Государственным структурам в России, по сообщению газеты «Ведомости», предлагается разрешить закупки восстановленной компьютерной техники, периферийного оборудования и коммуникационных решений. Такие продукты могут быть приравнены к новым при госзакупках по 44-ФЗ («Закон о контрактной системе»). Предложение уже направлено в адрес Минцифры.

Речь идёт о б/у технике, которая прошла всестороннюю проверку перед повторной поставкой. В сложившейся обстановке в России наблюдается дефицит определённых IT-продуктов. В настоящее время, отмечают «Ведомости», госзаказчик может приобрести восстановленную технику в рамках 44-ФЗ только в том случае, если в документах прямо указано, что приобретается именно б/у оборудование. Однако термина «восстановленная техника» в законе нет.

Источник изображения: pixabay.com

Из-за нехватки новой продукции в действующие правила предлагается внести изменения, что позволит госорганам расширить закупки б/у решений, поскольку продукция, поставленная по новым каналам, стоит на 10–30 % дороже, чем поступавшая в страну ранее по официальным каналам. Кроме того, в Госдуме обсуждается возможный полный запрет параллельного импорта.

Однако участники рынка говорят, что бюджетные госучреждения редко закупают бывшее в эксплуатации оборудование. Оценить будущий спрос на восстановленную технику пока сложно. К тому же эксперты сомневаются, что регуляторы согласятся внести поправки в 44-ФЗ, который предусматривает возможность приобретения только отечественной продукции.

Служба безопасности SAP начала расследование, связанное с появлением на eBay одного из накопителей, пропавших в одном из ЦОД компании. Как сообщает издание The Register, инцидент произошёл ещё в ноябре прошлого года в немецком городе Вальдорф земли Баден-Вюртмеберг. Известно, что из дата-центра компании пропали сразу четыре SSD. Это уже пятый инцидент с исчезновением накопителей из европейских ЦОД SAP за последние два года, передаёт издание.

В результате расследования выяснилось, что охрана была организована очень плохо, поскольку никто не проверял людей, покидавших считавшийся защищённым ЦОД. В результате диски переместили в «небезопасное» здание в комплексе строений штаб-квартиры, откуда они и были украдены без особых проблем. В компании отметили, что на дисках не хранилось какой-либо личной информации, но, как оказалось, эти данные не вполне соответствовали действительности.

В своё время в SAP утверждали, что подходят к безопасности данных очень серьёзно, и, хотя служебная информация не подлежит разглашению, представители разработчика ПО заверили, что свидетельства утраты данных клиентов или сотрудников отсутствуют. Однако один из четырёх SSD, оказавшийся на eBay, приобрёл сотрудник самой SAP, после чего выяснилось, что накопитель содержал персональные записи о сотне сотрудников компании. Местонахождение трёх оставшихся дисков неизвестно до сих пор.

Изображение: Bru-nO / Pixabay

Хотя свою роль сыграла человеческая ошибка и несоблюдение протоколов безопасности, основной причиной утери всё-таки назвали кражу. Инцидент не может не вызывать беспокойства как у самих разработчиков, так и у их клиентов, поскольку в последние годы SAP активно продвигает собственные облачные решения и продажу ПО по модели услуг, предоставляемых как на базе собственных ЦОД, так и дата-центров партнёров.

Инцидент в IT-индустрии не первый и, вероятнее всего, не последний. В 2019 году финская компания Blancco, занимающаяся безопасной очисткой накопителей, обнаружила, что из 159 случайным образом выбранных на eBay накопителях из США и Европы 42 % несли данные, оставшиеся от прежних владельцев. Доступ к ним могли получить даже люди, имеющие базовую компьютерную грамотность. Более того, в 15 % случаев накопители хранили и персональные сведения.

Впрочем, даже неправильный вывод из экплуатации может привести к проблемам. Так, банк Morgan Stanley, сэкономив $100 тыс. на утилизации HDD, в итоге потерял $120 млн. Но это касается и другого оборудования. Недавний анализ, проведённый ESET, показал, что выставляемые на продажу сетевые устройства зачастую содержат массу информации, позволяющей как минимум скомпрометировать сети крупных компаний.

