SecurityWorldMarket

2024-12-03

Molnet och cybersäkerhet – Del 7 av 13

Axis: Om cybersäkerhet i datacenters och vikten av att skydda kritisk infrastruktur

Den fysiska säkerheten är ett verktyg att skydda datacenter från att hindra angripare från att ta sig in fysiskt i datacentret och orsaka skada.

Den fysiska säkerheten är ett verktyg att skydda datacenter från att hindra angripare från att ta sig in fysiskt i datacentret och orsaka skada.

Datacenters förväntas upprätthålla hög cybersäkerhet och klassas nu som kritisk infrastruktur enligt NIS2-direktivet.

– Cyberattacker kan komma från var som helst och förbli oupptäckta i åratal. Det är därför avgörande att datacenter använder robust säkerhetshårdvara för att undvika brott mot allt strängare regler, säger Peter Dempsey, EMEA Key Account Manager och Data Centre Lead på Axis Communications.

Datacenters är attraktiva mål för cyberkriminella, oavsett om syftet är att stjäla data, störa kritiska system eller använda ransomware. Ett datacenter, estår av många system, processer och enheter, och det räcker med en enda svag punkt för att öppna upp för ett angrepp.

– Om det finns en möjlighet att exploatera en svaghet kommer det att göras. Därför måste säkerheten omfatta varje del av infrastrukturen, säger Peter Dempsey.

IoT-enheter och sårbarheter

Under de senaste tre åren har Peter Dempsey fokuserat på hur säkerhetsteknik bäst kan stödja företags säkerhetsstrategier, samtidigt som han har lyft fram vikten av cybersäkerhet och framväxande teknologier för fysisk säkerhet i datacenter.

Datacenter är fyllda med IoT-enheter som kan fungera som potentiella angreppsvägar. Peter Dempsey nämner att cirka 20 000 system för datacenterinfrastruktur (DCIM) har hittats offentligt exponerade, vilket gjort dem sårbara för angripare.

– Dessa system kan manipuleras för att exempelvis ändra temperatur- eller fuktighetströsklar. Vi har också sett att vissa UPS-system har säkerhetsbrister som ger hackare tillgång till kraftförsörjningen, förklarar Peter Dempsey.

LOTL-attacker och statsstödda hot

Peter Dempsey, EMEA Key Account Manager och Data Centre Lead på Axis Communications.
Peter Dempsey, EMEA Key Account Manager och Data Centre Lead på Axis Communications.

Moderna cyberhot inkluderar ”living off the land” (LOTL)-attacker, där angripare utnyttjar systemens egna verktyg istället för att installera skadlig programvara.

– Sådana infiltrationer är svåra att upptäcka och kan pågå i åratal innan angriparen slår till, säger Peter Dempsey.

Statsstödda aktörer, som den kinesiska hackargruppen APT31, har visat hur avancerade och omfattande dessa hot kan vara.

– Hoten omfattar ekonomi, nationell infrastruktur och försörjningskedjor. Datacenter måste ha en proaktiv strategi och strikt övervakning, särskilt i dagens regulatoriska miljö, säger han.

NIS2 och försörjningskedjan

NIS2-direktivet omklassificerar datacenter som kritisk infrastruktur, i samma kategori som vård och energi. Operatörer måste skärpa sina försvar och regelbundet analysera hårdvara och mjukvara för att upptäcka avvikelser.

– Direktivet täcker inte bara datacentret utan även partners och leverantörers aktiviteter. Försörjningskedjan är en kritisk faktor, och angripare kan infiltrera genom att kompromettera utrustning innan den distribueras, säger Peter Dempsey.

– IoT-enheter är särskilt utsatta, och attacker mot försörjningskedjor har ökat dramatiskt, tillägger han.

Teknik som stärker säkerheten

Modern teknik kan hjälpa datacenter att skydda sig. Trusted platform module-hårdvara och secure boot-funktioner skyddar enheters firmware och försvårar angriparnas möjligheter att manipulera systemen. Kryptografiska nycklar och certifikat stärker också säkerheten.

– Leverantörer måste demonstrera säkerheten i sina produkter och försörjningskedjor. Datacenter måste i sin tur säkerställa att deras partners håller samma höga standard, betonar Peter Dempsey.

Regulatoriskt tryck

Regelverk som NIS2 ställer höga krav på datacenter, och brister kan resultera i omfattande böter. NIS2 tydliggör att säkerheten måste omvärderas från grunden, både fysiskt och digitalt.

Stark fysisk säkerhet genom exempelvis kamerabevakning, termisk eller radarbaserad övervakning och passerkontroll är ytterst viktig för att hindra angripare från att ta sig in fysiskt i datacentret och orsaka skada. Självklart är logisk säkerhet lika avgörande för att säkerställa att angripare inte når platsen virtuellt.

– Varje del av infrastrukturen måste analyseras, prioriteras och dokumenteras. Efterlevnad kräver också tydlig dokumentation av både operatörer och leverantörer, säger Peter Dempsey.

Med en kombination av robust teknik och starka partnerskap kan datacenter skapa en säkrare och smartare värld.

– Varje del av hårdvara och mjukvara, oavsett om de omfattas av regleringarna eller inte, bör katalogiseras, analyseras, prioriteras och dokumenteras regelbundet, fastslår Peter Dempsey.

Dokumentation

Efterlevnad måste sålunda styrkas med dokumentation – som även datacentrets leverantörer ska tillhandahålla. Att arbeta med noggranna och säkerhetsorienterade leverantörer blir därmed allt viktigare för datacenter som vill bidra till en smartare och säkrare värld, avslutar Peter Dempsey.


 

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med Securityworldmarket.com.



Leverantörer
Till toppen av sidan