- 攻撃者は現在、データセンター環境内の物理システムをターゲットにしています
- 電力インフラの脆弱性により、コンピューティング ネットワーク全体が瞬時に停止する可能性がある
- 冷却システムに違反すると、サーバー施設が過熱する可能性があります
現代のデータセンターは、サイバー犯罪者による脅威の増大に直面しています。攻撃者は、単一の電源デバイスや環境制御ユニットを侵害すると、コンピューティング施設全体に大規模な運用障害が発生する可能性があることを知っているため、ソフトウェア システムだけでなく物理インフラストラクチャ コンポーネントを標的にするようになりました。
これらの施設のダウンタイムには 1 時間あたり数十万ドルの費用がかかることが多いため、財務リスクは非常に高くなります。
Claroty の Team82 による最近の調査により、現在主要施設に広く導入されているデータセンター機器の 2 つの重要なカテゴリに深刻な脆弱性が明らかになり、世界中のユーザーに懸念を引き起こしています。
この静かなリスクは電力と気候システムの中に隠されています
最初の一連の問題は、送電網の変動や停電時に安定した電力を維持する Vertiv の無停電電源装置 (UPS) ネットワーク カードに影響します。
これらの欠陥の悪用に成功すると、雷保護システムに基づいてすべてのサーバーとルーターが事実上シャットダウンされる可能性があります。
2 番目の発見には、サーバー ルームの温度を制御する Trane Tracer SC+ HVAC コントローラー内に深く埋められた脆弱性が関係しています。
これらの問題を悪用した攻撃者は、事前のアクセス資格情報なしで、認証されていないリモート コードを実行し、建物の環境管理システムを完全に制御する可能性があります。
これらのシステムはデータだけではなく物理インフラストラクチャを直接制御するため、ウイルス対策ソフトウェアなどの標準的な保護ではこれらのシステムを完全にカバーすることはできません。
これにより、マルウェアや標的型攻撃がデジタル サービスとそれらをサポートする物理環境の両方に影響を与えるリスクが生じます。
「単一のサイバーインシデントが物理的な混乱を引き起こしたり、セキュリティ上の脅威を引き起こしたり、壊滅的なダウンタイムを引き起こしたりする可能性があることを考慮すると、データセンターはサイバーおよび運用の回復力の目標を再定義する上で根本的な変更を行う必要があります」と、Claroty の CTO であり Team82 の責任者である Amir Preminger 氏は述べています。
「私たちの調査によると、データセンターの安定性に対するリスクは非常に現実的で、非常に存在しています。データセンター運営者は、リスクを軽減し、稼働時間を維持するために、CPS セキュリティをビジネス上の必須事項として迅速に対応する必要があります。」
プレミンジャー氏はまた、クラウドコンピューティングとAIに対する需要の高まりにより、これらのシステムの重要性がこれまで以上に高まっていると述べた。
この脆弱性はメーカーの Trane と Vertiv に公開され、メーカーは研究者と協力して一般公開前に問題を修正しました。
データセンターのオペレーターは迅速に行動する必要がある
世界は現在、政府や業界がますます重要なインフラストラクチャとして認識しているデータセンター内で実行される AI ワークロードにのみ依存しています。
脅威アクターは、従来のセキュリティ境界の外側にある物理システムをターゲットに、AI を利用した攻撃を同時に展開しています。
電源パス自体が攻撃対象となるため、損傷した UPS デバイスはサーバーを再起動しても修復できません。
同様に、兵器化された HVAC コントローラーは、永久的なハードウェアの破壊を防ぐためにサーバー ルーム全体の自動シャットダウンを引き起こす可能性があります。
すべてのデータセンター運営者は、サイバーと物理の融合とは、単一の侵入がほぼ瞬時にデジタル領域から物理領域に移行する可能性があることを意味することを理解する必要があります。
電力機器や空調制御パネルをリモートでのコード実行から保護することは、顧客データベースの保護と同じくらい重要になっています。
セキュリティ チームには、パワー ギアや HVAC パネルをファイアウォールや暗号化プロトコルの背後にある二次的な懸念事項として扱う余裕はありません。
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。
Leave a Reply