Viranomaiset ja yritykset ovat siirtäneet ison osan palveluistaan pilvipalveluihin viime vuosikymmenen aikana. Käytännössä nykypäivänä pilvikapasiteetti hankitaan jotain isolta toimijalta, kuten Googlelta, Amazonilta tai Microsoftilta. Pilven ostajia houkuttaa palvelujen skaalautuvuus, teho, ajantasaisuus ja turvallisuus.
Yhdysvalloissa viranomaiset ovat kuitenkin huolissaan, että pilvestä on tullut valtava tietoturvariski, kertoo Politico. Bidenin hallinto onkin valmistelevassa ensimmäistä maanlaajuista suunnitelmaa, jolla pilvipalveluiden tietoturvakäytännöille tulisi viranomaisten määrittelemiä tietoturvakäytäntöjä.
”Pilvestä on tullut välttämätöntä päivittäiseen toimintaan”, Yhdysvaltain kyberjohtaja Kemba Walden sanoo. ”Häiriöt pilvessä voivat johtaa potentiaalisesti katastrofaalisiin häiriöihin taloudessa ja hallinnossa.”
Viranomaisten huolena on, että suuret pilvipalvelut muodostavat jättimäisiä kohteita hyökkääjille. Onnistunut isku lamauttaisi suuren joukon uhreja kerralla.
”Yksi kaatuva pilvipalveluntarjoaja voi viedä mukanaan koko joukon muita dominoefektissä”, sanoo Q-Net Securityn tietoturvajohtaja Mark Rogers Politicolle.
Konkreettisia tulossa olevia keinoja on esimerkiksi käyttäjien identiteetin varmistaminen, jotta ulkomaiset hakkerit eivät voi ostaa kapasiteettia Yhdysvalloista. Ja jatkoa seuraa. Viranomaiset aikovat tunnistaa palveluiden säännöissä olevia porsaanreikiä ja tukkia ne regulaatiolla.
Viranomaisten mielestä pilvijätit eivät ole tähän mennessä tehneet riittävästi ulkomaisten hakkereiden toiminnan estämiseksi. Erityinen esimerkki on vuoden 2020 SolarWinds-vakoilutapaus. Venäläiset hakkerit piileksivät Amazonilta ja GoDaddyltä ostetun palvelinkapasiteetin suojissa ja onnistuivat pääsemään sisään ainakin yhdeksään viranomaispalveluun ja sataan yritykseen.
