По Новости 0 комментариев

Компания НВБС, занимающаяся системной интеграцией и производством технологических решений, предупреждает о смене направлений киберугроз для российских центров обработки данных (ЦОД). Злоумышленники, сталкиваясь с защитой ИТ-периметра, все чаще могут искать альтернативные пути проникновения. Их внимание привлекают уязвимые инженерные системы, такие как промышленное охлаждение, электропитание и системы диспетчеризации (BMS/АСУ). Об этом сообщили представители НВБС в интервью CNews.

По мнению экспертов, современная ИТ-инфраструктура и приложения крупных компаний надежно защищены благодаря сетевым экранам, сегментации и сложным процедурам реагирования. Однако уровень киберзащиты инженерных (OT) сетей значительно отстает. Исторически контроллеры для климатических систем и электропитания разрабатывались для обеспечения физической надежности, а не для защиты от кибератак. В них до сих пор используются устаревшие открытые протоколы и слабые механизмы аутентификации. Проблему усугубляет популярная тенденция интеграции ИТ и инженерных систем в единые диспетчерские платформы.

Согласно данным исследований инцидентов 2025 года, в 92% случаев успешных кибератак на российские компании фиксировалось горизонтальное перемещение хакеров внутри инфраструктуры. На практике тесты на проникновение (PEN-тесты) регулярно подтверждают сценарий, при котором недостаточно изолированный контроллер кондиционера становится неочевидной точкой входа для взлома критически важных корпоративных систем. «Киберфизическая атака на ЦОД — это управляемый сценарий. Скрытый доступ позволяет незаметно изменять температурные пороги и ускорять износ оборудования», — отметил Дмитрий Антонюк, технический директор НВБС. Он добавил, что инженерные аномалии отвлекают службы реагирования и прикрывают подготовку атаки на сервер или приложение.

Для защиты инфраструктуры специалисты НВБС рекомендуют использовать два архитектурных стандарта: жесткую аппаратную OT-изоляцию, которая предполагает применение «диодной логики» (телеметрия свободно передается наружу в системы мониторинга, но обратное дистанционное управление контроллерами извне физически блокируется), и кросс-системную аналитику (SIEM), где рост температуры в машинном зале, нетипичная команда в контроллере и всплеск сетевой активности анализируются как взаимосвязанные этапы атаки. Дмитрий Антонюк подчеркнул, что безопасность современного ЦОДа должна строиться на стыке ИТ- и инженерной инфраструктуры, учитывая киберриски во всем, от чего физически зависит работа объекта. В новых условиях OT-изоляция становится не дополнительной опцией, а обязательной частью архитектурного проектирования безопасного дата-центра.

Источник

Написать комментарий