Pa ne mora cela zgrada da bude pod rigoroznim obezbeđenjem.

^ to.

Ako je sam datacentar obezbedjen (liste za pristup, video nadzor, 24/7 ljudstvo, obezbedjene sve tacke pristupa sigurnosno kriticnim zonama, komplet pracenje inventara, bezbedonosne provere personala i, naravno, biometrija i MFA svuda gde treba) + naravno propisno razgranicen sa ostatkom objekta adekvatnim vratima, zidovima, razdvojenom el. instalacijom i protiv-pozarnom opremom i sl.) onda to sto deli prostor sa nekim drugim komercijalnim aktivnostima ne pravi neku veliku razliku u bezbednosti - sve to upada tu negde u slicnu kategoriju.

Sve dok podaci koji su tu nisu podaci koji bi zahtevali mnogo veci stepen obezbedjenja - podaci u javnim upravama obicno ne spadjau u takve.

Sto se "stranog ambasadora" tice, pretpostavljam da je ideja upada ta da ambasador koristi svoje privilegije kao diplomata, i u svom vozilu zasticenom od trkeljisanja po beckoj konvenciji, prenese ili neku super-hakersku opremu, ili Mission Impossible eksplozive i alatke za brzi upad u DC.

Na stranu kamere i cinjenica da bi ovo osvanulo sutra u celom svetu, ima tu jos jedan problem: bas zbog toga sto uzivaju diplomatske privilegije, vozila ambasadi se prate vrlo pazljivo - ideja da sa diplo-tablama i imunitetom mozes da se prisunjas nekom cilju bez da te prati boga pitaj koliko kamera i ljudi, bi se zavrsila vrlo lose po ambasadora. Sve sto je potrebno je da napravi jednu gresku...

Inače, data centar je poslovični "ražanj" dok je zec još uvek u šumi.
Prvo, tek je otvoren, nema tamo nikakvih podataka (još uvek).
Drugo, ne iznajmljuje se prostor u smislu objekta, nego prostor na disku / cloud infrastruktura.
Treće, to što su, kao, neke strane kompanije najavile interesovanje, ne znači i da će od toga išta biti. Kragujevac je, po navodima štampe, izabran zbog dobre putne i železničke infrastrukture, a terabajti se ne voze šleperima i vozovima nego je bitan internet link.
I četvrto, neće ambasadori da hakerišu po data centru, jer na svim nivoima vlasti ima dovoljno "dobrovoljaca" koji će im na tacni dostaviti sve što ovi zažele...

Ja bi samo da napomenem da je sasvim normalno da datacentar ima vise od jednog korisnika i da cinjenica da dva korisnika imaju svoju opremu u istom ne znaci da vide jedan drugog nista vise nego sto bi videli sa bilo koje druge tacke na internetu. :) Sto je'l svi vec znaju....

Fizicki pristup DC-u, u smislu "ja imam pristup u rack koji sam iznajmio" ne znaci da imam pristup tudjoj opremi. Pricamo o stvarima koje se jako lako razdvajaju.

@Ivan Dimkovic
Pričamo o Srbiji u kojoj je bezbedonosna kultura na "jako visokom" nivou. Možda baš primer nije za poređenje ali prema javno izrečenim rečima ofiicira j kojie je zaslužan za obaranje ponosa američke avijacije zašto Srbija ne bi mogla taktički da ponovi situaciju iz pomenutog rata kao razlog navodi da je odmah posle 5. oktobra kutije i kutije službene i poverljive dokumentacije su iznete iz MO i Generalšataba a iznosili su ih stranci.
Ako se gaće skidaju tako na neke sitne strane vojne činovnike kako li se teg skidaju pred ambasadorom.

@djoka_l
Odakle podatak da je centar prazan tj. da je bez podataka

@nkrgovic
Trebalo bi da se razdvajaju, da li je to slučaj i kod nas? To i jeste bilo pitanje.

Odakle tebi podatak da centar nije prazan, tj da su podaci preneti?

DC je otvoren 18.12.2020. godine, što znači da su u tom momentu političari zaigrali kozaračko kolo, najeli se napili, a kada su se razišli, radnici su izmileli iz WC-a da nastave sa krečenjem.
Vest od 4.2.2021. kaže da je planirano da se podaci/obrade prebace u DC u naredne tri godine.

Ako je >to< problem, onda nece Tom Cruise kao ambasador uci autom soping mol iza datacentra, a onda se preko ventilacije probiti do kljucnog servera, eksfiltrirati podatke uz pomoc magicnog srafcigera a onda nazad ko da nista nije bilo.

Vec, mnogo manje ceremonijalno: neko ce dobiti kovertu, kofer, torbu love i to ne od ambasadora vec od nekog od atasea (radnika CIA-e). Taj neko ko bi dobio kovertu+ ima pristup, najverovatnije bez ikakve potrebe da ide u nekakav data centar, samo treba da se uloguje negde. Audit? Tu je ona torba love.

Ako nema takvih, onda ce daleko verovatnije da rade ono sto rade ne-FVEY saveznicima: ofanzivni cybersecurity, malware svuda zivo - ko sto su Grcima inficirali telefonski sistem:

https://theintercept.com/2015/...th-athens-rogue-nsa-operation/

Jos mogu uvek Ruse ili Severne Korejance da optuze :-))))

I nije mi bas najjasnije zasto Srbija ne bi mogla da ponovi 1999 (nisam bas siguran da je to pametna stvar - za Srbiju)? U pitanju je bila strategija cuvanja vojnih resursa tako sto su smanjili aktivnost i sklonili kljucne stvari (tenkove, tesko naoruzanje) sa meta NATO aviona. OK, mozda su u tome sto su izneli iz MO dobili tacne koordinate svih objekata koji su korisceni za to, bar znaju da su kompromitovani i koristili bi neke druge lokacije.

Ja sam očekivao da datacentar ovakvog značaja bude na mestu tipa NORAD u Koloradu, gde treba megatonska petarda da zagrebe po vratima. Pa samo firma za koju radim a koja je po značaju manja nego cela jedna država drži podatke na 3 geo lokacine, dve u Evropi, a drugi na suprotnoj strani planete.

Zasto?

Glavni napad na bilo koji DC nije, niti ce biti, fizicke prirode. Verovatnoca da ces imati neki "Nakatomi Plaza" event je skoro nula, ako neko bude exfiltrirao podatke bez podrske drzave sasvim sigurno ce to raditi iz neke daleke zemlje gde mu se fucka za Srbiju.

Ako podatke odluce da daju Drzava i Njegov Brat, bice izneti lepo na vrata, koja ce jos neko da pridrzi.

Mislis da su racuni za komunalije ili liste kazni za parkiranje materijal za NORAD bunker?

U tom slucaju ocekujem da podatke o vojnoj kuhinji drze na tamnoj strani meseca, a planove za kretanje predsednika drzave na drugom kraju vidljivog univerzuma, u centru hipermasivne crne rupe.

:)

Lepo opisan Vulvinov mozak.... ;)