- Los atacantes ahora se dirigen a sistemas físicos dentro de entornos de centros de datos
- Las vulnerabilidades de la infraestructura eléctrica pueden apagar redes informáticas enteras en un instante
- Una violación del sistema de enfriamiento puede causar sobrecalentamiento en toda la instalación del servidor
Los centros de datos modernos enfrentan una amenaza cada vez mayor por parte de los ciberdelincuentes que ahora atacan los componentes de la infraestructura física en lugar de solo los sistemas de software, ya que los atacantes saben que comprometer un solo dispositivo de energía o unidad de control climático puede causar fallas operativas generalizadas en toda la instalación informática.
Los riesgos financieros son extraordinariamente altos porque el tiempo de inactividad en estas instalaciones suele costar decenas de miles de dólares por hora.
Una investigación reciente realizada por Team82 de Claroty ha descubierto vulnerabilidades críticas en dos categorías esenciales de equipos de centros de datos que ahora están ampliamente implementados en las principales instalaciones, lo que genera preocupaciones para los usuarios de todo el mundo.
Riesgos silenciosos acechan dentro de los sistemas energético y climático
El primer conjunto de problemas afecta a las tarjetas de red de suministro de energía ininterrumpida (UPS) de Vertiv, que mantienen la energía estable durante fluctuaciones de la red o apagones.
Cualquier explotación exitosa de estas fallas puede apagar efectivamente todos los servidores y enrutadores que dependen de ese sistema de protección de energía.
El segundo descubrimiento contenía una vulnerabilidad profundamente enterrada en el controlador HVAC Trane Tracer SC+ que controla la temperatura en la sala de servidores.
Al explotar estos problemas, un atacante podría ejecutar código remoto no autorizado y obtener control total sobre el sistema de gestión ambiental de un edificio sin ninguna credencial de acceso previo.
La protección estándar, como el software antivirus, no puede cubrir completamente estos sistemas porque controlan directamente la infraestructura física y no sólo los datos.
Esto crea un riesgo de que el malware o los ataques dirigidos puedan afectar tanto a los servicios digitales como al entorno físico que los respalda.
“Los centros de datos deben realizar un cambio fundamental para redefinir sus objetivos de resiliencia operativa y cibernética, ya que un incidente cibernético puede causar interrupciones físicas, crear riesgos de seguridad o causar un tiempo de inactividad catastrófico”, dijo Amir Preminger, CTO de Claroty y director de Team82.
“Nuestra investigación muestra que los riesgos de sostenibilidad de los centros de datos son muy reales y están muy presentes. Los operadores de centros de datos deben actuar rápidamente para considerar la seguridad de CPS como un imperativo empresarial para reducir el riesgo y mantener el tiempo de actividad operativa”.
Preminger también señaló que las crecientes demandas de la computación en la nube y la inteligencia artificial están haciendo que estos sistemas sean más complejos que nunca.
Las vulnerabilidades fueron reveladas a los desarrolladores Train y Vertiv, quienes trabajaron con investigadores para solucionar los problemas antes del lanzamiento público.
Los operadores de centros de datos deben actuar con rapidez
El mundo ahora depende en gran medida de cargas de trabajo de IA que se ejecutan exclusivamente dentro de centros de datos que los gobiernos y la industria consideran cada vez más infraestructura crítica.
Los actores de amenazas están implementando simultáneamente ataques habilitados por IA mientras apuntan a sistemas físicos que se encuentran fuera de los perímetros de seguridad tradicionales.
Un dispositivo UPS comprometido no se puede reparar reiniciando un servidor porque la ruta de alimentación en sí se convierte en una superficie de ataque.
Del mismo modo, un controlador HVAC armado puede provocar apagados automáticos en toda la sala de servidores para evitar la destrucción permanente del hardware.
Todo operador de centro de datos debe reconocer que la convergencia ciberfísica significa que una sola intrusión puede cruzar del dominio digital al físico casi instantáneamente.
Proteger los equipos eléctricos y los paneles de control climático contra la ejecución remota de códigos es ahora tan importante como proteger las bases de datos de los clientes.
Ningún equipo de seguridad puede darse el lujo de tratar los equipos eléctricos y los paneles HVAC como preocupaciones secundarias detrás de los firewalls y los protocolos de cifrado.
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
