金沙4166

XML 地图 | Sitemap 地图
金沙4166> 行业资讯> 网络攻击威胁电力系统,IDC能幸免吗?
?

网络攻击威胁电力系统,IDC能幸免吗?

2019/3/5 17:56:42 | 来源:www.usa-idc.com

数据中心办理人员考虑网络平安时,通常会保护他们的IT基础设施和数据。当确保电源的平安性时,他们会考虑采用备用电源,并限制外部人员对其电源基础设施的物理访问。

发电机、不间断电源和配电单元都有助于维护和控制运转数据中心的电源系统。但数据中心办理人员很少关注电源系统的网络平安控制,尽管其电源系统也很容易受到网络攻击的影响。

有用办理好过平安补丁

具有讽刺意味的是,用于保护基础设施的一些系统本身或许带来平安风险。

位于新泽西州的技术办事商SHI International企业平安现场金沙国际备用网址主管Bob Pruet暗示,“数据中心的大局部电源设备都可以远程控制和配置。因此,恶意作为者可以控制这些设备,并中断数据中心或网络上特定设备的电源。”

其中一些控制系统或许属于物联网的范畴。工业物联网设备是数据中心无形基础设施的一局部,位于设施办理和网络平安之间的灰色区域,难以发现、难以办理,并且难以保护。

按照旧金山网络平安供应商Darktrace企业的报告,去年网络攻击者对物联网设备的攻击增加了100%。按照SANS研究所去年的一项调查,只有40%的企业经过维护补丁和更新以保护工业物联网设备,56%的企业暗示打补丁是他们面临的最大平安挑战之一。此外,近40%的受访者暗示他们在查找、跟踪和办理这些设备时遇到了问题。

被攻击者盯上的基础设施

最引人注目的攻击是针对国家电力基础设施,如2018年和2018年针对某国电网的攻击。

Darktrace企业网络情报和剖析主管Justin Fier暗示,“对工业环境的攻击逐渐成为主流,由于一些国家在2018年提议有关持续瞄准其能源网络的警告,随着一些国家在2018年就其能源电网的目标持续提议警告,2019年看来,数据中心关键基础设施将受到越来越多的网络攻击。”

在过去,犯罪分子倾向于使用被劫持的物联网设备来驱动僵尸网络,但一旦被感染,这些设备就可以用于许多恶意目的。

“如果控制数据中心电源的设备和计算机受到影响,将其关闭或许会切断整个设备的电源。重要的关键基础设施部门在采用正确补丁的能力上受到限制。”Habibi说。

同时,受到感染的计算机或许会对数据中心的其他网络造成危险。“这有或许造成一个巨大的问题,如WannaCry或其他类似的勒索App攻击。”他说。

SHI International企业的Pruett暗示,由于这些设备为数据中心的网络提供了一个入口点,因此需要像其办事器一样谨慎地办理和保护它们。数据中心可以采纳多种方法和办法来保护这些控制系统。

例如,网络微分段可以阻止除授权流量之外的所有设备流量,他说,“在某些情况下,这意味着每个设备都有自己的逻辑网络,而不是物理网络。”

他说,“还有专门针对电网的网络访问控制金沙国际备用网址,它可以主动阻止网络上未经授权的流量。还有一些通用的NAC金沙国际备用网址也可以有用。当数据中心运营商购买新设备时,平安性应该是尽职调查的一局部。需要确保密码可以更改,系统可以更新,并考虑到物联网设备的设置。”

Pruett说,“组织有时或许没有其他的选择,数据中心必须使用可用的资源。如果设备存在风险,需要提前做到筹划。对于每一个风险,都应该有补偿控制。例如,如果物联网办理接口无法使用加密办法,需要尝试经过隧道对流量实行加密。”

另外一个原因是要特别注意保护对电力系统的访问。控制数据中心电源的攻击者可以关闭数据中心,但它们也或许导致电力浪涌,从而损坏设备。

2018年,英国航空企业的数据中心产生了类似的电力中断事件。按照报道,一名技术人员将控制装置转换为不间断电源供电,造成几分钟的停电。然后他们再次将其重新切换回来,却造成电源浪涌,对IT设备造成物理损坏。英国航空企业起诉了世邦魏理仕(CBRE)企业,声称办理该数据中心的企业应该对承担处置这个问题承担,这两家企业本月早些时候达成了和解协议。

金沙4166运营部编稿

猜你喜欢

金沙4166为您的网站提供全球顶级IDC资源
在线咨询
24H在线QQ
400-6866-820
24H免费热线
400-6866-820
Copyright @2005 - 2018 粤ICP备13012552号-3 增值电信业务经营许可证:粤B2-20090095
在线咨询
在线客服


7X24小时在线QQ

免费电话:
400-6866-820

最新活动
XML 地图 | Sitemap 地图