37.2 C
Tehran
۱۳۹۸-۰۴-۲۹
مجله تک دیتا
مقالات تخصصی

سیستم برق دیتاسنتر و تامین امنیت سایبری

سیستم برق دیتاسنتر
حملات سایبری به سیستم برق دیتاسنتر

بیشتر اتفاقات بحرانی زیرساختی که برای دیتاسنتر روی می دهد توسط سیستم های امنیت سایبری نادیده گرفته می شود.
شاید دغدغه اصلی بیشتر مدیران دیتاسنتر در بخش امنیت، حفاظت فیزیکی از زیرساخت ها و داده هاست.
البته هنگامی که در مورد تامین امنیت منابع انرژی (برق) فکر می کنند، بیشتر درمورد جایگزینی منابع انرژی (برق) و همچنین دسترسی فیزیکی محدود به زیرساخت های انرژی (برق) می اندیشند.
ژنراتورها ، برق اضطراری و نیروگاه های توزیع برق همه و همه به کنترل و ماندگاری برق برای ادامه فعالیت دیتاسنتر کمک می کنند. این در حالی است که به بحث کنترل های امنیتی وب برای سیستم های انرژی (برق) خود به ندرت توجه کافی دارند ؛ از این رو این سیستم ها در مقابل حملات تحت وب شکنندگی قابل ملاحظه ای دارند.

اما با این اوصاف هنوز هم برخی از سیستم های مورد استفاده برای حفاظت از زیرساخت ها ممکن است خود عامل ایجاد ریسک های امنیتی باشد.
باب پروئت مدیر اجرایی شرکت امنیتی SHI International  در مصاحبه با دیتاسنتر نالج (Data Center Knowledge) گفت : “اکثر تجهیزات برق در دیتاسنتر را می توان به صورت کنترل از راه دور مدیریت و پیکربندی نمود.”
بنابراین یک هکر می تواند کنترل همه یا بخش هایی از برق دیتاسنتر یا وسیله هایی بر روی شبکه را به دست گرفته و در کار آن ها وقفه ایجاد کند.
بعضی از کنترل سیستم ها می تواند در دام اینترنت اشیاء قرار بگیرد.
صنعت دستگاه های IOT یک بخش پنهان از زیرساخت دیتاسنتر است.این دستگاه ها از امکانات مدیریتی و امنیتی وب بیس برخوردارند و به سختی مدیریت و ایمن می شوند. حمله علیه دستگاه های IOT در سال گذشته به مقدار 100 درصدی افزایش پیدا کرد. (بر اساس گزارش San Francisco – based cybersecurity vendor Darktrace)
بر اساس یک گزارش نظرسنجی سال گذشته از موسسه SANS ؛ تنها 40 درصد از شرکت ها پچ ها و بروزرسانی را برای حفاظت از دستگاه های IOT خود انجام می دهند و 65 درصد گفتند که یکی از بزرگترین چالش های آن ها بروزرسانی این دستگاه ها بوده است. علاوه بر این تقریبا 40 درصد از این افراد در پیدا کردن و ردیابی و مدیریت این دستگاه ها مشکل دارند.

اما با این اوصاف هنوز هم برخی از سیستم های مورد استفاده برای حفاظت از زیرساخت ها ممکن است خود عامل ایجاد ریسک های امنیتی باشد.
باب پروئت مدیر اجرایی شرکت امنیتی SHI International  در مصاحبه با دیتاسنتر نالج (Data Center Knowledge) گفت : “اکثر تجهیزات برق در دیتاسنتر را می توان به صورت کنترل از راه دور مدیریت و پیکربندی نمود.”
بنابراین یک هکر می تواند کنترل همه یا بخش هایی از برق دیتاسنتر یا وسیله هایی بر روی شبکه را به دست گرفته و در کار آن ها وقفه ایجاد کند.
بعضی از کنترل سیستم ها می تواند در دام اینترنت اشیاء قرار بگیرد.
صنعت دستگاه های IOT یک بخش پنهان از زیرساخت دیتاسنتر است.این دستگاه ها از امکانات مدیریتی و امنیتی وب بیس برخوردارند و به سختی مدیریت و ایمن می شوند. حمله علیه دستگاه های IOT در سال گذشته به مقدار 100 درصدی افزایش پیدا کرد. (بر اساس گزارش San Francisco – based cybersecurity vendor Darktrace)
بر اساس یک گزارش نظرسنجی سال گذشته از موسسه SANS ؛ تنها 40 درصد از شرکت ها پچ ها و بروزرسانی را برای حفاظت از دستگاه های IOT خود انجام می دهند و 65 درصد گفتند که یکی از بزرگترین چالش های آن ها بروزرسانی این دستگاه ها بوده است. علاوه بر این تقریبا 40 درصد از این افراد در پیدا کردن و ردیابی و مدیریت این دستگاه ها مشکل دارند.

“راه حل های عمومی NAC وجود دارد که می تواند موثر واقع شود.”

هنگامی که یک اپراتور دیتاسنتر ، دستگاه جدیدی را خریداری می کند ؛ امنیت باید مانند اقدامات اصلی آن مورد توجه قرار گیرد.
“اطمینان حاصل کنید که کلمه های (رمزهای) عبور تغییر داده شده اند ؛ سیستم ها می توانند بروزرسانی شوند و کانفیگ و تنظیمات دستگاه های IOT نیز باید مورد توجه قرار گیرند. بعضی وقت ها این امکان وجود ندارد که بتوان کانفیگ اختصاصی برای یک دستگاه در نظر گرفت و دیتاسنتر باید از آنچه که در دسترس است استفاده نماید. لزوم توجه به این مورد بسیار حیاتی استکه  اگر در استفاده از آن دستگاه خطراتی مکن است متوجه سیستم شود، حتما قبل از هر اتفاقی باید تمهیدات لازم را اندیشید.
برای هر خطری شما باید یک برنامه برای کنترل داشته باشید به عنوان مثال : اگر یک دستگاه اینترنت اشیا دارای قابلیت رمزگذاری نمی باشد سعی کنید که ترافیک شبکه را رمزگذاری کنید.

دلیل منطقی دیگر برای حفاظت دسترسی به سیستم های انرژی (برق) این است که مهاجمان یا هکرهایی که بر شبکه کنترل پیدا کنند می توانند دیتاسنتر را خاموش کرده و از مدار خارج کنند و همچنین می توانند با افزایش ولتاژ برق تجهیزات را از بین ببرند. چیزی شبیه این اتفاق در سال 2017 برای دیتاسنتر  British Airways اتفاق افتاد.

برگزیده متنی از سایت datacenterknowledge

5.0
10

Related posts

سیستم مدیریت امنیت اطلاعات | ISMS

vahid fatehi

تهویه،کولینگ و خنک سازی اتاق سرور ، راهکارها و اقدامات

vahid fatehi

محاسبات لبه ای یا edge computing چیست؟

vahid fatehi

نظر شما چیه؟

8 + چهار =