Veri merkezlerine yönelik siber saldırılar herkesi ilgilendiren bir sorun haline geliyor. Siber düşmanlıkların Ukrayna’yı aşması durumunda, veri merkezlerinin ateş hattının ön saflarında yer alması bekleniyor. Siber güvenlik şirketi ESET, veri merkezi operatörlerinin artan siber saldırı riskine ne kadar hazırlıklı olduğunu sorguladı.
Pandemi ve buna bağlı olarak uzaktan çalışma ile siber güvenlikte dikkati dağılmış iş gücüne geçiş. Evden çalışma uç noktalarındaki artışın ve genişleyen kurumsal saldırı yüzeyinin yarattığı tehditler devam ediyor. Ancak, stratejik olarak önemli bilgi işlem ve veri merkezleri, gelişmiş tehdit aktörleri için en çekici hedefler arasında olduğundan, bu durum veri merkezi güvenliğini gölgede bırakmamalıdır. İster tek bir kuruluşa ait olsun, isterse yönetilen hizmet sağlayıcıları ortak yerleşim firmaları ve bulut hizmeti sağlayıcıları (CSP’ler) olan merkezlerde birden fazla müşteri tarafından barındırılsın, veri merkezleri dijital tedarik zincirinde önemli bir halkadır. Veri merkezine bağlı olarak, bir saldırı sağlık ve finanstan enerji ve ulaşıma kadar birçok kritik sektörü etkileyebilir. Veri merkezleri, birçok şirket içi kurumsal BT varlığından nominal olarak daha iyi korunur, ancak daha büyük bir hedeftir ve bu nedenle saldırganlar için daha büyük bir getiri sağlar.
Başlıca tehditler nelerdir?
2020’de dünya çapında güvenliğe 12 milyar dolar harcamasına rağmen, veri merkezi sahipleri tehdit ortamının sürekli geliştiğinin de farkında olmalıdır. Bir siber saldırı durumunda nihai hedef hizmet kesintisi veya veri hasarıdır. Buna göre, ana tehditlerden bazıları şunlardır:
Kötü Amaçlı Yazılım: ESET şu ana kadar Ukrayna’da çatışmadan hemen önce ve çatışma sırasında kullanılan dosyaları silmeyi amaçlayan üç tür yıkıcı kötü amaçlı yazılım tespit etti: HermeticWiper, IsaacWiper ve CaddyWiper. Bunlardan ilki, işgalin başlamasından birkaç saat önce dağıtıldı. IsaacWiper, işgalden bir gün sonra Ukraynalı kurumları vurdu, ancak her ikisi de aylar öncesinden planlandı. İlk erişim vektörü bilinmemekle birlikte, bu kötü amaçlı yazılım parçaları kritik dosyaları yok etmek için yazılmıştır. Bu yazılımların hiçbiri dosyaları silmeyi amaçlamadı, ne de Ukrayna varlıklarını hedef alan dördüncü kötü amaçlı yazılım olan WhisperGate, özellikle veri merkezlerine odaklanmadı. Ancak, 2017 yılında Ukrayna’ya yapılan bir önceki saldırı, ülke dışındaki veri merkezlerinde ikincil hasara neden oldu. NotPetya, finansal olarak motive edilmiş bir fidye yazılımı parçası olarak gizlendi, ancak gerçekte HermeticWiper gibi çalıştı ve yeniden başlatılamamaları için makinelerin Ana Önyükleme Kaydı’nı (MBR) hedef aldı.
Dağıtılmış hizmet reddi (DDoS) saldırıları: Ukrayna devlet bankalarına ve hükümet web sitelerine karşı ciddi DDoS kampanyaları gördük. Kiev’deki yetkililer, işgalin başlamasından bu yana hükümet sitelerinin neredeyse sürekli saldırı altında olduğunu ve bazı durumlarda saldırıların 100 Gbps’ye ulaştığını söyledi. DDoS, daha gizli ve yıkıcı kötü amaçlı yazılım girişimleri başlatıldığından, veri merkezi güvenlik personelinin dikkatini dağıtmak için de kullanılabilir.
Fiziksel tehditler: Bu bir aksiyon filmi gibi gelebilir, ancak Ukrayna’da büyüyen savaşın bir parçası olarak veri merkezlerine yönelik sabotaj saldırıları göz ardı edilemez. Ayrıca, raporlar, bankalar arası hizmet SWIFT’e ait bir İsviçre veri merkezinin yakın zamanda silahlı koruma altına alındığını gösteriyor.
Planlama ve konsolidasyon süresi
Üçüncü ülkelere yönelik saldırıların henüz gerçekleşmemiş olması, veri merkezi sahiplerinin bundan uzak olduğu anlamına gelmez. Gelişmiş tehdit grupları, geçmişte en az dokuz ABD devlet kurumunun ağlarını tehlikeye atan SolarWinds saldırıları gibi kampanyalarda becerilerini, gelişmişliklerini ve kararlılıklarını göstermiştir. Saldırganlar ekipmanlarını ve keşiflerini hazırlamak için aylar harcayabilir. Hatta bazı gruplar, bazı veri merkezi BT ortamlarında kalıcılık elde etmiş bile olabilir.
Veri merkezi sahiplerinin aşağıdaki altı temel alana odaklanması gerektiği belirtilmektedir:
Tüm veri merkezi binaları dahil olmak üzere fiziksel ortam.
Paylaşılan veri merkezlerindeki erişim kontrollerine özel olarak odaklanan veri odası.
Meet me odaları; erişim kontrolü ve tarama, CCTV, giriş ve çıkış aramaları, raf koruması, anonimleştirme ve varlık imhası gibi izinsiz giriş tespiti ile güvence altına alınmalıdır.
İnsanlar, bu, eğitim ve farkındalıkla desteklenen iyi bir güvenlik kültürünün sürdürülmesi anlamına gelir.
Fiziksel, personel ve siber güvenlik risklerini kapsayan risk değerlendirmeleri içeren bir tedarik zinciri.
Veri merkezi sahipleri, etkilerini en aza indirmek için tehditleri hızlı bir şekilde tespit etmek ve yanıtlamak için önleyici tedbirleri optimize etmeli ve taviz veren adımlar atmalıdır.
Hibya Haber Ajansı