Бигтехи уничтожают HDD и SSD миллионами вместо того, чтобы просто стереть с них данные
Такие компании, как Amazon и Microsoft, а также банки, полицейские службы и правительственные учреждения ежегодно уничтожают миллионы устройств для хранения данных, выяснила Financial Times после опроса более чем 30 людей из серверной индустрии. И это несмотря на мнение многих экспертов и специалистов, которые говорят, что есть другой, лучший вариант безопасной утилизации — безопасное стирание устройств с помощью специального ПО перед их продажей на вторичном рынке.
Мик Пейн (Mick Payne), главный операционный директор компании Techbuyer по утилизации ИТ-активов из Харрогейта, вспомнил момент, когда он осознал неправильность подхода к утилизации устройств хранения данных. В центре обработки данных в Лондоне он увидел тысячи использованных жёстких дисков, принадлежащих компании по обслуживанию кредитных карт. Зная, что он может стереть диски и продать их новым клиентам, Майк предложил руководству шестизначную сумму за все устройства. Ответ был отрицательным.
Вместо этого к зданию подъехал грузовик, уполномоченные сотрудники службы безопасности погрузили в него все накопители и отвезли их в центр переработки, где промышленные машины раздробили их на мелкие фрагменты. «Я вышел и подумал: "Это абсолютное безумие", — говорит Пейн. — Руководство решило уничтожить эти диски несмотря на то, что мы могли стереть их на месте, а затем продать новому клиенту, который мог бы использовать их ещё долгие годы...».
В мире насчитывается примерно 70 миллионов серверов, каждый из которых содержит несколько устройств хранения данных. Они расположены в более чем 23 000 центрах обработки данных. Когда компании решают произвести обновление своего оборудования, что обычно происходит каждые три-пять лет, устройства хранения данных, как правило, уничтожаются в подобно тому, как это описал Пейн. Но ведь есть альтернатива.
«С точки зрения безопасности данных, нет никакой необходимости физически уничтожать эти устройства», — говорит Феличе Альфиери (Felice Alfieri), сотрудник Европейской комиссии, который является соавтором доклада о том, как сделать центры обработки данных более экологичными, и выступает за стирание данных вместо уничтожения устройств.
В основе нежелания компаний отказываться от физического уничтожения носителей лежит страх утечки данных, что может вызвать потерю клиентов и огромные штрафы со стороны регулирующих органов. Например, в прошлом месяце Комиссия по ценным бумагам и биржам США оштрафовала банк Morgan Stanley на 35 миллионов долларов за «неспособность защитить данные клиентов», после того как выведенные из эксплуатации серверы и жёсткие диски банка были проданы без надлежащей очистки неопытной компанией. В результате, часть оборудования, содержащего банковские данные, была выставлена на аукцион в Интернете.
Хотя инцидент произошёл из-за того, что устройства не были очищены от данных перед продажей, банк теперь требует, чтобы каждое устройство с данными, выводимое из эксплуатации, уничтожалось на месте. И такой подход широко распространён среди большинства крупных компаний.
Один из сотрудников Amazon Web Services на условиях анонимности рассказал, что компания уничтожает все устройства для хранения данных, как только они переходят в категорию устаревших, обычно после трех-пяти лет использования: «Если мы позволим себе даже незначительную утечку данных, мы потеряем доверие наших клиентов».
Человек, осведомлённый об операциях Microsoft по утилизации данных, говорит, что компания периодически производит уничтожение всех накопителей в своих 200-х с лишним центрах обработки данных Azure. Со слов самой Microsoft, это производится для того, «чтобы обеспечить полную конфиденциальность данных клиентов».
Министерство образования Великобритании, Министерство труда и пенсий и полиция Шотландии сообщили Financial Times, что они тоже уничтожают все списанные устройства для хранения данных. Полиция Северной Ирландии за последние два года уничтожила более 30 000 единиц оборудования, включая серверы и жёсткие диски.
Некоторые правительственные ведомства заявляют, что следуют рекомендациям Национального центра кибербезопасности, который рекомендует физически уничтожать жёсткие диски. Однако Министерство налогов и таможенных сборов и Министерство бизнеса, энергетики и промышленной стратегии заявили, что не требуют уничтожения, а лондонская полиция сообщила, что уничтожает жёсткие диски лишь по мере необходимости.
