Databasedrift flyttes til utlandet

De siste dagene har vi kunne lese at EDB Business Partner lar datterselskaper i Ukraina drifte norske banksystemer. I dag fikk vi vite at Telenor har søkt om tillatelse til å flytte drift og vedlikehold av databaser med personopplysninger til Ukraina.

Det er i mitt syn svært betenkelig at drift av store persondatabaser som norske banker og Telenor har ansvaret for flyttes utenfor landets grenser. Dette har med grunnleggende sikkerhet å gjøre; kontroll over personopplysninger tilhørende landets innbyggere skal være innenfor landets egne grenser. Det er flere årsaker til det; den viktigste er å ha 100% trygghet for at disse dataene ikke havner i uvedkommendes hender. Også årsaker som naturkatastrofer og uroligheter i landet der databasene driftes er viktige.

Ukraina har utvilsomt svært dyktige fagfolk innen IT-sektoren, og på grunn av lave lønns- og driftskostnader er det sikkert økonomisk meget gunstig å flytte drift av databaser fra Norge til Ukraina. Men Ukraina har dessverre blitt mer kjent for sine dyktige hackere og virusskapere. Det spesielle er at noen av disse har spesialisert seg innenfor banksektoren(!), et av de nyeste og mest kjente formene for angrep er et såkalt MITB (Man In The Browser), her et sitat fra Threatpost:

Man in the Browser a.k.a MITB is a new breed of attacks whose primary objective is to spy on browser sessions (mostly banking) and in that process intercept and modify the web page contents transparently in the background. In a classic MITB attack, it’s very likely that what the user is seeing on his/her browser window is not something which the actual server sent. Similarly, what the server sees on the other end might not be what user was intending to send.

Les mer om MITB hos Threatpost.

Dette er som vi skjønner skumle greier. Slike type angrep er naturligvis uavhengige av landegrenser, man kan derfor ikke umiddelbart trekke konklusjonen at det er mer usikkert å ha databasedrift i Ukraina enn i Norge. Databasedriften går sin gang selv om det sitter noen hoder rundt om i landet og hacker. Men jeg synes likevel det er betenkelig å flytte drift av banksystemer til et land hvor det finnes spesialister på å hacke nettopp banksystemer. Jeg er som tidligere nevnt betenkt når det gjelder å flytte persondatabaser ut av landet i det hele tatt.

Vil ta med et punkt til som gjør drifting av norske databaser i Ukraina spesielt: FBI har opprettet en egen gruppe etterforskere mot cyberkriminalitet nettopp i Ukraina! Dette fordi landet er kjent for å være opphavet til flere kjente hackerangrep og virus. Les mer om FBI og Ukraina (og et par andre land) hos Computerworld, jeg tar med et viktig sitat fra saken her:

Security experts say the Ukraine is home to a large number of online scammers and the creators of bank-account-emptying malware such as the Zeus Trojan. “Ukraine’s a huge problem,” said Paul Ferguson, a researcher with Trend Micro. “I would rank it above Russia right now.”

Jeg har i et blogginnlegg i fjor tatt til orde for at Norge snarest må på banen og få etablert store datasentre til Norge. I innlegget mitt kan du lese om de store (Google, Amazon med fler) som var (er fortsatt?) på utkikk etter steder å ha et av sine enorme datasentre, hvor muligheten for miljøvennlig og sikker drift ligger til grunn. Vi har tomme fjellhaller, vi har nær ubegrenset tilgang på vannkjøling med mer.

Det vi nå ser er at store, norske IT-selskaper heller flytter drift av databaser UT av Norge. Det er en betenkelig utvikling. Som nevnt på grunn av sikkerhet. Når det gjelder vern av personopplysninger bør nettopp vernet gå foran kostnadene. Jeg er imidlertid sikker på at det ville la seg gjøre å drifte supermoderne, miljøvennlige datasentraler i Norge uten at det skulle koste så vanvittig mye mer enn i andre land.

I påvente av etablering av store, nye datasentraler i Norge får vi håpe at driften i Ukraina går bra og upåvirket av hackere.

Share

Norge som vert for datasentraler

Leser i Aftenposten i dag at storheter som Google, Microsoft og IBM er på utkikk etter steder hvor de kan etablere store datasentraler.

Disse gigantene har allerede flere store datasentraler rundt om i verden, og det finnes i tillegg aktører som f.eks. Amazon som leverer dataprosessering og datalagring til kjente web 2.0 tjenester som f.eks. Twitter. Men det utrolige er at “datamengden i verden øker raskt og dramatisk, det antas at den dobles omtrent hver 18. måned“! Enorme mengder og enorme behov med andre ord!

Så hva etterspør disse store datafirmaene? Jo, Microsoft har f.eks. en liste med 35 kriterier, bl.a.: “nærhet til energikilder, bredbåndsnett, faglært arbeidskraft, lave strømpriser, gunstige skatteforhold og stabile forhold forøvrig” (sitat fra artikkelen som også står i E24.no)

Her bør absolutt Norge kjenne sin besøkelsestid! Vi har alt de etterspør, bl.a. ledige fjellhaller, masse kraft, forholdsvis kaldt klima, stabilt geologisk, politisk. Norge produserer ren energi, det er svært viktig kontra de landene som tilbyr strøm produsert av kullkraftverk. Dette er en viktig miljøsak nettopp fordi veksten er så enorm på dette området, en dobling av behovet hver 18. måned. Disse store leverandørene kommer til å fortsette å vekse, dermed må Norge på banen og tilby miljøvennlige datasentraler. Strøm fra vannkraft og kjøling fra sjøvann er noe vi har i store mengder.

Norge hadde før i tiden flere datasentraler, fra slutten av 60-tallet og frem til rundt 1990 kjørte disse sentrale dataoppgaver for blant andre norske banker. De hadde såkalte stormaskiner som prosesserte, gjerne av merket IBM. Men etterhvert ble disse sentralene fusjonert/sentralisert eller lagt ned. Aktører på den tiden var blant andre IDA, Kommunedata, Tromsø Datasentral. Likheten med dagens Cloud Computing er i grunnen slående, rent bortsett fra at Internett knapt var påtenkt. F.eks. var bankene knyttet via linjer til datasentralene, og de bankansatte jobbet på terminaler. Dataprosesseringen foregikk på sentralenes stormaskiner/servere, kontoutskrifter og slikt ble også produsert på sentralene.
Så ble trenden at alle bedrifter skulle ha egne servere, eget driftspersonell med mer, dermed ble datasentral-behovet mindre. I tillegg ble det sett på som en fordel at sentralene ble slått sammen til større enheter og helst plassert sentralt i landet.

Det var litt historie. Har selv jobbet på en slik datasentral, det var en spennende og interessant tid!

Så tilbake til saken, Norge som vert for datasentraler. Jeg mener dette er en enestående mulighet å feste Norge på data- og miljøkartet i verden. Det fine er at IKT-Norge nylig leverte rapporten «Sky og fjordane», om mulighetene Norge har til å trekke til seg datasentre, til fornyingsminister Heidi Grande Røys.

Jeg håper Regjeringen tar dette på alvor og satser hardt på å få slike datasentraler til Norge. Gi dem gunstige kraftpriser og gode skattevilkår. Det vil betale seg kraftig tilbake!

Share