Уязвимости силовой инфраструктуры ЦОД
Основной упор в защите центра обработки данных от кибератак делается на безопасность IT-инфраструктуры и данных. Но для кибератак уязвимы не только сетевые ресурсы, но и энергосистемы.
Болевые точки
В современных высокотехнологичных центрах обработки данных энергетическое оборудование управляется дистанционно. Ряд решений позволяет настраивать и корректировать работу энергосистем через удаленные терминалы. Это очевидная уязвимость, которой злоумышленники могут воспользоваться для получения контроля над устройствами электропитания.
Некоторые компоненты систем энергообеспечения входят категорию IoT и IIoT устройств. Будучи малозаметной частью инфраструктуры ЦОД, они находятся где-то между зоной контроля физической и сетевой безопасности, поэтому на них приходится минимум внимания. а зря! Сообщество Darktrace (Дарктрейс) подсчитало, что в 2018 году на 100% увеличилось количество атак именно на устройства IoT. В том же году SANS Institute (Институт САНС) обнародовал статистику, согласно которой только 40% организаций используют фиксы и патчи, чтобы обезопасить IIoT от несанкционированного доступа. Несмотря на это 56% компаний считают, что основной причиной игнорирования этой уязвимости является сложность внедрение защитных решений.
На первых порах киберпреступники взламывали IoT для создания ботнетов, но, заразив устройство, они получали к нему полный доступ. К сожалению, теперь помимо ботнетов их интересуют и других задачи. Например, изоляция трафика или целых систем, а то и отключение электропитания ЦОД. Понятно, что системы резервирования не позволят тотально обесточить дата-центр, но, вмешиваясь в работу энергосистем, злоумышленник может вызвать скачек напряжения, который негативно скажется на работе как основных, таки резервных компонентов. Технически это вполне реально, тем более что прецедент есть: в 2017 году по недоразумению в ЦОД British Airways (Бритиш Эирвейс) система управления была отключена от ИБП. Электропитание дата-центра отключилось на несколько минут, а после восстановления электроснабжения техники обнаружили, что скачок напряжения повредил часть оборудования.
Как ЦОДу обезопасить силовое оборудование от атак
- Все устройства IoT, как точки входа в сеть, должны защищаться так же надежно, как серверы.
- Принцип микросегментации позволить блокировать весь подозрительный трафик, поступающий на устройство.
- При установке оборудования категории IoT систему обязательно обновляют, заводские пароли меняют, настройки оптимизируют.
- Незащищенность одних устройств должна компенсироваться другими инструментами контроля. Например, посредством шифровки трафика туннельным шифрованием или другими технологиями.
Статья написана по материалам, предоставленным datapro.ru
Четыре юные самарские художницы победили во всероссийском конкурсе Поколение М
Самарцев пригласили в Вега-Моторс на Недели Кроссоверов Hyundai
Для кого создали новый автомобиль KIA K5 и чем выделяется эта "Новинка месяца"
В 2020 году среди самарцев резко вырос спрос на загородные дома и дачи
Как повысить шанс на одобрение ипотеки и не попасть в «черный список» банковИнтересные комментарии
ГорожанинСуды штрафуют пенсионеров и малоимущих по мусорной реформеШайка малолетних преступников из Самары грабят крупные магазины, но остаются безнаказанными24
ГорожанинШтрафы в жёпы себе засуньте, я свободный горожанин!!!В Самарской области за несоблюдение масочного режима будут штрафовать68
Горожанинмы очень любим единую Россию . Мы хотим работать до 70 лет . И налоги не мешало...Политологи прокомментировали итоги выборов в Самарской области80
ГорожанинКошеляндию сколько не обсирай, грязнее уже не станет...:-DЗастолье в Самаре закончилось расчленением товарища14
