發(fā)電機、不間斷電源和配電單元都有助于維護和控制運行數(shù)據(jù)中心的電源系統(tǒng)。但數(shù)據(jù)中心管理人員很少關(guān)注電源系統(tǒng)的網(wǎng)絡(luò)安全控制,盡管其電源系統(tǒng)也很容易受到網(wǎng)絡(luò)攻擊的影響。
有效管理好過安全補丁
具有諷刺意味的是,用于保護基礎(chǔ)設(shè)施的一些系統(tǒng)本身可能帶來安全風(fēng)險。
位于新澤西州的技術(shù)服務(wù)商SHI International公司安全現(xiàn)場解決方案主管Bob Pruet表示,“數(shù)據(jù)中心的大部分電源設(shè)備都可以遠程控制和配置。因此,惡意行為者可以控制這些設(shè)備,并中斷數(shù)據(jù)中心或網(wǎng)絡(luò)上特定設(shè)備的電源。”
其中一些控制系統(tǒng)可能屬于物聯(lián)網(wǎng)的范疇。工業(yè)物聯(lián)網(wǎng)設(shè)備是數(shù)據(jù)中心無形基礎(chǔ)設(shè)施的一部分,位于設(shè)施管理和網(wǎng)絡(luò)安全之間的灰色區(qū)域,難以發(fā)現(xiàn)、難以管理,并且難以保護。
根據(jù)舊金山網(wǎng)絡(luò)安全供應(yīng)商Darktrace公司的報告,去年網(wǎng)絡(luò)攻擊者對物聯(lián)網(wǎng)設(shè)備的攻擊增加了100%。根據(jù)SANS研究所去年的一項調(diào)查,只有40%的企業(yè)通過維護補丁和更新以保護工業(yè)物聯(lián)網(wǎng)設(shè)備,56%的企業(yè)表示打補丁是他們面臨的最大安全挑戰(zhàn)之一。此外,近40%的受訪者表示他們在查找、跟蹤和管理這些設(shè)備時遇到了問題。
被攻擊者盯上的基礎(chǔ)設(shè)施
最引人注目的攻擊是針對國家電力基礎(chǔ)設(shè)施,如2015年和2016年針對某國電網(wǎng)的攻擊。
Darktrace公司網(wǎng)絡(luò)情報和分析主管Justin Fier表示,“對工業(yè)環(huán)境的攻擊逐漸成為主流,由于一些國家在2018年提出關(guān)于持續(xù)瞄準(zhǔn)其能源網(wǎng)絡(luò)的警告,隨著一些國家在2018年就其能源電網(wǎng)的目標(biāo)不斷提出警告,2019年看來,數(shù)據(jù)中心關(guān)鍵基礎(chǔ)設(shè)施將受到越來越多的網(wǎng)絡(luò)攻擊。”
在過去,犯罪分子傾向于使用被劫持的物聯(lián)網(wǎng)設(shè)備來驅(qū)動僵尸網(wǎng)絡(luò),但一旦被感染,這些設(shè)備就可以用于許多惡意目的。
“如果控制數(shù)據(jù)中心電源的設(shè)備和計算機受到影響,將其關(guān)閉可能會切斷整個設(shè)備的電源。重要的關(guān)鍵基礎(chǔ)設(shè)施部門在采用正確補丁的能力上受到限制。”Habibi說。
同時,受到感染的計算機可能會對數(shù)據(jù)中心的其他網(wǎng)絡(luò)造成危險。“這有可能造成一個巨大的問題,如WannaCry或其他類似的勒索軟件攻擊。”他說。
SHI International公司的Pruett表示,由于這些設(shè)備為數(shù)據(jù)中心的網(wǎng)絡(luò)提供了一個入口點,因此需要像其服務(wù)器一樣謹(jǐn)慎地管理和保護它們。數(shù)據(jù)中心可以采取多種方法和措施來保護這些控制系統(tǒng)。
例如,網(wǎng)絡(luò)微分段可以阻止除授權(quán)流量之外的所有設(shè)備流量,他說,“在某些情況下,這意味著每個設(shè)備都有自己的邏輯網(wǎng)絡(luò),而不是物理網(wǎng)絡(luò)。”
他說,“還有專門針對電網(wǎng)的網(wǎng)絡(luò)訪問控制解決方案,它可以主動阻止網(wǎng)絡(luò)上未經(jīng)授權(quán)的流量。還有一些通用的NAC解決方案也可以有效。當(dāng)數(shù)據(jù)中心運營商購買新設(shè)備時,安全性應(yīng)該是盡職調(diào)查的一部分。需要確保密碼可以更改,系統(tǒng)可以更新,并考慮到物聯(lián)網(wǎng)設(shè)備的設(shè)置。”
Pruett說,“組織有時可能沒有其他的選擇,數(shù)據(jù)中心必須使用可用的資源。如果設(shè)備存在風(fēng)險,需要提前做好計劃。對于每一個風(fēng)險,都應(yīng)該有補償控制。例如,如果物聯(lián)網(wǎng)管理接口無法使用加密措施,需要嘗試通過隧道對流量進行加密。”
另外一個原因是要特別注意保護對電力系統(tǒng)的訪問。控制數(shù)據(jù)中心電源的攻擊者可以關(guān)閉數(shù)據(jù)中心,但它們也可能導(dǎo)致電力浪涌,從而損壞設(shè)備。
2017年,英國航空公司的數(shù)據(jù)中心發(fā)生了類似的電力中斷事件。根據(jù)報道,一名技術(shù)人員將控制裝置轉(zhuǎn)換為不間斷電源供電,造成幾分鐘的停電。然后他們再次將其重新切換回來,卻造成電源浪涌,對IT設(shè)備造成物理損壞。英國航空公司起訴了世邦魏理仕(CBRE)公司,聲稱管理該數(shù)據(jù)中心的公司應(yīng)該對負(fù)責(zé)解決這個問題負(fù)責(zé),這兩家公司本月早些時候達成了和解協(xié)議。
作者:圈圈
