Centrele de date sunt o țintă atractivă pentru infractorii cibernetici, care pot avea diverse obiective: furtul de date, perturbarea sistemelor critice sau implementarea de ransomware. Complexitatea acestora – cuprinzând procese, sisteme și dispozitive hardware – deschide multiple căi de acces pentru atacatori.
Potrivit Axis Communications, peste 20.000 de sisteme de management al infrastructurii centrelor de date (DCIM) sunt expuse public și pot fi exploatate pentru a modifica parametrii critici de temperatură și umiditate. De asemenea, UPS-urile vulnerabile și dispozitivele IoT din centrele de date pot deveni puncte de acces pentru atacatori.
ELKO Romania, parte a ELKO Group, alături de Axis Communications atenționează asupra celor mai importante vulnerabilități care trebuie avute în vedere în protejarea centrelor de date.
Amenințarea APT31 și atacurile „living off the land” (LOTL)
Multe centre de date pot fi deja compromise fără să știe. Atacatorii folosesc din ce în ce mai des metode avansate precum LOTL, care implică utilizarea uneltelor existente ale sistemului, fără a introduce fișiere malițioase vizibile. Aceste atacuri sunt greu de detectat și pot rămâne inactive ani de zile până când atacatorii decid să acționeze.
Grupuri precum APT31, asociate cu actori statali, au fost implicate în atacuri asupra infrastructurii critice, lanțurilor de aprovizionare și economiilor naționale. Aceste atacuri subliniază necesitatea unei abordări proactive din partea administratorilor centrelor de date, bazată pe monitorizare activă și măsuri stricte de securitate.
Directiva NIS2 și importanța securității în infrastructura critică
Conform noii Directive NIS2, centrele de date sunt clasificate ca infrastructură critică, alături de sănătate, energie și transporturi. Aceasta impune cerințe stricte de guvernanță și securitate, obligând operatorii să detecteze rapid orice anomalii. Directiva acoperă și activitățile colaboratorilor și furnizorilor, ceea ce implică o revizuire detaliată a relațiilor din lanțul de aprovizionare.
Vulnerabilitățile lanțului de aprovizionare
Atacurile asupra lanțului de aprovizionare sunt în creștere, depășind atacurile directe cu malware cu 40% în 2022. Dispozitivele IoT, conectate în rețea în mod implicit, sunt deseori insuficient analizate, permițând infiltrarea atacatorilor. Soluțiile moderne, precum hardware-ul Trusted Platform Module și tehnologiile Secure Boot, protejează firmware-ul și asigură integritatea dispozitivelor.
Presiunea reglementărilor și măsurile necesare
Reglementările precum NIS2 impun centrelor de date să acționeze rapid, sub amenințarea unor amenzi semnificative. Directorii sunt responsabili nu doar pentru breșele interne, ci și pentru cele cauzate de parteneri. Securitatea fizică și logică trebuie reevaluate, iar echipamentele și software-ul trebuie analizate și documentate constant.
Colaborarea cu furnizori responsabili, care demonstrează securitatea lanțului de aprovizionare și respectă standardele de calitate, este esențială pentru un mediu digital mai sigur. ELKO România, în parteneriat cu Axis Communications, încurajează adoptarea măsurilor proactive de securitate pentru protejarea centrelor de date împotriva riscurilor tot mai mari.
Pentru mai multe informații despre noile soluții din portofoliul ELKO Romania și disponibilitatea lor, vă invităm să contactați echipa ELKO Romania la adresa solutii@elko.ro