<


Technische datacenter infrastructuur, het ‘vergeten’ beveiligingsrisico

Sander Nieuwmeijer-klein1

Op 9 mei jl. crashten gelijktijdig alle systemen die het scheepvaart- en wegverkeer rondom de Iraanse haven Sharid Rejaee regelde. De cyberaanval, die dagenlang het verkeer rond de haven heeft platgelegd werd uitgevoerd door Israëlische ‘staats hackers’ als vergelding voor een Iraanse cyberaanval op een waterdistributie systeem in het noorden van Israël. De Washington Post maakte er ruim een week later melding van, toen satellietbeelden grote hoeveelheden wachtende schepen in de Straat van Hormuz lieten zien. Ook meerdere datacenters, zoals enkele weken geleden nog bij Equinix, zijn slachtoffer geworden van succesvolle cyberaanvallen. Maar de meeste incidenten worden niet eens in de pers vermeld.

Ongeveer een jaar geleden starten ik samen met een klein groepje specialisten een onderzoek naar de cyberrisico’s van datacenters. Na 20 jaar datacenters ontwerpen, bouwen, beheren en exploiteren kende ik de kwetsbaarheden van de facilitaire infrastructuur. Na honderden publicaties te hebben bestudeerd en na tientallen gesprekken met security experts, datacenterbeheerders en leveranciers werd duidelijk dat de risico's welke zijn verborgen in de technische infrastructuur van een datacenter enorm onderschat worden.

De meest effectieve manier om meerdere computersystemen of een volledig datacenter te saboteren is een cyberaanval op de technische infrastructuur. Het is makkelijker om een ​​datacenter af te schakelen door het koelsysteem onklaar te maken dan door elk van de servers aan te vallen.

De stroomvoorziening is de meest kritieke infrastructuur van een datacenter. Uit ons  onderzoek bleek, dat nogal wat ondervraagden dachten dat het beschermen van de stroomvoorziening door middel van redundantie en het beperken van fysieke toegang al een afdoende veiligheidsschil vormen.

De technische infrastructuur van datacenters is vergelijkbaar met die van industriële faciliteiten waar met operationele technologie de productieprocessen worden beheerd en gemonitord. Deze industriële monitoringsystemen zijn echter nooit ontworpen met oog op beveiliging.

Industrial Automation Control Systems - ofwel Operational Technology (OT) - vormen historisch gezien een gescheiden kamp met de IT. OT-omgevingen draaiden veelal lokaal op eigen hard- en software. Met het koppelen aan de IT wordt het beheer veel efficiënter, maar ook kwetsbaarder doordat ze hiermee digitaal bereikbaar zijn geworden.

Tijdens het onderzoek ontdekte we dat veel OT-systemen vaak eenvoudig van buitenaf te benaderen zijn en met default wachtwoorden een makkelijke prooi vormen voor cyberaanvallen. Deze OT-systemen waren vaak al jaren niet meer gepatcht, omdat de fabrikant traag upgrades vrijgeeft of men aarzelde om ze te uploaden uit angst voor een (productie) onderbreking. OT loopt ook jaren achter op IT, veel gebruikte protocollen als Modbus zijn al ruim 40 jaar oud.

Voedingen, koelsystemen en zelfs de beveiligingssystemen zijn gevoelig voor doelgerichte cyberaanvallen. Maar ook eenvoudige IoT-componenten kunnen tegenwoordig dienen als ingang.

Bovenal heeft de creativiteit van cybercriminelen ons echt verbaasd; op het gebied van Social Engineering worden ze steeds slimmer met het binnen dringen van een bedrijf. Bij meer dan 90% van de cyberincidenten zijn medewerkers of toeleveranciers onbewust betrokken.

Een cyberrisico wordt bepaald op basis van de mate van bedreiging, je kwetsbaarheid en de impact. Inzicht krijgen is noodzakelijk, want je weet niet wat je niet weet. Een cybersecurity risk assessment vormt daarom een goed startpunt.

Sander Nieuwmeijer, DC People

Lees ook
Schneider Electric introduceert 22 kW, 300 mm InRow™-datacenterkoeloplossing met Economizer-optie

Schneider Electric introduceert 22 kW, 300 mm InRow™-datacenterkoeloplossing met Economizer-optie

Schneider Electric kondigt de Uniflair InRow™ 300 mm-oplossing aan. Deze uitbreiding op het Uniflair-koelportfolio biedt nu de Economizer-, Twin-koeling-, vloeistofgekoelde en luchtgekoelde opties. Het is de eerste 300 mm brede, rij-gebaseerde koeling met een Economizer-optie. Hierdoor kunnen klanten energieverbruik verminderen en hun ecologische...

Ontwikkelingen, kansen en uitdagingen voor bekabeling en netwerkoplossingen

Ontwikkelingen, kansen en uitdagingen voor bekabeling en netwerkoplossingen

De vraag naar bandbreedte, digitalisering, en duurzaamheid neemt snel toe. Dit zijn de drijvende krachten achter investeringen in glasvezel, en overheidsbeleid dat als doel heeft de uitrol ervan te versnellen. Doorlopende, razendsnelle, en onfeilbare toegang tot Internet en Cloudapplicaties, alsook hoge ‘Quality of Service’, zijn inmiddels essentieel...

SDIA roept datacenters op transparant te zijn over watergebruik

SDIA roept datacenters op transparant te zijn over watergebruik

Tijdens een paneldiscussie tijdens ImpactFest 2021 deed Max Schulze, chairman van de Sustainable Digital Infrastructure Alliance (SDIA) een dringende oproep aan datacenters om transparant te zijn over hun watergebruik. Alleen dan kunnen nieuwsberichten als eerder dit jaar over vermeend gebrek aan drinkwater in Noord-Holland als gevolg van de komst van...