Компания Meta✴ прибегла к необычному экспериментальному способу утилизации строительного мусора. Совместно с биоинженерами Mycocycle она занялась превращением остатков гипсокартона, сохранившихся после строительства ЦОД Meta✴ в Галлатине (США), в ценное сырьё. Как сообщает DataCenter Dynamics, мусор буквально пожирают грибы. Ранее Meta✴ c партнёрами уже разработали с помощью ИИ «зелёный» экобетон для своих новых дата-центров.

Только в США ежегодно «генерируется» 660 млн тонн строительных отходов, как от самой стройки, так и в результате предварительного сноса зданий и очистки строительных площадок. Одним из наиболее распространённых и при этом проблемных материалов является гипсокартон, простые методы переработки которого пока отсутствуют — гипсокартон может вступать в реакции с другими материалами, в результате чего выделяются опасные вещества, в том числе сероводород и аммиак. Meta✴ же является одним из крупных «поставщиков» таких отходов на мусорные полигоны.

Источник изображения: Meta✴

В результате сотрудничества Meta✴ с Mycocycle с 2022 года разрабатывается метод, позволяющий буквально «скармливать» гипсокартон грибам, в результате чего создаётся перспективный побочный продукт, который тоже можно использовать в качестве строительного материала. Он, например, может применяться в составе термо- или шумоизоляционных панеле. В Meta✴ уже сообщили о сотрудничестве с крупными строительными компаниями для расширения экспериментов по созданию многократно перерабатываемого сырья.

Вырастая на гипсокартоне, грибы распространяют грибницу, которая буквально «взламывает» сам материал, питаясь мелкими остатками. Новый композит на основе остатков гипсокартона и грибницы может служить для формирования огнеупорного, крепкого и водонепроницаемого сырья, в перспективе способного заменить пластик. Известно, что Mycocycle уже участвовала в исследовании на эту же тему, профинансированным Microsoft.

Источник изображения: Meta✴

По мнению представителей строительной компании DPR, тоже участвующей в проекте Meta✴, инициатива имеет критически важное значение, поскольку отходы гипсокартона являются огромной проблемой для строительной отрасли. Как сообщает DataCenter Dynamics, Mycocycle уже «тренировала» грибы для переработки других типов материалов — например, битумной черепицы. Пока не уточняется, какие меры безопасности принимаются и как грибы смогут отличить «полезный» гипсокартон от строительного мусора.

Компания Seagate Technology Holdings объявила о том, что она более чем на 50 % выполнила план по полному переходу на возобновляемые источники энергии. Кроме того, увеличен срок службы более 1 млн HDD и SSD в рамках программы восстановления в 2022 финансовом году. Данные приведены в отчёте Seagate Sustainable Datasphere: FY2022 ESG Performance Report.

Seagate отмечает, что на сегодняшний день четыре из семи её глобальных производственных площадок полностью переведены на «зелёную» энергию. Это обеспечивается благодаря контрактам на покупку возобновляемой энергии, а также путём установки солнечных батарей. Таким образом, теперь компания получает более половины всей затрачиваемой энергии из возобновляемых источников. Также компания в течение года продлила срок службы 1,16 млн накопителей. Они были восстановлены путём ремонта, что дало возможность их повторного использования. А это предотвратило попадание на свалку более 540 т электронных отходов.

Источник изображения: Seagate

Говорится также, что в 2022 финансовом году компания выработала благодаря солнечным панелям на своих объектах 1352 МВт·ч энергии. Около 82 % опасных отходов, образовавшихся в течение года, было переработано. Повторное использование воды в годовом исчислении увеличилось на 17,5 %. В целом, благодаря инициативам по энергосбережению и повышению эффективности в 2022 финансовом году сэкономлено 21 ГВт·ч электроэнергии против первоначальной цели в 10 ГВт·ч.

Эксперты ESET предупредили об опасности продажи бывших в употреблении магистральных роутеров и иного сетевого оборудования, не прошедших предпродажного удаления данных. Как сообщает портал Dark Reading, в компании выяснили, что многие устройства подобного типа хранят большие массивы данных, позволяющие скомпрометировать корпоративные сети.

