Уязвимости силовой инфраструктуры ЦОД
Основной упор в защите центра обработки данных от кибератак делается на безопасность IT-инфраструктуры и данных. Но для кибератак уязвимы не только сетевые ресурсы, но и энергосистемы.
Болевые точки
В современных высокотехнологичных центрах обработки данных энергетическое оборудование управляется дистанционно. Ряд решений позволяет настраивать и корректировать работу энергосистем через удаленные терминалы. Это очевидная уязвимость, которой злоумышленники могут воспользоваться для получения контроля над устройствами электропитания.
Некоторые компоненты систем энергообеспечения входят категорию IoT и IIoT устройств. Будучи малозаметной частью инфраструктуры ЦОД, они находятся где-то между зоной контроля физической и сетевой безопасности, поэтому на них приходится минимум внимания. а зря! Сообщество Darktrace (Дарктрейс) подсчитало, что в 2018 году на 100% увеличилось количество атак именно на устройства IoT. В том же году SANS Institute (Институт САНС) обнародовал статистику, согласно которой только 40% организаций используют фиксы и патчи, чтобы обезопасить IIoT от несанкционированного доступа. Несмотря на это 56% компаний считают, что основной причиной игнорирования этой уязвимости является сложность внедрение защитных решений.
На первых порах киберпреступники взламывали IoT для создания ботнетов, но, заразив устройство, они получали к нему полный доступ. К сожалению, теперь помимо ботнетов их интересуют и других задачи. Например, изоляция трафика или целых систем, а то и отключение электропитания ЦОД. Понятно, что системы резервирования не позволят тотально обесточить дата-центр, но, вмешиваясь в работу энергосистем, злоумышленник может вызвать скачек напряжения, который негативно скажется на работе как основных, таки резервных компонентов. Технически это вполне реально, тем более что прецедент есть: в 2017 году по недоразумению в ЦОД British Airways (Бритиш Эирвейс) система управления была отключена от ИБП. Электропитание дата-центра отключилось на несколько минут, а после восстановления электроснабжения техники обнаружили, что скачок напряжения повредил часть оборудования.
Как ЦОДу обезопасить силовое оборудование от атак
- Все устройства IoT, как точки входа в сеть, должны защищаться так же надежно, как серверы.
- Принцип микросегментации позволить блокировать весь подозрительный трафик, поступающий на устройство.
- При установке оборудования категории IoT систему обязательно обновляют, заводские пароли меняют, настройки оптимизируют.
- Незащищенность одних устройств должна компенсироваться другими инструментами контроля. Например, посредством шифровки трафика туннельным шифрованием или другими технологиями.
Статья написана по материалам, предоставленным datapro.ru
Стало известно, как жителям Самары сэкономить на автомобильном топливе
У жителей Самары появилась возможность выбрать себе автомобиль через игру
Весна в Самару придет в апреле! Как сэкономить тепло и бюджет
Молодежь Сызранского НПЗ провела профориентационные уроки для школьниковИнтересные комментарии
ГорожанинСуды штрафуют пенсионеров и малоимущих по мусорной реформеШайка малолетних преступников из Самары грабят крупные магазины, но остаются безнаказанными101
ГорожанинШтрафы в жёпы себе засуньте, я свободный горожанин!!!В Самарской области за несоблюдение масочного режима будут штрафовать113
Горожанинмы очень любим единую Россию . Мы хотим работать до 70 лет . И налоги не мешало...Политологи прокомментировали итоги выборов в Самарской области96
ГорожанинКошеляндию сколько не обсирай, грязнее уже не станет...:-DЗастолье в Самаре закончилось расчленением товарища18
Продлили прием заявок на «Марафон идей» в Самарской области
В Самарской области стартовало всероссийское политическое шоу