Уязвимости силовой инфраструктуры ЦОД
Основной упор в защите центра обработки данных от кибератак делается на безопасность IT-инфраструктуры и данных. Но для кибератак уязвимы не только сетевые ресурсы, но и энергосистемы.
Болевые точки
В современных высокотехнологичных центрах обработки данных энергетическое оборудование управляется дистанционно. Ряд решений позволяет настраивать и корректировать работу энергосистем через удаленные терминалы. Это очевидная уязвимость, которой злоумышленники могут воспользоваться для получения контроля над устройствами электропитания.
Некоторые компоненты систем энергообеспечения входят категорию IoT и IIoT устройств. Будучи малозаметной частью инфраструктуры ЦОД, они находятся где-то между зоной контроля физической и сетевой безопасности, поэтому на них приходится минимум внимания. а зря! Сообщество Darktrace (Дарктрейс) подсчитало, что в 2018 году на 100% увеличилось количество атак именно на устройства IoT. В том же году SANS Institute (Институт САНС) обнародовал статистику, согласно которой только 40% организаций используют фиксы и патчи, чтобы обезопасить IIoT от несанкционированного доступа. Несмотря на это 56% компаний считают, что основной причиной игнорирования этой уязвимости является сложность внедрение защитных решений.
На первых порах киберпреступники взламывали IoT для создания ботнетов, но, заразив устройство, они получали к нему полный доступ. К сожалению, теперь помимо ботнетов их интересуют и других задачи. Например, изоляция трафика или целых систем, а то и отключение электропитания ЦОД. Понятно, что системы резервирования не позволят тотально обесточить дата-центр, но, вмешиваясь в работу энергосистем, злоумышленник может вызвать скачек напряжения, который негативно скажется на работе как основных, таки резервных компонентов. Технически это вполне реально, тем более что прецедент есть: в 2017 году по недоразумению в ЦОД British Airways (Бритиш Эирвейс) система управления была отключена от ИБП. Электропитание дата-центра отключилось на несколько минут, а после восстановления электроснабжения техники обнаружили, что скачок напряжения повредил часть оборудования.
Как ЦОДу обезопасить силовое оборудование от атак
- Все устройства IoT, как точки входа в сеть, должны защищаться так же надежно, как серверы.
- Принцип микросегментации позволить блокировать весь подозрительный трафик, поступающий на устройство.
- При установке оборудования категории IoT систему обязательно обновляют, заводские пароли меняют, настройки оптимизируют.
- Незащищенность одних устройств должна компенсироваться другими инструментами контроля. Например, посредством шифровки трафика туннельным шифрованием или другими технологиями.
Статья написана по материалам, предоставленным datapro.ru
Экосистема Россельхозбанка решит любые вопросы о приобретении и владении жилой недвижимостью
Зачем самарские студенты-отличники хотят уехать работать в область
Самарцы покупают эксклюзивные квартиры по цене эконом класса
В Самарской области запущена программа льготных микрозаймов под низкий процент для предпринимателей
Стало известно, какие документы необходимы для оформления ипотеки под низкий процентИнтересные комментарии
ЧеловекУважаемые господа. Утечка газа может и в городе случится. У людей горе, а вы...В Самаре в Крутых Ключах произошел взрыв газа в доме33
ГорожанинЗанятно, идут судебные споры с подрядчкиом, а новые подряды этот подрядчик...Московское шоссе в Самаре ждёт капитальный ремонт33
ГорожанинДа сколько же можно его ремонтировать?? Каждый год! Уже миллиарды вгрохали, а...Московское шоссе в Самаре ждёт капитальный ремонт56
ОттудоваА у нас мальчиков Стекломоями называют, а девочек Пятюнями.Сотрудницы ЗАГСа Самары отговорили молодую маму назвать сына Санитайзером23
ГорожанинНу откроются эти магазины, ну и что радостного в этом? Покупателей всё равно...В Самарской области разрешили открыть все магазины 54
ГорожанинКрутые ключи тоже сначала не всем понравились,
а сейчас это элитный район.В Самаре проходит «кастрюльный бунт» против строительства ЖК «Аквариум»36 ДраматургМне кажется, что много лет назад наш лучезарный Владимир Кошелев, наблюдая...«Вторые сутки не могу попасть в машину»: пчелы атаковали колесо автомобиля жителя Самарской области80
ГорожанинНесмотря на катастрофическое падение цен на нефть Роснефти удалось...В Самарской области подорожал бензин42 ГорожанинСтукачество снова в моде!)) Добро пожаловать в 1937.Администрация Самары предложила горожанам «сдать» своих соседей-нарушителей самоизоляции64 ДраматургДорогой вы наш Дмитрий Игоревич, не бережёте вы себя, всё не спите ночами, о...Ночное обращение: Дмитрий Азаров сделал заявление по коронавирусу в Самарской области 129
Enigmat:-D:-D Умные остановки. Тут не около каждой есть урна ,чтобы билетик выбросить...В Самаре появятся умные остановки30
ГостьОсновные места заражения - магазины, транспорт и ярмарки, но закроют парки,...В Самарской области обнаружили источник заражения коронавирусом 28
ГорожанинШкола денег не приносит, а вот церковь другое дело. Ну да, ну да, пошло...Жители Красноглинского района Самары поддержали строительство церкви вместо школы37