Б/у оборудование всегда было традиционным источником угроз для его бывших владельцев. Проданные или сданные на утилизацию смартфоны, жёсткие диски, принтеры и другое оборудование содержат немало важных сведений. По данным ряда исследований, лишь немногим устройствам очищают память должным образом.

Купив маршрутизатор Juniper SRX240H на eBay, один из сотрудников ESET обнаружил, что в памяти устройства сохранилась масса информации о бывшем владельце — разрабатывающей ПО компании из Кремниевой долины. После этого в ESET провели небольшое расследование, купив другие устройства: четыре Cisco Systems ASA 5500, три Fortinet FortiGate и одиннадцать экземпляров Juniper Networks SRX Series Services Gateway.

Изображение: Luke Robertson / Pixabay

Выяснилось, что девять из них содержали ключевую информацию о конфигурации сетей бывших владельцев, учётные данные, а также некоторые сведениях о клиентах, партнёрах, используемых с сетями приложениях и т.д. Фактически речь шла о полных макетах сетевой инфраструктуры компаний, как внутренней, так и внешней. Извлечённых сведений, по мнению ESET, оказалось достаточно для подготовки атак разных типов.

Конечно, довольно легко оказалось установить и сами компании, некогда владевшие оборудованием. По словам экспертов, маршрутизаторы связаны буквально со всем, что происходит в информационных системах подключённых организаций, включая облачные хранилища, а сведения об используемом ПО и ОС позволяют подобрать подходящие уязвимости и инструменты для их использования.

ESET попыталась связаться с бывшими владельцами. И если представители IT-компаний сразу поняли, о чём идёт речь, и даже выплатили вознаграждение, то с компаниями вне технологического сектора оказались не только сложно связаться, но и найти уполномоченных вести дела в случае раскрытия информации. При этом один из маршрутизаторов оказался снабжён доступом для удалённого администрирования из недружественной США страны. Впрочем, эксперты не исключили, что доступ в своё время просто использовался сотрудником на аутсорсе.

К счастью, как сообщают в ESET, стереть данные в маршрутизаторах «большой тройки» — Cisco, Fortinet и Juniper — довольно легко, а на сайтах компаний имеются подробные инструкции сброса до заводских настроек.

Производитель сетевого оборудования и программного обеспечения Cisco, по сообщению ТАСС, физически уничтожил свои материально-производственные запасы в России на сумму 1,86 млрд руб. Связано это со сложившейся геополитической обстановкой, из-за которой компания в марте 2022 года остановила деятельность в РФ и Беларуси. Весной компания оценила потери в результате этого решения в $200 млн.

Согласно бухгалтерской отчётности «Сиско системс», одного из российских юридических лиц Cisco, оборудование утилизировано в связи с прекращением продаж продуктов в РФ, приостановкой действия лицензий и услуг, а также из-за невозможности реэкспорта.

Источник изображения: Cisco

«Запасы были физически уничтожены в январе 2023 года, в связи с чем по состоянию на 31 декабря 2022 года был начислен резерв под снижение стоимости в полной сумме стоимости запасов — 1,864 млрд руб.», — говорится в документах. Утилизированы запчасти для оборудования, ранее закупленные по договору с нидерландской структурой Cisco Systems International B.V. Кроме того, уничтожены основные активы российского подразделения на 1 млн руб.: транспортные средства, офисная мебель, техника и демонстрационное оборудование.

Отмечается также, что Cisco расторгла большинство трудовых договоров со своими российскими сотрудниками «по соглашению сторон» после решения окончательно свернуть бизнес в РФ и РБ. Если в конце 2021 года численность персонала компании в РФ составляла около 60 человек, то в конце 2022-го она уменьшилась до пяти сотрудников. Сумма выплат бывшим работникам, а также обязательные взносы во внебюджетные фонды составили в общей сложности примерно 190,6 млн руб.

