Web Analytics Made Easy - Statcounter
مشکل امنیت سایبری

تأمین امنیت زیرساخت فیزیکی؛ مشکل روزافزون مراکز داده

رشد گسترده اینترنت اشیا و ابزارهای مدیریت از راه دور و سهل انگاری در حفظ امنیت سایبری آن‌ها، مراکز داده را به طور جدی در معرض تهدیدات قرار داده است.
ارسال شده توسط تیم تحریریه آی‌تی‌جو ۱۱ اردیبهشت ۱۴۰۱ مدیریت مراکزداده مقالات تخصصی و آموزشی مراکز داده
رشد گسترده اینترنت اشیا و ابزارهای مدیریت از راه دور و سهل انگاری در حفظ امنیت سایبری آن‌ها، مراکز داده را به طور جدی در معرض تهدیدات قرار داده است.

در سال‌های اخیر پلتفرم‌های مدرن مانند مدیریت زیرساخت مرکز داده (DCIM) و سایر ابزارهای جدید قدرت عمل بیشتری را در اختیار مدیران تأسیسات قرار می‌دهند. در نتیجه، مراکز داده سریع‌تر، مقیاس‌پذیرتر و کارآمدتر می‌شوند. اما با این کار خطر حملات سایبری علیه زیرساخت‌های فیزیکی بیشتر می‌شود.

در اوایل سال جاری، محققان شرکت امنیت سایبری Cyble بیش از بیست هزار نمونه از سیستم‌های مدیریت زیرساخت مراکز داده را در معرض اینترنت پیدا کردند.

مهاجمانی که بتوانند به سیستم‌های DCIM دسترسی پیدا کنند، برای مثال می‌توانند سیستم‌های خنک‌کننده را دستکاری کنند، که می‌تواند باعث داغ شدن بیش از حد سرورها و آسیب دیدن آن‌ها شود. آن‌ها همچنین می‌توانند فرآیندهای پشتیبان‌گیری را مختل کنند یا فایل‌های پشتیبان مخرب را آپلود کنند. اگر سیستم‌های منبع تغذیه UPS قابل دسترسی از طریق اینترنت باشند، مهاجمان می‌توانند UPS را خاموش کنند.

کریس کاروسو، از شرکت Cyxtera ارائه‌دهنده جهانی خدمات مرکز داده و هم‌مکانی، می‌گوید: «رویکرد ما این است که اگر زیرساخت مرکز داده به اینترنت متصل باشد، یک آسیب‌پذیری بالقوه خواهد بود.»

کاروسو افزود مراکز داده نباید فقط مراقب سیستم‌های مدیریت زیرساخت خودشان باشد. او خاطرنشان کرد: «ارائه‌دهندگان باید با فروشندگان شخص ثالث همکاری نزدیک داشته باشند تا اطمینان حاصل کنند که این شرکا تمام تلاش خود را برای محافظت از سیستم‌ها و شبکه‌های خود انجام می‌دهند.»

وی افزود که حائز اهمیت است که مدیران از آخرین تحولات در امنیت سایبری مطلع باشند، زیرا «چشم‌انداز تهدیدات همیشه در حال تغییر است.»

او گفت که مدیران مراکز داده می‌توانند اطلاعات تهدیدات را از منابع مختلف از جمله آژانس امنیت سایبری و امنیت زیرساخت (CISA) دریافت کنند.

وایپرها، تهدیدات جدید

حمله روسیه به اوکراین موج جدیدی از تهدیدات به نام وایپر را به وجود آورده است. به گفته محققان امنیتی در ESET، حملاتی مانند HermeticWiper و IsaacWiper وانمود می‌کنند که باج‌افزار هستند، اما پس از آن به جای رمزگشایی فایل‌ها هنگام پرداخت باج، همه چیز از بین می‌رود.

شاون تیلور، معاون دفاع از تهدیدات در Forescout، یک شرکت امنیت سایبری، می‌گوید: «این نوع تهدیدات اغلب بر روی سرورها و رایانه‌های مرکز داده متمرکز می‌شوند، اما بسیاری از انواع دیگر دستگاه‌هایی که مراکز داده از آن‌ها استفاده می‌کنند، ممکن است تحت تأثیر قرار گیرند. آن‌ها شامل سیستم‌های برق اضطراری، کنترل‌کننده‌های HVAC و دستگاه‌های امنیتی فیزیکی مانند اسکنرها و دوربین‌های IP هستند.

وی افزود که این نوع دستگاه‌ها به دلیل نقص‌های اساسی در بخش‌های ارتباطی که این دستگاه‌ها به آن‌ها وابسته‌اند، می‌توانند بسیار آسیب‌پذیر باشند.

