“人才輩出”損害數(shù)據(jù)中心又出“新招”

OFweek
佚名
如今社會上流傳著一句話:沒有安全就談數(shù)字化轉型簡直就是無稽之談,由此可見數(shù)據(jù)中心安全的重要性。數(shù)據(jù)中心安全問題一直是企業(yè)最關注的問題,近日,Triton或TRISIS的新型惡意軟件攻擊提供緊急關閉功能的工業(yè)安全系...

如今社會上流傳著一句話:沒有安全就談數(shù)字化轉型簡直就是無稽之談,由此可見數(shù)據(jù)中心安全的重要性。數(shù)據(jù)中心安全問題一直是企業(yè)最關注的問題,近日,Triton或TRISIS的新型惡意軟件攻擊提供緊急關閉功能的工業(yè)安全系統(tǒng),再次將數(shù)據(jù)中心安全推至風口浪尖。

這種惡意軟件類似于2010年在伊朗使用的Stuxnet惡意軟件和2016年在烏克蘭部署的Industroyer惡意軟件。最近的Triton攻擊針對的是施耐德電氣的Triconex安全系統(tǒng),安全研究公司的報告表示,惡意軟件已經(jīng)攻擊了一些受害者。

像Stuxnet和Industroyer惡意軟件一樣,Triton最有可能被國家層面的攻擊者用于攻擊重要的基礎設施,但也可以用于其他類型的設施。 Kudelski Security公司首席技術官Andrew Howard表示,數(shù)據(jù)中心中部署了管理生命安全、電力、冷卻設備,以及其他關鍵環(huán)境因素的工業(yè)控制系統(tǒng)。他說:"這些系統(tǒng)為數(shù)據(jù)中心提供了不同的攻擊向量,成為了攻擊者的目標。"

這類攻擊造成的傷害不同于更為常見的網(wǎng)絡威脅造成的傷害。Howard說:"這種攻擊對系統(tǒng)和數(shù)據(jù)的可用性比對數(shù)據(jù)機密性或完整性的影響更大。"

此外,對數(shù)據(jù)中心安全系統(tǒng)的攻擊可能比更有針對性的傳統(tǒng)攻擊具有更大的"爆炸半徑".例如,網(wǎng)絡攻擊者可能正在使用某個特定數(shù)據(jù)中心攻擊某個公司,也可能攻擊整個設施,這將會影響所有使用這個數(shù)據(jù)中心的公司。

美國加利福尼亞州的網(wǎng)絡安全廠商Skyport Systems公司的首席執(zhí)行官Art Gilliland表示,隨著全球緊張局勢的加劇,敵對的民族主義國家可能會加大這種攻擊力度。

他說:"我們將看到這些類型的秘密攻擊將會增加,造成更大的破壞。數(shù)據(jù)中心運營商將更多的投資用于這些公共服務的現(xiàn)代化將是必要的,以保護他們免受攻擊。"

Dragos公司安全威脅運營總監(jiān)Ben Miller表示,這不僅僅是數(shù)據(jù)中心的安全系統(tǒng)面臨風險。他說:"數(shù)據(jù)中心的精密空調和樓宇自動化系統(tǒng)正在采用類似的通信和控制系統(tǒng),而且往往被忽視。如果類似于TRISIS這樣的惡意軟件攻擊安全系統(tǒng),那么可能會影響對設備運行至關重要的備用電源或冷卻設備的運行。"

他補充說,數(shù)據(jù)中心管理人員應該與擁有與管理這些系統(tǒng)的設施和工程師合作,需要了解他們可能受到多大的攻擊,并且如何解決。

美國網(wǎng)絡安全廠商Balbix公司產(chǎn)品和設計副總裁Manoj Asnani說:"這個攻擊事件應該對管理關鍵基礎設施的工作人員是一個警醒。"

他說:"對關鍵系統(tǒng)的訪問措施和軟件不應該是通用的,應該通過網(wǎng)絡分段、鎖定主機和多步認證來加以限制。很顯然,這種預防性措施在TRISIS攻擊情況之前還沒有到位,關鍵基礎設施運營商(包括數(shù)據(jù)中心的運營商)必須提前對這些安全威脅采取防范措施。"

(原標題:網(wǎng)絡攻擊者采用新方法損害數(shù)據(jù)中心基礎設施)

THEEND

本月熱門