ELKO Romania si Axis Communications: Securitatea centrelor de date, o prioritate in fata atacurilor cibernetice
Centrele de date sunt o tinta atractiva pentru infractorii cibernetici, care pot avea diverse obiective: furtul de date, perturbarea sistemelor critice sau implementarea de ransomware. Complexitatea acestora – cuprinzand procese, sisteme si dispozitive hardware – deschide multiple cai de acces pentru atacatori. Potrivit Axis Communications, peste 20.000 de sisteme de management al infrastructurii centrelor de date (DCIM) sunt expuse public si pot fi exploatate pentru a modifica parametrii critici de temperatura si umiditate. De asemenea, UPS-urile vulnerabile si dispozitivele IoT din centrele de date pot deveni puncte de acces pentru atacatori. ELKO Romania, parte a ELKO Group, alaturi de Axis Communications atentioneaza asupra celor mai importante vulnerabilitati care trebuie avute in vedere in protejarea centrelor de date.
ELKO Romania, parte a ELKO Group, alaturi de Axis Communications atentioneaza asupra celor mai importante vulnerabilitati care trebuie avute in vedere in protejarea centrelor de date.
Amenintarea APT31 si atacurile „living off the land” (LOTL)
Multe centre de date pot fi deja compromise fara sa stie. Atacatorii folosesc din ce in ce mai des metode avansate precum LOTL, care implica utilizarea uneltelor existente ale sistemului, fara a introduce fisiere malitioase vizibile. Aceste atacuri sunt greu de detectat si pot ramane inactive ani de zile pana cand atacatorii decid sa actioneze.
Grupuri precum APT31, asociate cu actori statali, au fost implicate in atacuri asupra infrastructurii critice, lanturilor de aprovizionare si economiilor nationale. Aceste atacuri subliniaza necesitatea unei abordari proactive din partea administratorilor centrelor de date, bazata pe monitorizare activa si masuri stricte de securitate.
Directiva NIS2 si importanta securitatii in infrastructura critica
Conform noii Directive NIS2, centrele de date sunt clasificate ca infrastructura critica, alaturi de sanatate, energie si transporturi. Aceasta impune cerinte stricte de guvernanta si securitate, obligand operatorii sa detecteze rapid orice anomalii. Directiva acopera si activitatile colaboratorilor si furnizorilor, ceea ce implica o revizuire detaliata a relatiilor din lantul de aprovizionare.
Vulnerabilitatile lantului de aprovizionare
Atacurile asupra lantului de aprovizionare sunt in crestere, depasind atacurile directe cu malware cu 40% in 2022. Dispozitivele IoT, conectate in retea in mod implicit, sunt deseori insuficient analizate, permitand infiltrarea atacatorilor. Solutiile moderne, precum hardware-ul Trusted Platform Module si tehnologiile Secure Boot, protejeaza firmware-ul si asigura integritatea dispozitivelor.
Presiunea reglementarilor si masurile necesare
Reglementarile precum NIS2 impun centrelor de date sa actioneze rapid, sub amenintarea unor amenzi semnificative. Directorii sunt responsabili nu doar pentru bresele interne, ci si pentru cele cauzate de parteneri. Securitatea fizica si logica trebuie reevaluate, iar echipamentele si software-ul trebuie analizate si documentate constant.
Colaborarea cu furnizori responsabili, care demonstreaza securitatea lantului de aprovizionare si respecta standardele de calitate, este esentiala pentru un mediu digital mai sigur. ELKO Romania, in parteneriat cu Axis Communications, incurajeaza adoptarea masurilor proactive de securitate pentru protejarea centrelor de date impotriva riscurilor tot mai mari.
Pentru mai multe informatii despre noile solutii din portofoliul ELKO Romania si disponibilitatea lor, va invitam sa contactati echipa ELKO Romania la adresa solutii@elko.ro
Views: 7
