Hogyan raboltak ki egy adatközpontot
A New York Times egy nagyszabású adatközponti lopás részleteit mutatja be, amely jól szemlélteti, hogy a modern adatközpontok biztonsága nem kizárólag hálózati vagy alkalmazásvédelmi kérdés.
A NYT egy 2007-es, a Verizon londoni adatközpontja ellen végrehajtott betörést mutat be, amelynek során a támadók rendőrnek álcázva magukat jutottak be a létesítménybe, lefegyverezték és megbilincselték a biztonsági személyzetet, majd mintegy 80 szervert tulajdonítottak el. Egy magas biztonsági szintű adatközpont védelme nem kizárólag technológiai kérdés. A támadók nem sérülékenységet vagy kártevőt használtak, hanem hosszú megfigyelésre, hitelesnek tűnő fedősztorira, egyenruhákra, a biztonsági személyzet tekintélytiszteletére és precíz időzítésre építettek. Az adatközpontokban tárolt információ értéke messze meghaladhatja a fizikai hardver értékét, miközben az üzemeltetők üzleti okokból gyakran igyekeznek minimalizálni az adatszivárgás jelentőségét. A NYT szerint napjainkban a kiber- és fizikai biztonság már nem választható el egymástól, a beszállítói lánc, a beléptetési folyamatok, az őrzés, a kamerarendszerek, a személyzet felkészítése és a belső fenyegetések kezelése ugyanúgy a védelem része, mint a hálózati kontrollok. Az AI-infrastruktúrák és a felhőszolgáltatások terjedésével az adatközpontok stratégiai célpontokká váltak, ezért a fizikai támadások, a szállítás közbeni eszközlopások és a social engineering ma már ugyanolyan valós kockázatot jelentenek, mint a hagyományos kibertámadások.
A történet aktualitását az adja, hogy a mesterséges intelligencia terjedésével az adatközpontok stratégiai jelentősége tovább nő, miközben a fizikai behatolás, a belső fenyegetések, az ellátási lánc sérülékenységei és a pszichológiai manipuláció továbbra is valós kockázatot jelentenek. Az ilyen incidensek ellen a hagyományos informatikai védelmi megoldások önmagukban nem elegendők, elengedhetetlen a fizikai és kiberbiztonsági kontrollok összehangolása, a beszállítók ellenőrzése, a szállítmányok nyomon követése, a beléptetési események folyamatos monitorozása, valamint a rendellenes viselkedések gyors kivizsgálása. Egy sikeres támadás jelentős pénzügyi veszteséget, hosszú helyreállítási időt és komoly ellátási láncbeli fennakadásokat okozhat még a legnagyobb technológiai szereplők számára is.