Sistemele de control ar trebui sa fie o prioritate a securitatii
Conform i3Solutions, când vine vorba de securitatea cibernetică, discuțiile ar trebui să includă sistemele de control care sunt în jurul centrelor de date.
Ed Ansett, CEO al firmei de consunltanță it i3Solutions, crede că sistemele industriale de control care gestionează centrele de date ar trebui să primească mai multă atenție când vine vorba de securitate, scrie zdnet.com.
Ansett a spus că de cele mai multe ori sistemele de control ca încălzirea, ventilația și aerul condiționat nu au fost create special pentru securitatea cibernetică, ceea ce permite infrastructurii să fie vulnerabilă unui atac.
„Toată lumea se concentrează pe partea de IT a securității și continuă să facă asta. Dar sistemele de control folosesc un set de protocoale complet diferit și aceste protocoale sunt folosite și în centrele de date, deși nu se potrivesc,” a spus Ansett.
„În mod obișnui nu se conectează la sistemul IT dar problema nu este că nu se conectează ci faptul că folosesc protocoale care nu sunt puternice din punct de vedere al securității. Sunt ușor de deturnat și defectat,” a declarat el. „Acest lucru poate duce la o funcționare proastă a centrului de date, ceea ce este un dezastru.”
Conform lui Ansett, distrugerea sistemelor de control pot duce la distrugerea infrastructurii importante a centrului de date.
„Un sistem IT nu funcționează fără energie și răcire, iar dacă iei aceste lucruri nu este ca și cum iei un server, un raft sau un proces de business – scoți tot din funcțiune,” a spus el.
Citâd o cercetare Forrester, Ansett a spus că 50% din atacuri asupra unei afaceri sunt efectuate din interiorul paravanului de protecție.
