為了保護(hù)網(wǎng)絡(luò)、服務(wù)器和端點設(shè)備的安全,許多組織忽略了隱藏在數(shù)據(jù)中心運行所必需的物理基礎(chǔ)設(shè)施中的風(fēng)險。電源和冷卻系統(tǒng),甚至是安全系統(tǒng)本身都可能是威脅參與者,并且可能是通過掃描互聯(lián)網(wǎng)尋找不安全接入點的網(wǎng)絡(luò)攻擊者的入口。目前最引人注目的攻擊之一是目標(biāo)違規(guī),這將涉及第三方暖通空調(diào)(HVAC)供應(yīng)商。
AlphaGuardian網(wǎng)絡(luò)公司的創(chuàng)始人兼首席執(zhí)行官Bob Hunter說:“網(wǎng)絡(luò)攻擊者正在利用任何開放和可用的技術(shù)進(jìn)行攻擊。以機柜的配電裝置為例。由于數(shù)據(jù)中心管理人員需要知道服務(wù)器的功耗情況和PDU的情況,通常采用本地或遠(yuǎn)程監(jiān)控系統(tǒng),但這些系統(tǒng)的安全性非常脆弱。網(wǎng)絡(luò)黑客可以進(jìn)入監(jiān)控系統(tǒng),并劫持系統(tǒng)進(jìn)行勒索,或者更頻繁且隱秘地訪問重要信息以竊取數(shù)據(jù)和文件。”
Hunter說,網(wǎng)絡(luò)分段是一個很好的安全原則,但它只是減緩攻擊者的行為,而不是完全阻止他們。“網(wǎng)絡(luò)分段將成為一種減速帶。”他說,“組織的管理系統(tǒng)與數(shù)據(jù)本身在物理上是分開的網(wǎng)絡(luò),所以黑客必須從一個網(wǎng)絡(luò)跳到另一個網(wǎng)絡(luò),這需要一定的時間,但他們能夠做到。”
“作為針對數(shù)據(jù)中心運營商或其中一家使用數(shù)據(jù)中心的公司的聲明,黑客也可能攻擊數(shù)據(jù)中心基礎(chǔ)設(shè)施,以轉(zhuǎn)移對公眾對其他攻擊的關(guān)注。而負(fù)責(zé)基礎(chǔ)設(shè)施安全的人員經(jīng)常忙于其他業(yè)務(wù)而無暇關(guān)注,例如維護(hù)數(shù)據(jù)中心的運營。”Sungard公司可用性服務(wù)安全治理和風(fēng)險總監(jiān)Mitch Kavalsky表示。
商業(yè)智能提供商Domo公司的首席安全官Niall Browne說:“很多企業(yè)的工業(yè)控制系統(tǒng)的設(shè)計并沒有考慮到安全性,他們經(jīng)常使用默認(rèn)密碼,并且多年以來都沒有修補漏洞和打補丁,因為制造商發(fā)布軟件升級速度緩慢,或者客戶不愿意部署它們,因為擔(dān)心導(dǎo)致關(guān)鍵功能的服務(wù)中斷。”
這為攻擊者提供了很多攻擊機會,例如,可以打開消防系統(tǒng)的噴頭來銷毀服務(wù)器,修改能源系統(tǒng)以引發(fā)火災(zāi)或爆炸,或禁用鎖定、警報和攝像頭等手段。
卡巴斯基實驗室未來技術(shù)項目負(fù)責(zé)人Andrey Nikishin表示,數(shù)據(jù)中心底層的物理基礎(chǔ)設(shè)施與工業(yè)設(shè)施類似。
他說:“我們看到許多對網(wǎng)絡(luò)連接設(shè)施進(jìn)行針對性或大規(guī)模的攻擊,只有十分之一的攻擊事件對外披露。而通過破壞冷卻系統(tǒng)讓數(shù)據(jù)中心停止運行要比攻擊每個服務(wù)器更容易。”
Nikishin建議企業(yè)的數(shù)據(jù)中心使用網(wǎng)絡(luò)分段措施,為其員工提供安全培訓(xùn),并專門推出網(wǎng)絡(luò)監(jiān)控工具以查找對基礎(chǔ)設(shè)施的攻擊。采用監(jiān)控工具不僅可以使數(shù)據(jù)中心運營商受益,還可以讓使用這些數(shù)據(jù)中心的客戶受益。
位于南卡羅來納州Spartanburg的托管和云服務(wù)公司Integral解決方案公司總裁Joe Strayer說,“我們的客戶都有不同程度的安全專業(yè)知識,AlphaGuardian公司RackGuardian產(chǎn)品為每個機架創(chuàng)建自動安全保護(hù),使我們和客戶受益。”
他說,“客戶部署了機架,但不知道他們的安全能力,客戶的設(shè)施被黑客入侵,最終可能會導(dǎo)致數(shù)據(jù)中心業(yè)務(wù)中斷。這是數(shù)據(jù)中心最大的漏洞之一。每個人都希望遠(yuǎn)程訪問PDU,因為如果服務(wù)器故障,他們想遠(yuǎn)程重啟他們的PDU。”
波洛蒙研究所最近發(fā)布了一項風(fēng)險專業(yè)人士調(diào)查報告,其中97%的受訪者表示,沒有安全保障的互聯(lián)網(wǎng)設(shè)備可能對其組織造成災(zāi)難性后果。
這項調(diào)查是由一個行業(yè)風(fēng)險管理小組共同評估項目發(fā)起的。
咨詢機構(gòu)The Santa Fe Group公司的高級主管Mike Jordan說:“如果這些設(shè)備具有IP地址,它可能會被黑客攻擊,并需要獲得保護(hù)。如今,幾乎任何設(shè)備可以使用IP地址,數(shù)據(jù)中心基礎(chǔ)設(shè)施也不例外,它使托管服務(wù)商對暖通空調(diào)、監(jiān)控攝像機和電源管理等數(shù)據(jù)中心基礎(chǔ)設(shè)施的支持更加引人注目。”
但是,只有9%的受訪者表示他們完全了解和掌握其環(huán)境中連接到互聯(lián)網(wǎng)的所有物理設(shè)備。
有動力環(huán)境監(jiān)控系統(tǒng)項目,需要動環(huán)?找斯必得科技就對了,我們有案例,幫助您更加輕松運作項目。請致電:4006-020-248 或在線咨詢!我們免費為你提供動環(huán)監(jiān)控系統(tǒng)方案與產(chǎn)品報價。