信息化觀察網(wǎng)

為了保護(hù)網(wǎng)絡(luò)、服務(wù)器和端點(diǎn)設(shè)備的安全，許多組織忽略了隱藏在數(shù)據(jù)中心運(yùn)行所必需的物理基礎(chǔ)設(shè)施中的風(fēng)險(xiǎn)。

電源和冷卻系統(tǒng)，甚至是安全系統(tǒng)本身都可能是威脅參與者，并且可能是通過掃描互聯(lián)網(wǎng)尋找不安全接入點(diǎn)的網(wǎng)絡(luò)攻擊者的入口。

目前最引人注目的攻擊之一是目標(biāo)違規(guī)，這將涉及第三方暖通空調(diào)（HVAC）供應(yīng)商。

AlphaGuardian網(wǎng)絡(luò)公司的創(chuàng)始人兼首席執(zhí)行官Bob Hunter說：“網(wǎng)絡(luò)攻擊者正在利用任何開放和可用的技術(shù)進(jìn)行攻擊。以機(jī)柜的配電裝置為例。由于數(shù)據(jù)中心管理人員需要知道服務(wù)器的功耗情況和PDU的情況，通常采用本地或遠(yuǎn)程監(jiān)控系統(tǒng)，但這些系統(tǒng)的安全性非常脆弱。網(wǎng)絡(luò)黑客可以進(jìn)入監(jiān)控系統(tǒng)，并劫持系統(tǒng)進(jìn)行勒索，或者更頻繁且隱秘地訪問重要信息以竊取數(shù)據(jù)和文件。”

Hunter說，網(wǎng)絡(luò)分段是一個(gè)很好的安全原則，但它只是減緩攻擊者的行為，而不是完全阻止他們。“網(wǎng)絡(luò)分段將成為一種減速帶。”他說，“組織的管理系統(tǒng)與數(shù)據(jù)本身在物理上是分開的網(wǎng)絡(luò)，所以黑客必須從一個(gè)網(wǎng)絡(luò)跳到另一個(gè)網(wǎng)絡(luò)，這需要一定的時(shí)間，但他們能夠做到。”

“作為針對(duì)數(shù)據(jù)中心運(yùn)營商或其中一家使用數(shù)據(jù)中心的公司的聲明，黑客也可能攻擊數(shù)據(jù)中心基礎(chǔ)設(shè)施，以轉(zhuǎn)移對(duì)公眾對(duì)其他攻擊的關(guān)注。而負(fù)責(zé)基礎(chǔ)設(shè)施安全的人員經(jīng)常忙于其他業(yè)務(wù)而無暇關(guān)注，例如維護(hù)數(shù)據(jù)中心的運(yùn)營。”Sungard公司可用性服務(wù)安全治理和風(fēng)險(xiǎn)總監(jiān)Mitch Kavalsky表示。

商業(yè)智能提供商Domo公司的首席安全官Niall Browne說：“很多企業(yè)的工業(yè)控制系統(tǒng)的設(shè)計(jì)并沒有考慮到安全性，他們經(jīng)常使用默認(rèn)密碼，并且多年以來都沒有修補(bǔ)漏洞和打補(bǔ)丁，因?yàn)橹圃焐贪l(fā)布軟件升級(jí)速度緩慢，或者客戶不愿意部署它們，因?yàn)閾?dān)心導(dǎo)致關(guān)鍵功能的服務(wù)中斷。”

這為攻擊者提供了很多攻擊機(jī)會(huì)，例如，可以打開消防系統(tǒng)的噴頭來銷毀服務(wù)器，修改能源系統(tǒng)以引發(fā)火災(zāi)或爆炸，或禁用鎖定、警報(bào)和攝像頭等手段。

卡巴斯基實(shí)驗(yàn)室未來技術(shù)項(xiàng)目負(fù)責(zé)人Andrey Nikishin表示，數(shù)據(jù)中心底層的物理基礎(chǔ)設(shè)施與工業(yè)設(shè)施類似。

他說：“我們看到許多對(duì)網(wǎng)絡(luò)連接設(shè)施進(jìn)行針對(duì)性或大規(guī)模的攻擊，只有十分之一的攻擊事件對(duì)外披露。而通過破壞冷卻系統(tǒng)讓數(shù)據(jù)中心停止運(yùn)行要比攻擊每個(gè)服務(wù)器更容易。”

Nikishin建議企業(yè)的數(shù)據(jù)中心使用網(wǎng)絡(luò)分段措施，為其員工提供安全培訓(xùn)，并專門推出網(wǎng)絡(luò)監(jiān)控工具以查找對(duì)基礎(chǔ)設(shè)施的攻擊。采用監(jiān)控工具不僅可以使數(shù)據(jù)中心運(yùn)營商受益，還可以讓使用這些數(shù)據(jù)中心的客戶受益。

位于南卡羅來納州Spartanburg的托管和云服務(wù)公司Integral解決方案公司總裁Joe Strayer說，“我們的客戶都有不同程度的安全專業(yè)知識(shí)，AlphaGuardian公司RackGuardian產(chǎn)品為每個(gè)機(jī)架創(chuàng)建自動(dòng)安全保護(hù)，使我們和客戶受益。”

他說，“客戶部署了機(jī)架，但不知道他們的安全能力，客戶的設(shè)施被黑客入侵，最終可能會(huì)導(dǎo)致數(shù)據(jù)中心業(yè)務(wù)中斷。這是數(shù)據(jù)中心最大的漏洞之一。每個(gè)人都希望遠(yuǎn)程訪問PDU，因?yàn)槿绻?wù)器故障，他們想遠(yuǎn)程重啟他們的PDU。”

波洛蒙研究所最近發(fā)布了一項(xiàng)風(fēng)險(xiǎn)專業(yè)人士調(diào)查報(bào)告，其中97％的受訪者表示，沒有安全保障的互聯(lián)網(wǎng)設(shè)備可能對(duì)其組織造成災(zāi)難性后果。

這項(xiàng)調(diào)查是由一個(gè)行業(yè)風(fēng)險(xiǎn)管理小組共同評(píng)估項(xiàng)目發(fā)起的。

咨詢機(jī)構(gòu)The Santa Fe Group公司的高級(jí)主管Mike Jordan說：“如果這些設(shè)備具有IP地址，它可能會(huì)被黑客攻擊，并需要獲得保護(hù)。如今，幾乎任何設(shè)備可以使用IP地址，數(shù)據(jù)中心基礎(chǔ)設(shè)施也不例外，它使托管服務(wù)商對(duì)暖通空調(diào)、監(jiān)控?cái)z像機(jī)和電源管理等數(shù)據(jù)中心基礎(chǔ)設(shè)施的支持更加引人注目。”

但是，只有9％的受訪者表示他們完全了解和掌握其環(huán)境中連接到互聯(lián)網(wǎng)的所有物理設(shè)備。