سیستم برق دیتاسنتر و تامین امنیت سایبری

1398/11/03

در بعضی مواقع سیستم برق دیتاسنتر با حملات سایبری مواجه می شود

در اکثر مواقع مشکلات و آسیب هایی به زیرساخت دیتاسنتر وارد می شود اما متاسفانه سیستم امنیت سایبری به این اتفاق توجه نمی کند.

یکی از مواردی که مدیران در بخش امنیت بسیار برای آن نگران هستند حفاظت فیزیکی از زیر ساخت هاست.

مدیران بیشتر به دنبال راهی هستند که دسترسی به زیر ساخت های انرژی (برق) را محدود کرده و در صورت امکان منبع انرژی را جایگزین کنند. همچنین یکی از دغدغه های اصلی آن ها افزایش امنیت منابع انرژی است.

در صورت قطع برق فعالیت های دیتاسنتر مختل می شود بنابراین برای جلوگیری از این مشکل از برق اضطراری و نیروگاه های توزیع برق کمک گرفته می شود و به این موضوع توجه زیادی دارند. اما در قسمت امنیت وب سیستم های انرژی توجه زیادی نمی شود و به همین علت این قسمت در صورت بروز حملات سایبری هیچ گونه مقاومتی نخواهد داشت.

از طرف دیگر برخی از سیستم ها هم هستند که برای امنیت زیر ساخت ها به کار می روند اما در واقع خود آن ها ممکن است عامل بروز حوادث امنیتی شوند.

مدیر یک شرکت امنیتی به نام SHI International در یک مصاحبه اعلام کرده که می توان تجهیزات برقی موجود در دیتاسنتر ها را از راه دور مدیریت کرد. با توجه به این ادعا، یک فرد هکر می تواند از راه دور به تجهیزات دیتاسنتر دسترسی پیدا کرده و کنترل و پیکربندی آن ها را به دست گیرد. به این صورت به راحتی می تواند اختلال ایجاد کرده و امنیت دیتاسنتر را به خطر بیندازد.

اینترنت اشیاء ممکن است کنترل سیستم ها را با اختلال مواجه کند.

یکی از قسمت های مخفی و امنیتی دیتاسنترهای زیرساخت، دستگاه IOT می باشد و کاربرد ها و ویژگی های امنیتی زیادی دارد. مدیریت و تامین امنیت این دستگاه کار ساده ای نیست و به همین دلیل در سال های گذشته حملات بسیار متعددی به این دستگاه صورت گرفته است.

طبق نظر سنجی های صورت گرفته، از نظر 65 درصد از شرکت ها بروزرسانی دستگاه IOT یکی از بزرگترین دغدغه های آن ها است. زیرا اکثر این افراد با مدیریت این دستگاه ها آشنایی ندارند. در مقابل، حدود 40 درصد از شرکت ها بروزرسانی های این دستگاه را انجام داده و امنیت آن را ارتقاء داده اند.

همانطور که قبلا هم ذکر شد، متاسفانه برخی از روش ها و تجهیزاتی که برای حفظ امنیت زیرساخت ها استفاده می شوند ممکن است به صورت عکس عمل کرده و امنیت زیرساخت ها را بیشتر به خطر بیندازند.

برق دیتاسنتر,دیتاسنترهای زیرساخت,زیرساخت دیتاسنتر,

استفاده از راه حل NAC می تواند موثر باشد

وقتی که برای یک دیتاسنتر دستگاه جدید خریداری شود، باید مانند بسیاری از اقدامات اصلی حتما به امنیت آن هم بسیار اهمیت داد. پس از خرید حتما باید رمز عبور را تغییر دهید. اگر امکان داشت تنظیمات پیش فرض را هم تغییر دهید اما متاسفانه در اکثر موارد این تنظیمات و پیکربندی ها قابل تغییر نیستند. توصیه می شود قبل از استفاده از دستگاه جدید بررسی کنید که اگر امکان دارد برای دیتاسنتر مشکلی ایجاد کند، حتما تمهیدات لازم را رعایت کنید.
به طور کلی سعی کنید که اگر امکان بروز خطر وجود دارد شما از قبل برای آن راه چاره ای بیندیشید. مثلا اگر یک دستگاه قابلیت رمز نگاری ندارد شما باید از طریق رمز نگاری ترافیک شبکه این مشکل را حل کنید.

دسترسی به سیستم های انرژی باید محدود شده و از آن به خوبی محافظت شود. زیرا اگر هکر ها به دیتاسنتر دسترسی پیدا کنند می توانند با افزایش انرژی برق تمام دستگاه های موجود در اتاق دیتاسنتر را بسوزانند و یا خرابی ها و آسیب های دیگر به بار بیاورند. بنابراین باید دسترسی به سیستم انرژی (برق) به شدت محافظت شود.