Veri depolama, işleme, yedekleme ve kurtarma gibi kritik operasyonel unsurlar büyük ölçüde Avustralya endüstriyel kuruluşlarının veri merkezlerine dayanmaktadır.
Bu tesisler, üretkenlik araçları, işlem yoğunluklu uygulamalar, büyük veri işleme sistemleri ve yapay zeka (AI) dahil olmak üzere çeşitli iş işlevlerini destekler.
Veri merkezlerinin önemi, 2018 SOCI Yasası’nın bunları veri depolama ve işleme açısından kritik altyapı sektörleri olarak tanımlamasıyla açıkça ortaya çıkıyor.
Dragos’taki siber güvenlik analistleri kısa süre önce, bulutun benimsenmesinin Avustralya’daki birçok endüstriyel kuruluş için verimlilik, yedeklilik ve işletme maliyetleri açısından çok sayıda avantaj sağlamasına rağmen, aynı derecede bazı riskleri de içerdiğini doğruladı.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Temel operasyonel riskler veri merkezi soğutma sistemlerindeki kesintilerle ilgilidir.
Veri Merkezi Soğutma Sistemlerine Siber Saldırı
Bunu başarmak için veri merkezleri, sıcaklık gibi önemli hususları kontrol eden bina otomasyonu ve yönetim sistemlerini (BAS/BMS) kullanır.
Örneğin bu tür yerlerde ağ, depolama ve bilişim altyapısı için istenen çalışma sıcaklıklarını korumak amacıyla klima sistemleri, soğutulmuş su ve sıvı soğutma dahil olmak üzere gelişmiş soğutma teknikleri kullanılabilir.
Ancak soğutma sistemleri bir dakikadan kısa sürede yedekleme yapılmadan arızalanırsa aşırı ısınma veya kapanma olasılığı vardır.
Son zamanlarda soğutma sistemi arızalarından kaynaklanan veri merkezi operasyonel sorunları yaşanmaktadır.
30 Ağustos 2023’te çeşitli Microsoft veri merkezlerinde soğutucu kapanmaları ortaya çıktı ve bu durum Bank of Queensland ve Jetstar gibi müşteriler için dört güne kadar süren altyapı kapanmalarına ve hizmet kesintilerine yol açtı.
Aynı zamanda 14 Ekim 2023 tarihinde Singapur Equinix tesisinde yaşanan soğutma sorunu nedeniyle DBS ve Citibank’ın bankacılık hizmetleri kesintiye uğramış, bu durum ertesi güne kadar olan süreçte milyonlarca başarısız işlem ve dijital bağlantı denemesine yol açmıştır. .
Bu olayların da gösterdiği gibi, veri merkezi soğutma arızaları son derece zarar verici olabilir.
İçinde bulunduğumuz bilgi teknolojisi çağında, soğutma sistemleri veri merkezi operasyonları için kritik öneme sahiptir. Arıza, ekipmanın kapanmasına neden olabilir ve bulut hizmetlerine bağımlı olan endüstriyel istemcileri etkileyebilir.
Son göstergeler, bazı bilgisayar korsanlarının dikkatlerini soğutucular gibi altyapı parçalarına yönlendirebilecek yönetim sistemleri oluşturmaya ilgi duyduğunu gösteriyor.
CHERNOVITE kötü amaçlı yazılımı teorik olarak veri merkezlerinde yaygın olarak kullanılan protokolleri değiştirebilir.
Soğutma sistemleri altyapılar nedeniyle arızalandığında ve aşırı ısındığında, veri merkezlerine güvenen endüstriyel kuruluşlar arasında itibarın zarar görmesine, hizmet reddine veya kullanılamamasına, operasyonel etkiye ve hatta durumsal farkındalık kaybına neden olur.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- Veri merkezlerine ve buluta dayalı, iş açısından kritik uygulamaları/hizmetleri belirleyin.
- Felaket ve olay müdahale planlarına veri merkezi kesinti senaryolarını dahil edin.
- Bulut sağlayıcılarını yük devretme ve soğutma sistemi arızaları riskleri konusunda bilgilendirin
- Sağlayıcıların bu tür olaylar için yedekleme ve yedeklilik planlarına sahip olduğundan emin olun.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide