I Data center moderni sono una componente fondamentale delle operazioni aziendali, ma possono essere vulnerabili agli attacchi dei cybercriminali, come ci spiega Emanuele Temi, Technical Sales Engineer di Nozomi Networks. I data center utilizzano una vasta gamma di sistemi cyber-fisici per monitorare e gestire le attività quotidiane dell’infrastruttura. Ma proprio questi elementi, se compromessi, potrebbero causare gravi problemi.
Data center e cybercriminali, il punto di Nozomi Networks
Temi ci spiega che uno dei principali rischi riguarda le apparecchiature con connessioni IP installate all’interno e intorno all’infrastruttura del data center. Queste apparecchiature sono vulnerabili agli attacchi cibernetici. E se un attore malevolo dovesse comprometterle, potrebbe causare seri danni all’infrastruttura, inclusa la fornitura dell’energia elettrica. I sistemi di alimentazione elettrica, spesso telecontrollati, se attaccati, potrebbero portare all’assenza di backup per l’alimentazione del data center stesso, mettendo a rischio l’intera operatività.
Inoltre, molti sistemi di controllo di queste apparecchiature possono avere firmware obsoleti. L’aggiornamento di questi firmware potrebbe essere un’operazione complessa o richiedere troppo tempo, lasciando il data center esposto a potenziali minacce di sicurezza. Gli attori delle minacce potrebbero approfittare di queste vulnerabilità per compromettere l’infrastruttura e causare danni significativi.
Una recente ricerca ha rivelato che oltre 20.000 strumenti e applicazioni per la gestione di data center erano esposti su Internet, aumentando il rischio di un attacco cibernetico. Molte di queste applicazioni erano ancora protette da password di default, rendendole facili bersagli per gli attori malevoli.
La proliferazione dell’IoT
L’ampia diffusione dei sistemi IoT (Internet of Things) all’interno degli ecosistemi dei data center ha ulteriormente complicato la situazione. Le risorse IoT presentano rischi propri, poiché spesso non supportano funzioni di sicurezza di base, come password forti e aggiornamenti automatici. Questi dispositivi sono spesso trovati protetti da password di default, rendendoli un obiettivo per i cybercriminali che cercano di ottenere accesso alla rete aziendale al fine di rubare dati sensibili.
Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online
Telecamere di videosorveglianza, sistemi di controllo degli accessi e dispositivi antincendio. Questi ambiti potrebbero sembrare distanti dalla tradizionale infrastruttura cibernetica. Per questo, spesso vengono sottovalutati in termini di sicurezza e manutenzione. Tuttavia, è importante notare che anche questi dispositivi possono essere vulnerabili agli attacchi cibernetici e potenzialmente utilizzati come parte di un’operazione di botnet per attacchi DDoS (Distributed Denial of Service). Un esempio di ciò è stato il massiccio attacco DDoS di 1,1 Tbps che coinvolgeva 150.000 telecamere di videosorveglianza utilizzate come parte di una botnet per attaccare l’infrastruttura di una società di web hosting francese.
Data center e cybercriminali, il ruolo dei fornitori di terze parti
All’interno degli ambienti dei data center, sono presenti molti fornitori terzi che offrono sistemi OT/IoT con software e applicazioni personalizzate. L’introduzione di diverse soluzioni e tecnologie amplia le opportunità per i cybercriminali. Questo perché terze parti possono accedere alla rete per la manutenzione e l’assistenza tecnica. Cosa che crea ulteriori sfide per gli amministratori che devono gestire gli accessi e garantire la sicurezza dei data center.
Temi spiega: “Tutti questi fattori – il numero crescente di dispositivi connessi, la proliferazione di risorse IoT prive di funzioni di sicurezza di base e l’abbondanza di sistemi, software e applicazioni indipendenti – rendono i data center un potenziale paradiso per i criminali informatici“.
L’entità dei danni
L’intensificarsi dei cyberattacchi comporta conseguenze sempre più gravi. Un attacco mirato a queste infrastrutture può facilmente causare la paralisi di centinaia o migliaia di sistemi e servizi. Nel corso del 2021, due dei più grandi data center in Asia sono stati oggetto di attacchi informatici in cui i malintenzionati sono riusciti ad ottenere le credenziali di accesso di oltre 2.000 aziende, tra cui colossi della tecnologia come Apple, Uber e Microsoft. I dati compromessi includevano informazioni personali, come indirizzi e-mail, password e numeri di telefono. Che sono stati poi divulgati su un forum frequentato dai criminali informatici, causando gravi conseguenze a livello globale.
Una volta in possesso delle credenziali di accesso, i cybercriminali possono accedere alle informazioni sensibili dei clienti, ai dati di pagamento e ad altre informazioni personali identificabili. Questi dati possono essere utilizzati per perpetrare frodi finanziarie e furti di identità, per infiltrarsi nelle reti aziendali e rubare proprietà intellettuale e segreti commerciali, oppure per lanciare altri attacchi mirati contro terze aziende.
I motivi alla base degli attacchi ai data center possono essere molteplici e non limitati al guadagno finanziario. Diverse categorie di cybercriminali possono essere guidate da motivazioni molto diverse. Ad esempio, alcuni potrebbero lanciare un attacco informatico mirato ai sistemi di riscaldamento, ventilazione e raffreddamento (HVAC) di un data center come atto di vendetta contro un’organizzazione associata. Gruppi parastatali potrebbero invece interrompere l’alimentazione dei server per causare il caos o bloccare le operazioni. Altri, invece, potrebbero mirare a rubare dati sensibili per poi venderli al miglior offerente o a uno Stato nemico della vittima.
Come proteggere i sistemi OT/IoT
Le soluzioni di cybersecurity per proteggere i sistemi OT/IoT nei data center sono fondamentali per affrontare le sfide della sicurezza. Alcune considerazioni chiave quando si sceglie un sistema di questo tipo includono la visibilità degli asset, ovvero la comprensione di ciò che è presente sulla rete e l’anticipazione dei rischi. Solo il 45% delle organizzazioni riesce a individuare e mantenere un inventario completo di tutti i dispositivi collegati nella rete OT.
Inoltre, il rilevamento delle minacce è essenziale poiché i criminali informatici cercano costantemente vulnerabilità per attaccare i data center, che includono numerosi asset di diversi produttori, aumentando la superficie di attacco. Una soluzione che fornisca informazioni aggiornate sulle minacce emergenti consente agli addetti IT di essere sempre un passo avanti ai malintenzionati.
Infine, bisogna tenere contoo del fatto che con la crescita del data center per soddisfare le richieste aziendali, devono aumentare le risorse OT/IoT per la sicurezza, come accesso tramite badge, scanner biometrici e telecamere a circuito chiuso. Tali elementi sono necessari per proteggere il perimetro fisico del data center. Inoltre, l’aumento del numero di infrastrutture critiche necessarie per un funzionamento efficiente amplia la superficie di attacco. La scalabilità dei sistemi OT e IoT richiede soluzioni capaci di gestire l’espansione e affrontare i rischi di cyberattacco.
Potete trovare maggiori informazioni a riguardo sul sito di Nozomi Networks.
- Stallings, William (Autore)