Начиная с этого лета компания OVHcloud, являющаяся крупным облачным провайдером и оператором дата-центров, намерена отчитываться перед клиентами о выбросах Scope 3, косвенно относящихся к инфраструктуре компании, сообщает DataCenter Dynamics. Фактически речь идёт об углеродных выбросах — результатах активности компаний в цепочках поставок, не связанных с OVHCloud напрямую. Тем не менее, своей деятельностью облачный провайдер косвенно влияет на объём таких выбросов.

Уже этим летом данные будут доступны пользователям bare metal решений, то в конце года — клиентам частных облаков, а в 2024 году — пользователям публичного облака. В OVH заявляют, что оценивают весь цикл работы партнёров благодаря модели вертикальной интеграции. Известно не только происхождения каждого элемента в каждом сервере, но и его воздействие на окружающую среду, а также воздействие на окружающую среду при потреблении электричества того или иного происхождения. Утверждается, что конкуренты вроде AWS или Microsoft Azure не могут подсчитать выбросы с такой точностью.

Источник изображения: OVHcloud

Оператор также рассказал DataCenter Dynamics о других инициативах в области экологии. Так, например, OVHcloud самостоятельно выпускает серверные стойки. Неисправное оборудование возвращается на фабрику, где по возможности восстанавливается и тестируется. Пригодные к использованию компоненты продаются на вторичном рынке, если они не нужны самой OVH, а те, что восстановить нельзя, отправляются на переработку для извлечения полезных материалов. По оценкам OVH, «вторую жизнь» получает порядка 40 % серверов, а к 2025 году оператор намерен вообще не отправлять отходов на мусорные полигоны. Компания и сама закупает б/у OCP-серверы.

Наконец, OVHCloud развивает собственную технологию гибридного иммерсионного охлаждения серверов, которая поможет повысить энергоэффективность ЦОД и также снизить углеродные выбросы. Интересно, будет ли OVH и другие компании учитывать выбросы в результате пожаров, которые в последнее время только участились.

Американский банк Morgan Stanley заключил мировое соглашение и согласился выплатить компенсацию в размере $60 млн для урегулирования коллективного иска, поданного от имени 15 млн клиентов. Согласно иску, из-за ошибочных действий банка, произошли две утечки персональных данных его клиентов. Банк потенциальные утечки признал, разослав клиентам уведомления в июле 2020 года, но виноватым себя не считает.

В первом случае во время вывода из эксплуатации двух центров обработки данных (ЦОД) в 2016 году с жёстких дисков, возможно, не была стёрта вся информация, в том числе данные клиентов, которые попали в руки сторонних организаций. Во втором случае в ходе модернизации оборудования в одном из филиалов был утерян сервер с клиентскими данными, которые могли быть незашифрованными из-за программного бага. Эти данные тоже могли попасть в чужие руки.

Фото: Pixabay/pastedo

Из-за неспособности вывести должным образом из эксплуатации два ЦОД банк уже был оштрафован Управлением контролёра денежного обращения США (OCC) на $60 млн. Регулятор обвинил банк в том, что тот «не осуществлял надлежащего надзора». Из-за нарушения банк столкнулся с восемью судебными исками, которые были объединены в один коллективный иск. Банк обвинили в «игнорировании отраслевых стандартов» в отношении надлежащей утилизации ИТ-активов (ITAD).

Согласно документам, банк отказался от услуг IBM в пользу «неизвестного и неквалифицированного поставщика» для вывода из эксплуатации своего IT-оборудования в рамках «решений, ориентированных на получение прибыли», чтобы сэкономить $100 тыс. Затем Morgan Stanley заключил контракт с фирмой Triple Crown на демонтаж оборудования и утилизацию. Вместо утилизации Triple Crown продала это оборудование фирме AnythingIT, а банку сообщила, что оборудование утилизировано. В свою очередь, AnythingIT, не удалив данные с жёстких дисков, продала оборудование компании KruseCom.

Как поступила с ним KruseCom неизвестно — оборудование либо было продано ещё кому-то, либо уничтожено. Несмотря на признание того, что часть утерянного оборудования так и не была возвращена, банк продолжает настаивать на том, что клиентам не было причинено никакого вреда. Предварительное соглашение об урегулировании коллективного иска было подано в пятницу вечером в федеральный суд Манхэттена. Соглашение вступит в силу после одобрения окружным судьёй.