wydaje się bezsensowne i wbrew dążeniom do minimalizacji zużycia papieru.

>> Czytaj także: HP i Microsoft spopularyzują cloud computing?