Rapporter
Trusler og sårbarheter i et datasenter
Truslene mot og sårbarhetene i et datasenter vil, med noen unntak, være de samme som vi kjenner fra digital sikkerhet. I et datasenter vil nivået på risikoen bestemmes av verdien av den produksjonen som utføres og de konsekvensene som oppstår om en hendelse skulle inntreffe.
Dersom vi tenker oss et eksempel hvor banktjenestene i Norge produseres i noen få datasentre, så er det naturlig å tenke seg at disse datasentrene er kritiske for det norske samfunn. Kan samfunnet stole på at disse produksjonsstedene gir god nok redundans? Klarer disse datasentrene å opprettholde tjenestenivået ved flere samtidige hendelser? Det blir fort snakk om økonomi, og hvem som skal betale for denne sikkerheten. I dag er det virksomhetene selv som gjør vurderingen og tar kostnaden.
Selv om dette er et tenkt scenario så ser NSM flere eksempler på konsentrasjon av kritiske digitale tjenester i et fåtall datasentre. Dette skjer innenfor både offentlige og private virksomheter og innen de fleste sektorer.
Konsentrasjonen av verdier i datasentre øker konsekvensene av en potensiell innsider plassert hos datasenteraktøren. Dette henger selvsagt sammen med til hvilken grad det er etablert tilstrekkelige autorisasjonsskiller mellom ulike kunder, eller kunde og datasenteraktøren.
Insiderrisiko henger også til dels sammen med problemstillinger knyttet til eierskapsutfordringer. Risikoen kan endres/økes avhengig av forhold på datasenteraktørens eierside. Eksempelvis kan økonomien i eierselskapet påvirke risikoappetitt. Videre kan nasjonal tilknytning ha en betydning. Er vi like villige til å plassere våre digitale produksjonsfabrikker i øst som i vest?
Datasenter vil ofte være av typen «lights out» hvor det kun er tilstedeværelse av dedikert datasenterpersonell for å montere og reparere utstyr fysisk. Hensikten er å unngå feilsituasjoner knyttet til arbeid i hallene. Dette gjør at konfigurering og overvåkning av grunninfrastrukturen utføres via fjernarbeid, noe som krever dedikerte administrasjonssystemer. Disse lokaliseres normalt i egne sikkerhetssoner og med egne adgangssystemer. Dersom en trusselaktør får tilgang til disse, vil aktøren ha store muligheter for å utføre sine uønskede aktiviteter. Denne sårbarheten vil kunne øke om datasenteret også tilbyr server, lagring og nettverk og eventuelt andre tjenester, hvor administrasjonssystemene er plassert i tidligere nevnte sikkerhetssone.
Tilveksten av skytjenester har bidratt til standardiserte arkitekturer som kan skape mer robusthet og skalerbarhet. Dette gjelder spesielt de store globale skyleverandørene, som har brukt milliarder av kroner på å lage et distribuert nettverk av datasentre og "tilgjengelighetssoner", sammen med programvareverktøy som lar kundene replikere data, slik at tjenester ved en feilhendelse automatisk kobles til en reserveløsning. For de mindre datasenteraktørene vil bildet være et helt annet, da nevnte sikkerhetstiltak krever store investeringer, kompetanse, og ikke minst betalende kunder.