Veri merkezlerine yönelik siber saldırılar herkesi ilgilendiren bir sorun haline geliyor.
Pandemi ve buna bağlı olarak uzaktan çalışmayla birlikte siber güvenlikteki dikkat dağıtılmış iş gücüne kaydı. Evden çalışma uç noktalarındaki ani artışın ve genişleyen kurumsal saldırı yüzeyinin getirdiği tehditler halen sürüyor. Ancak bu durum veri merkezi güvenliğini gölgede bırakmamalı çünkü stratejik açıdan önemli olan bilgi işlem ve veri merkezleri, gelişmiş tehdit aktörleri için en çekici hedefler arasında yer alıyor. İster tek bir kuruluşa ait olsun, ister yönetilen hizmet sağlayıcıları ortak yerleşim firmalarının ve bulut hizmeti sağlayıcılarının (CSP’ler) sahip olduğu merkezlerde birden fazla müşteriyi barındırsın, veri merkezleri dijital tedarik zincirinde önemli bir halkadır. Veri merkezine bağlı olarak, bir saldırı sağlık ve finanstan enerji ve ulaşıma kadar çok sayıda kritik sektörü etkileyebilir. Veri merkezleri birçok şirket içi kurumsal BT varlığından nominal olarak daha iyi korunur, ancak daha büyük bir hedeftir ve dolayısıyla saldırganlar için daha büyük bir getiriyi temsil eder.
Ana tehditler neler?
2020’de dünya genelinde güvenliğe 12 milyar ABD doları harcamalarına rağmen, veri merkezi sahipleri, tehdit ortamının sürekli geliştiğinin de farkında olmalıdır. Siber saldırı olması halinde nihai hedef, hizmet kesintisi veya verilere zarar vermektir. Buna göre başlıca tehditlerden bazıları şunlardır:
Kötü amaçlı yazılımlar: ESET, şu ana kadar Ukrayna’da çatışmanın hemen öncesinde ve sırasında kullanılan ve dosyaları silmeyi hedefleyen üç tür yıkıcı kötü amaçlı yazılım algıladı: HermeticWiper, IsaacWiper ve CaddyWiper. Bunlardan ilki, işgalin başlamasından birkaç saat önce dağıtıldı. IsaacWiper işgalin ertesi günü Ukraynalı kuruluşları vurdu, ancak her ikisi de aylar öncesinden planlanmıştı. İlk erişim vektörü bilinmemekle birlikte, bu kötü amaçlı yazılım parçaları kritik dosyaları yok etmek için yazılmıştır. Dosyaları silmeyi hedefleyen bu yazılımlarından hiçbiri veya Ukraynalı varlıkları hedefleyen dördüncü kötü amaçlı yazılım olan WhisperGate, özellikle veri merkezlerine odaklanmadı. Ancak, 2017’de Ukrayna’ya yönelik bir önceki saldırı, ülke dışındaki veri merkezlerinde yan hasarlara neden oldu. NotPetya, finansal motivasyona sahip bir fidye yazılımı parçası olarak gizlendi, ancak gerçekte, yeniden başlatılamaması için makinelerin Ana Önyükleme Kaydı’nı (MBR) hedef alan HermeticWiper gibi çalıştı.
