Centrele de date sunt o țintă atractivă pentru infractorii cibernetici, care pot avea diverse obiective: furtul de date, perturbarea sistemelor critice sau implementarea de ransomware. Complexitatea acestora – cuprinzând procese, sisteme și dispozitive hardware – deschide multiple căi de acces pentru atacatori. Potrivit Axis Communications, peste 20.000 de sisteme de management al infrastructurii centrelor de date (DCIM) sunt expuse public și pot fi exploatate pentru a modifica parametrii critici de temperatură și umiditate. De asemenea, UPS-urile vulnerabile și dispozitivele IoT din centrele de date pot deveni puncte de acces pentru atacatori.
ELKO Romania, parte a ELKO Group, alături de Axis Communications atenționează asupra celor mai importante vulnerabilități care trebuie avute în vedere în protejarea centrelor de date.
Amenințarea APT31 și atacurile „living off the land” (LOTL)
Multe centre de date pot fi deja compromise fără să știe. Atacatorii folosesc din ce în ce mai des metode avansate precum LOTL, care implică utilizarea uneltelor existente ale sistemului, fără a introduce fișiere malițioase vizibile. Aceste atacuri sunt greu de detectat și pot rămâne inactive ani de zile până când atacatorii decid să acționeze.
Grupuri precum APT31, asociate cu actori statali, au fost implicate în atacuri asupra infrastructurii critice, lanțurilor de aprovizionare și economiilor naționale. Aceste atacuri subliniază necesitatea unei abordări proactive din partea administratorilor centrelor de date, bazată pe monitorizare activă și măsuri stricte de securitate.
Directiva NIS2 și importanța securității în infrastructura critică
Conform noii Directive NIS2, centrele de date sunt clasificate ca infrastructură critică, alături de sănătate, energie și transporturi. Aceasta impune cerințe stricte de guvernanță și securitate, obligând operatorii să detecteze rapid orice anomalii. Directiva acoperă și activitățile colaboratorilor și furnizorilor, ceea ce implică o revizuire detaliată a relațiilor din lanțul de aprovizionare.
Vulnerabilitățile lanțului de aprovizionare
Atacurile asupra lanțului de aprovizionare sunt în creștere, depășind atacurile directe cu malware cu 40% în 2022. Dispozitivele IoT, conectate în rețea în mod implicit, sunt deseori insuficient analizate, permițând infiltrarea atacatorilor. Soluțiile moderne, precum hardware-ul Trusted Platform Module și tehnologiile Secure Boot, protejează firmware-ul și asigură integritatea dispozitivelor.
Presiunea reglementărilor și măsurile necesare
Reglementările precum NIS2 impun centrelor de date să acționeze rapid, sub amenințarea unor amenzi semnificative. Directorii sunt responsabili nu doar pentru breșele interne, ci și pentru cele cauzate de parteneri. Securitatea fizică și logică trebuie reevaluate, iar echipamentele și software-ul trebuie analizate și documentate constant.
Colaborarea cu furnizori responsabili, care demonstrează securitatea lanțului de aprovizionare și respectă standardele de calitate, este esențială pentru un mediu digital mai sigur. ELKO România, în parteneriat cu Axis Communications, încurajează adoptarea măsurilor proactive de securitate pentru protejarea centrelor de date împotriva riscurilor tot mai mari.
Pentru mai multe informații despre noile soluții din portofoliul ELKO Romania și disponibilitatea lor, vă invităm să contactați echipa ELKO Romania la adresa solutii@elko.ro
Despre Axis Communications
Axis contribuie la crearea unei lumi mai inteligente și mai sigure prin îmbunătățirea securității, siguranței, eficienței operaționale și a inteligenței de afaceri (Business Intelligence). Ca lider în industria tehnologiei de rețea, Axis oferă soluții de supraveghere video, control al accesului, interfoane și sisteme audio. Acestea sunt îmbunătățite prin aplicații inteligente de analiză și susținute de programe de instruire de înaltă calitate.
Axis are aproximativ 5.000 de angajați dedicați în peste 50 de țări și colaborează cu parteneri tehnologici și integratori de sisteme din întreaga lume pentru a livra soluții clienților săi. Axis a fost fondată în 1984, având sediul central în Lund, Suedia.
Despre ELKO Group și ELKO Romania
ELKO Group este unul dintre cei mai mari distribuitori de produse, soluții IT și electronice de consum din regiune, reprezentând peste 350 de producători. Cu o experiență de peste 30 de ani, compania oferă o gamă largă de produse și servicii către mai mult de 10.000 de retaileri, producători de calculatoare, integratori de sisteme și companii din diferite domenii, în 13 țări din Europa și Asia Centrală. Cifra de afaceri a ELKO Group în 2023 s-a ridicat la 1147 mil. USD (1061 mil. EUR), cu o rată de profitabilitate brută de 7.3%. Mai multe informații la www.elkogroup.com.
ELKO Romania face parte din Grupul ELKO și este specializată în distribuția unei game extinse de echipamente și soluții IT. Portofoliul său include PC-uri, componente hardware, electronice pentru uz casnic și de birou, telefoane mobile, software, infrastructură IT și soluții de stocare, soluții de securitate, echipamente industriale, sisteme de comunicații, precum și electronice de consum. ELKO Romania comercializează aceste produse exclusiv prin intermediul partenerilor săi: reselleri, retaileri, magazine online, companii specilalizate în proiectarea, instalarea și distribuția de soluții IT, sisteme de comunicații și de supraveghere video. Această abordare permite ELKO Romania să acopere toate canalele de distribuție IT & Telecom și să ofere soluții complete și adaptate pentru diversele nevoi ale clienților săi. Mai multe informații la: www.elko.ro.