本文來自微信公眾號“GoUpSec”。
氣候變化給全球數據中心帶來了新的挑戰(zhàn)——過熱,以及過熱相關的黑客攻擊風險。
今天,很多數據中心冷卻系統的設計都無法承受席卷全球的夏季熱浪。冷卻系統往往在壓力下失效,導致服務器過熱,大量熱門網站和應用隨之崩潰或發(fā)生業(yè)務中斷。例如,2023年夏季創(chuàng)紀錄的熱浪席卷了從洛杉磯到倫敦的全球重要數據中心,導致大面積的服務器過熱問題。
數據中心頻頻“發(fā)熱”,與數據中心試圖降低能耗有關。
越來越熱的數據中心
根據麥肯錫的一份報告,數據中心是能耗大戶——超大型企業(yè)的數據中心的用電量相當于8萬個家庭的用電量。一些監(jiān)管機構和政府(包括新加坡和荷蘭)正在對新建數據中心實施可持續(xù)發(fā)展標準。數據中心可持續(xù)發(fā)展正面臨越來越大的壓力。
許多公司的數據中心成本已經攀升至創(chuàng)紀錄水平,其中能源成本超過了所有其他費用,而冷卻費用又是最主要的能源成本,約占數據中心能耗的40%。因此,許多數據中心通過提高冷卻效率來提高數據中心的盈利能力。
但是,新的經濟高效的冷卻技術(包括外部空氣冷卻)具有成本效益,但它們可能會將污染物引入數據中心基礎設施并可能損壞硬件。
數據中心降低冷卻成本的另一種方法是提高服務器入口溫度,同時也會增加服務器CPU故障的風險。但一些數據中心為了節(jié)省冷卻成本,依然選擇鋌而走險。
眾所周知,在數據中心,服務器過熱是造成停機的最主要原因,通過升高機房溫度節(jié)省冷卻成本的合理性值得懷疑。過熱引起的服務器故障會導致意外停機,從而擾亂數據中心的運營,并可能導致網站、應用程序和在線存儲出現不可預測的故障,從而造成數十億美元的生產力損失。
在2022年的極端高溫天氣中,Twitter的薩克拉門托數據中心因服務器過熱導致業(yè)務中斷。Twitter工程副總裁CarrieFernandez在給工程師的內部備忘錄中寫道:“9月5日,極端天氣導致Twitter薩克拉門托(SMF)數據中心停擺。這一史無前例的事件導致該數據中心的物理設備完全關閉。”
類似的事件也曾在新加坡發(fā)生。2021年新加坡的一家數據中心運營商將溫度提高到接近不安全的水平,以節(jié)省冷卻成本,導致數據中心服務器崩潰和大面積服務器故障。崩潰持續(xù)了近一周,導致數千名客戶業(yè)務中斷。
黑客發(fā)動“熱攻擊”
那些為了降低能源成本而”高溫作業(yè)“的數據中心的公司不僅面臨系統崩潰風險,還會招致黑客攻擊和數據泄露。
Fernadez表示,Twitter數據中心“高溫中暑”啟發(fā)了攻擊者,越來越多的黑客開始效仿極端天氣的“熱攻擊”,積極調整攻擊策略和技術來攻擊數據中心的暖通空調、電力和冗余電力系統。
攻擊者的目標是通過攻擊冷卻系統將熱能武器化,并從數據中心竊取數十億美元的數據。從網絡犯罪團體到復雜的高級持續(xù)威脅(APT)攻擊團隊和國家黑客組織,越來越多的攻擊者將發(fā)動以熱量為武器的數據中心攻擊,以下是幾個比較著名的案例:
佐治亞州亞特蘭大的一個數據中心于2018年遭受網絡攻擊,導致多項城市服務關閉,包括市法院、警察局和亞特蘭大哈茨菲爾德機場。網絡攻擊者使用SamSam勒索軟件的變體,用于加密每個服務器上的數據。攻擊者還滲透了數據中心的冷卻系統,導致溫度升至37.8攝氏度以上,損壞服務器CPU和相關集成電路設備。網絡攻擊者索要價值5.1萬美元的比特幣來解鎖服務器并歸還冷卻系統控制權。
2019年,伊朗的一個數據中心遭受了類似的網絡攻擊,導致供電和冷卻系統中斷,服務器和支持系統迅速過熱。一個反對伊朗核計劃的國家使用針對工控系統的震網病毒實施了此次攻擊。伊朗數據中心運營商表示,惡意軟件導致數據中心的離心機失控并發(fā)生故障。
新加坡的一個數據中心于2022年7月遭到攻擊,導致多個政府機構、銀行和媒體的在線服務器中斷。攻擊者利用防火墻漏洞,導致服務器因過熱而出現故障。印度尼西亞的一個黑客組織承認對這次襲擊負責,聲稱這是對新加坡持續(xù)支持緬甸軍政府的報復。
總結:在安全和可持續(xù)性中取得平衡
數據中心面臨著不斷擴充存儲容量、減少訪問延遲、控制成本以及尋找新方法來抵御網絡攻擊的挑戰(zhàn)。雪上加霜的是,數據中心面臨著減少環(huán)境影響和能源消耗的壓力,因為數據中心約占全球用電量的1%,約占全球溫室氣體排放量的0.3%。
數據中心運營商正在制定新戰(zhàn)略來實現這些具有挑戰(zhàn)性的目標。其中包括更多地依賴可再生能源、節(jié)水冷卻系統和廢熱回收技術來提高可持續(xù)性。
但無論是降低能耗還是提高冷卻效率,數據中心都需要采用新方法和新技術在安全和可持續(xù)性之間取得平衡,例如,通過人工智能改善功耗,提高效率的同時防止服務器過熱,采用具有容錯電源的冗余冷卻系統,并將可帶來安全風險的低成本冷卻方案(例如外部空氣冷卻)納入數據中心網絡安全計劃進行管理。
總之,在數據中心的可持續(xù)性競賽中,運營者不應犧牲基礎設施安全來節(jié)省成本。沒有安全,就沒有可持續(xù)性。