По прогнозам консалтинговой компании Gartner, в ближайшие три года по всему миру будет построено ещё 700 центров обработки данных, поэтому вопрос о том, что компании будут делать с миллионами тонн устаревшего оборудования, становится всё более актуальным.
Трудно точно сказать, сколько жёстких дисков ежегодно выводится из эксплуатации во всем мире, но по данным исследования, проведённого Национальной лабораторией возобновляемой энергии США, только в Америке их количество составляет не менее 20 миллионов. Хотя большинство компаний, работающих в центрах обработки данных, выбрасывают свои накопители через несколько лет, по мнению нескольких экспертов отрасли, они могут служить ещё годы или даже десятилетия.
По данным исследования, более 90 % из накопителей уничтожаются при плановом выводе оборудования из эксплуатации, хотя большинство из них все ещё функционируют. По оценкам Еврокомиссии, в ЕС такая же участь постигает около половины списанного оборудования.
«Мы уничтожаем всё, на чем есть данные, без исключений, — говорит Грег Рабиновиц (Greg Rabinowitz), президент Urban E Recycling, компании по утилизации электроники во Флориде. — Иногда нам даже поступали просьбы сжечь остатки после измельчения дисков!»
По словам Джулиана Вальцберга (Julien Walzberg), исследователя из Национальной лаборатории возобновляемых источников энергии, хотя утилизируемые накопители, как правило, отправляются на переработку, современные технологии позволяют получить из них лишь около 70 % исходных материалов.
При переработке электронных устройств их обычно разделяют на алюминий, сталь и печатные платы. Но жёсткие диски также содержат в себе такие ценные материалы, как неодим и диспрозий в магнитах, а также никель и палладий в печатных платах, которые часто не удаётся восстановить. Некоторые из этих материалов включены в списки «критически важных» в США и ЕС.
Хотя в настоящее время реализуются различные проекты по восстановлению части материалов, теряемых при переработке накопителей, само явление уничтожения жёстких дисков после нескольких лет использования нарушает первое правило устойчивого потребления — повторное использование всегда лучше, чем переработка.
«Даже если вы восстановите все материалы при переработке продукта, вся энергия и деньги, затраченные на использование этих материалов для производства компонентов продукта, будут потеряны», — говорит Вальцберг.
Некоторые крупные поставщики облачных сервисов предпринимают шаги в направлении повторного использования. Google утверждает, что 27 % компонентов, использованных при модернизации серверов в 2021 году, были восстановлены, а данные на жёстких дисках перезаписываются для повторного использования, там, где это возможно. Компания Microsoft в настоящее время внедряет несколько программ по восстановлению старых серверов и заявляет, что к 2024 году более 80 % выведенных из эксплуатации устройств будут использованы повторно.
Но для жёстких дисков, в частности, уничтожение по-прежнему является нормой. Хотя некоторые компании уже перешли на стирание и перепродажу своих устройств для хранения данных, другие всё ещё считают, что риск перевешивает потенциальные выгоды. При этом многие эксперты настаивают на том, что обычные диски можно безопасно стирать и использовать повторно — практика, которая впервые появилась в начале 1990-х годов, но получила широкое распространение только в последнее десятилетие.
«Уничтожать диски только потому, что это якобы единственный способ гарантированно удалить данные с устройства — это неправильно», — говорит Фредрик Форслунд (Fredrik Forslund), вице-президент компании Blancco, которая производит программное обеспечение для удаления данных. Financial Times опросила нескольких экспертов отрасли, знают ли они о каких-либо случаях утечки данных после использования программ для стирания информации, такого как программное обеспечение Blancco, и ни об одном таком случае сказано не было.
Если крупные технологические компании, изменят свою практику повторного использования дисков, другие компании обязательно последуют их примеру — так считают многие эксперты. Однако в настоящее время они предпочитают не менять процесс утилизации, а продлевать срок службы оборудования. В прошлом году компания Google заявила, что продлит срок службы своих облачных серверов с трех до четырёх лет, а Amazon Web Services в феврале продлила срок службы оборудования с четырёх до пяти лет. Microsoft объявила о продлении срока службы всего своего серверного и сетевого оборудования с четырёх до шести лет.