Rambler's Top100
 
Статьи
Андрей ИВАШОВ  Ян СУХИХ  09 августа 2018

Число кибератак на ЦОДы будет расти

Традиционные угрозы безопасности дата-центров, связанные с ошибками в проектировании, строительстве и эксплуатации, в ближайшее время сохранят лидерство, но уже сейчас надо обратить внимание на риски кибератак.

 Андрей Ивашов Ян Сухих
Безопасность инженерной инфраструктуры ЦОДа -- это в первую очередь физическая безопасность объекта и жизнеобеспечивающих систем в плане их непрерывного и безаварийного функционирования. На данный момент угрозы функционированию большинства дата-центров достаточно обширны и легко реализуемы.

Список векторов атаки можно сократить до трех базовых направлений – на системы электропитания, охлаждения, связи. За исключением небольшого процента коммерческих и корпоративных ЦОДов, достаточная защита или надежное резервирование этих систем не реализуется. Этому есть ряд причин -- требуются дополнительные инвестиции, комплексный профессиональный подход, опыт. Даже если системы управления кондиционированием и электропитанием не имеют связи с глобальной сетью и/или с корпоративными системами (а это в настоящее время случается все реже), то остается человеческий фактор. Сотрудники (например, системный администратор) могут принести вредоносное программное обеспечение на флешке или, что нередко случается, подключить АРМ сети управления инженерными системами ЦОДа к глобальной сети через 3G/4G-модемы.

На наш взгляд, главная проблема (кстати, она относится не только к ЦОДам) -- это отсутствие комплексной стратегии предприятий в области обеспечения безопасности (информационной и физической). Если меры физической безопасности более или менее отработаны, специалисты и собственники понимают, какие это меры и для чего они нужны, то в сфере информационной безопасности ситуация сложнее. Финансовый сектор давно осознал важность противодействия киберугрозам, но другие сектора в этом плане сильно отстают. Часто лицам, принимающим решения, неочевидно, зачем нужно защищать «какие-то» системы автоматизации инженерных систем. Они просто не знают, что на некоторых объектах уровень автоматизации достигает такого уровня, что грамотная атака на подобные системы может вывести из строя ЦОД на часы или даже дни. Финансовые и репутационные потери в этом случае будут колоссальными.

Угрозы, связанные с кибератаками на инженерные системы ЦОДа, на сегодняшний день уступают традиционным угрозам, обусловленным человеческим фактором. По мере развития цифровизации и облачных сервисов вектор угроз будет смещаться в сторону киберпреступлений. В основном это будет касаться попыток кибершпионажа, кражи персональных данных, мошенничества, шантажа (шифрование и т.п.). Но учитывая растущую конкуренцию и сложную геополитическую обстановку, мы не исключаем атак класса «терроризм» и/или «диверсия», целью которых будет временный вывод из строя ЦОДов целиком. Именно такие атаки могут осуществляться путем воздействия на инженерные системы дата-центров.

ЦОДы сильно различаются по модели бизнеса, размеру и по степени критичности с точки зрения закона. Поэтому рекомендации по использованию аутсорсинга при обеспечении безопасности могут быть только общими. Всегда лучше комбинировать усилия. Содержать собственную команду специалистов высокого уровня в большинстве случае нерентабельно, особенно если речь идет о коммерческих ЦОДах. С нашей точки зрения, для большинства проектов создания систем безопасности лучше привлечь внешних экспертов, но в процессе реализации такого проекта нужно обязательно подготовить собственных специалистов либо привлекать их для контроля проектных решений и внедрений. Далее следует на регулярной основе привлекать внешних аудиторов по безопасности. Кроме того, целесообразно проводить анализ действий конкурентов или лидеров рынка, постоянно модернизировать комплекс мер по обеспечению безопасности. Стараться трезво оценивать свои возможности и осознанно управлять рисками.

Андрей Ивашов, руководитель по развитию направления DCIM подразделения IT Division, Schneider Electric
Ян Сухих, руководитель направления по информационной безопасности R&D Центра Иннополис подразделения Industry, Schneider Electric
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!