Datacenter är attraktiva mål för cyberkriminella, oavsett om syftet är att stjäla data, störa kritiska system eller använda ransomware. Ett datacenter består av många system, processer och enheter, och det räcker med en enda svag punkt för att öppna upp för ett angrepp.
– Om det finns en möjlighet att exploatera en svaghet kommer det att göras. Därför måste säkerheten omfatta varje del av infrastrukturen, säger Peter Dempsey.
IoT-enheter och sårbarheter
Under de senaste tre åren har Peter Dempsey fokuserat på hur säkerhetsteknik bäst kan stödja företags säkerhetsstrategier, samtidigt som han har lyft fram vikten av cybersäkerhet och framväxande teknologier för fysisk säkerhet i datacenter.
Datacenter är fyllda med IoT-enheter som kan fungera som potentiella angreppsvägar. Peter Dempsey nämner att cirka 20 000 system för datacenterinfrastruktur (DCIM) har hittats offentligt exponerade, vilket gjort dem sårbara för angripare.
– Dessa system kan manipuleras för att exempelvis ändra temperatur- eller fuktighetströsklar. Vi har också sett att vissa UPS-system har säkerhetsbrister som ger hackare tillgång till kraftförsörjningen, förklarar Peter Dempsey.
LOTL-attacker och statsstödda hot
Moderna cyberhot inkluderar ”living off the land” (LOTL)-attacker, där angripare utnyttjar systemens egna verktyg istället för att installera skadlig programvara.
– Sådana infiltrationer är svåra att upptäcka och kan pågå i åratal innan angriparen slår till, säger Peter Dempsey.
Statsstödda aktörer, som den kinesiska hackargruppen APT31, har visat hur avancerade och omfattande dessa hot kan vara.
– Hoten omfattar ekonomi, nationell infrastruktur och försörjningskedjor. Datacenter måste ha en proaktiv strategi och strikt övervakning, särskilt i dagens regulatoriska miljö, säger han.
NIS2 och försörjningskedjan
NIS2-direktivet omklassificerar datacenter som kritisk infrastruktur, i samma kategori som vård och energi. Operatörer måste skärpa sina försvar och regelbundet analysera hårdvara och mjukvara för att upptäcka avvikelser.
– Direktivet täcker inte bara datacentret utan även partners och leverantörers aktiviteter. Försörjningskedjan är en kritisk faktor, och angripare kan infiltrera genom att kompromettera utrustning innan den distribueras, säger Peter Dempsey.
– IoT-enheter är särskilt utsatta, och attacker mot försörjningskedjor har ökat dramatiskt, tillägger han.
Teknik som stärker säkerheten
Modern teknik kan hjälpa datacenter att skydda sig. Trusted platform module-hårdvara och secure boot-funktioner skyddar enheters firmware och försvårar angriparnas möjligheter att manipulera systemen. Kryptografiska nycklar och certifikat stärker också säkerheten.
– Leverantörer måste demonstrera säkerheten i sina produkter och försörjningskedjor. Datacenter måste i sin tur säkerställa att deras partners håller samma höga standard, betonar Peter Dempsey.
Regulatoriskt tryck
Regelverk som NIS2 ställer höga krav på datacenter, och brister kan resultera i omfattande böter. NIS2 tydliggör att säkerheten måste omvärderas från grunden, både fysiskt och digitalt.
Stark fysisk säkerhet genom exempelvis kamerabevakning, termisk eller radarbaserad övervakning och passerkontroll är ytterst viktig för att hindra angripare från att ta sig in fysiskt i datacentret och orsaka skada. Självklart är logisk säkerhet lika avgörande för att säkerställa att angripare inte når platsen virtuellt.
– Varje del av infrastrukturen måste analyseras, prioriteras och dokumenteras. Efterlevnad kräver också tydlig dokumentation av både operatörer och leverantörer, säger Peter Dempsey.
Med en kombination av robust teknik och starka partnerskap kan datacenter skapa en säkrare och smartare värld.
– Varje del av hårdvara och mjukvara, oavsett om de omfattas av regleringarna eller inte, bör katalogiseras, analyseras, prioriteras och dokumenteras regelbundet, fastslår Peter Dempsey.
Dokumentation
Efterlevnad måste sålunda styrkas med dokumentation – som även datacentrets leverantörer ska tillhandahålla. Att arbeta med noggranna och säkerhetsorienterade leverantörer blir därmed allt viktigare för datacenter som vill bidra till en smartare och säkrare värld, avslutar Peter Dempsey.