داده‌های آزمایشگاه Forescout نشان می‌دهد که سیستم‌های UPS یکی از خطرناک‌ترین دستگاه‌های امروزی هستند.

در واقع، چند هفته قبل CISA هشداری مشترک با وزارت انرژی ایالات متحده صادر کرد و نسبت به حمله عوامل تهدیدکننده دستگاه‌های UPS متصل به اینترنت، اغلب از طریق نام کاربری و رمز عبور بدون تغییر، هشدار داد.

برای محافظت در برابر چنین حملاتی، CISA بررسی محیط مرکز داده برای UPS و سیستم‌های مشابه و حذف رابط‌های مدیریتی از اینترنت را توصیه می‌کند.

اگر دستگاه باید در دسترس باشد، آژانس توصیه می‌کند که مراکز داده کنترل‌های جبران‌کننده را مستقر کنند. به عنوان مثال، دستگاه‌ها را می‌توان در یک شبکه خصوصی مجازی (VPN) قرار داد. CISA همچنین پیشنهاد می‌کند که مراکز داده استفاده از احراز هویت چند عاملی را اعمال کنند و از رمزهای عبور قوی و طولانی استفاده کنند.

این آژانس همچنین توصیه می‌کند بررسی کنید که آیا نام کاربری و رمز عبور همچنان روی پیش فرض کارخانه تنظیم شده است یا خیر. ظاهراً این سهل‌انگاری بسیار رایج است.

تیلور ادامه داد:«بسیاری از دستگاه‌ها و اجزای دیگر نیز وجود دارند که می‌توانند از طریق وب در دسترس باشند، از جمله سیستم‌های تهویه مطبوع و امنیت فیزیکی. او گفت که اغلب، این دسترسی وجود دارد تا فروشندگان و تولیدکنندگان بتوانند از راه دور آن‌ها را پشتیبانی یا وصله کنند. مراکز داده باید همیشه بدانند که کدام یک از سیستم‌های آن‌ها در معرض اینترنت است.»

زیرساخت فیزیکی مراکز داده، نقطه کور امنیت سایبری

تیم‌های امنیت سایبری مرکز داده معمولاً بر امنیت شبکه‌ها، سرورها و سایر زیرساخت‌های فناوری تمرکز می‌کنند. ناصر فتاح، رئیس کمیته راهبری آمریکای شمالی در «کمیته ارزیابی‌های مشترک»، کنسرسیومی از شرکت‌هایی که ابزارها و گواهی‌نامه‌هایی را برای مدیریت ریسک شخص ثالث ارائه می‌کنند، بر لزوم گسترش دامنه امنیت مراکز داده تأکید کرد.

وی گفت:«فهرست امنیت مرکز داده باید همه جانبه باشد، از جمله برق، تهویه مطبوع، سیستم اطفاء حریق، UPS، دوربین مدار بسته و غیره، زیرا این راهکارها ممکن است به یک یا چند شکل به شبکه فناوری اطلاعات و داده متصل و به یک نقطه دسترسی غیرمجاز تبدیل شود.»

وی افزود:« امروزه مراکز داده از دستگاه‌های هوشمند و متصل برای همه چیز از پایش دما گرفته تا نظارت از راه دور استفاده می‌کنند که می‌توان از همه آن‌ها برای ایجاد اختلال استفاده کرد.»

فتاح گفت: « اغلب دستگاه‌های اینترنت اشیا در چرخه قرار نمی‌گیرند و این موضوع آن‌ها را در برابر سوءاستفاده‌ها آسیب‌پذیر می‌کند.»

چارلز اورت، مدیر پشتیبانی در شرکت امنیت سایبری دیپ اینستیکت (Deep Instinct)، می‌گوید:«بسیاری از دستگاه‌های اینترنت اشیا حتی سیستم عامل قابل ارتقاء ندارند که این بدان معنی است که دستگاه‌های IoT به سرعت منسوخ می‌شوند و خطرات و نقص‌های امنیتی با افزایش سن دستگاه افزایش می‌یابد.»

اورت افزود: «این دستگاه‌ها معمولاً برای حملات سایبری مختلف ربوده شده و به سلاح تبدیل می‌شوند. من شخصاً مواردی را دیده‌ام که به فروشندگان شخص ثالث برای ارائه خدمات تعمیر و نگهداری یا کمک‌های فنی به این دستگاه‌ها دسترسی داده شده است و به دلیل امنیت نادرست و تقسیم بندی شبکه، سهوا به آنها امکان دسترسی به محیط‌های حیاتی داده شده است.»

او تأکید کرد که این نوع سناریوها به بهشتی برای ​​جنایتکاران سایبری تبدیل شده است و باید به تمامی جنبه‌های امنیت سایبری مراکز داده توجه شود.

منبع DataCenter Knowledge
موضوع