Una ricerca del Team82 di Clarotyha svelato alcune vulnerabilità nei dispositivi di alimentazione elettrica e controller per sistemi HVAC utilizzati soprattutto nei data center che ne minacciano l’operatività. Qualora queste vulnerabilità venissero sfruttate con successo al loro massimo potenziale, sostiene l’indagine riceca ‘Turning Up the Heat: Hacking Trane HVAC Controllers’ , i criminali potrebbero causare tempi costosi di inattività. Oltre a gravi interruzioni delle operazioni che supportano infrastrutture e servizi essenziali per la società moderna.
L’importanza fondamentale della sicurezza nei data center
Le interruzioni operative rappresentano un rischio inaccettabile per i responsabili dei data center. Rendendo fondamentale per i team di sicurezza garantire che le infrastrutture siano resilienti agli attacchi. Proteggere un data center significa assicurare la continuità delle attività digitali. Perché anche un singolo periodo di inattività può comportare costi superiori a centinaia di migliaia di dollari all’ora.
Il ruolo sempre più cruciale dell’intelligenza artificiale
A rendere ancora più critica la necessità di garantire la continuità operativa dei data center è la crescente dipendenza della società dall’AI, che alimenta sempre più aspetti della vita quotidiana e richiede enormi capacità di elaborazione. Questo scenario rende tali infrastrutture obiettivi sempre più appetibili per i criminali IT. I quali, parallelamente, sfruttano strumenti e tecniche basati sull’AI per aumentare la propria capacità di danno. Di conseguenza, i data center sono sempre più considerati infrastrutture critiche sia dall’industria sia dalle istituzioni governative.
Cosa comportano le falle nella sicurezza dei data center
La prima serie di risultati ottenuti dal Team82 evidenzia due vulnerabilità critiche nelle schede di rete dei gruppi di continuità (UPS) di Vertiv. Si tratta di dispositivi progettati per garantire il funzionamento delle apparecchiature critiche in caso di interruzione dell’alimentazione elettrica. I data center fanno affidamento su di loro per mantenereserver, router e sistemi di controllo stabili e protetti da sbalzi o cali di tensione. Ciò consente ai dispositivi di continuare a operare oppure di arrestarsi in modo sicuro. Qualora queste vulnerabilità venissero sfruttate, le conseguenze potrebbero essere gravi. Poiché quasi tutte le apparecchiature IT dipendono dagli UPS per rimanere operative durante problemi di alimentazione, una loro compromissione potrebbe causare un’interruzione completa delle attività.
In caso di compromissione del sistema
La seconda parte della ricerca riguarda una catena di vulnerabilità gravi e facilmente sfruttabili individuate nel Trane Tracer SC+, controller HVAC automatizzato molto diffuso. Le vulnerabilità scoperte dal Team82 erano nascoste in profondità nell’architettura del dispositivo. Se sfruttate in modo malevolo, potrebbero consentire l’esecuzione di codice da remoto (Remote Code Execution – RCE) senza necessità di autenticazione. Offrendo potenzialmente a un attaccante il controllo completo di un sistema critico di gestione degli edifici dall’esterno della rete.
Rischi concreti e attuali per i data center. Ecco perché serve un cambiamento
Amir Preminger, CTO di Claroty e responsabile del Team82 Le vulnerabilità emerse dalla ricerca dimostrano come sia necessario adottare un cambiamento nel modo in cui vengono definitivi gli obiettivi di resilienza informatica e operativa dei data center. Considerando che un singolo incidente cyber può provocare interruzioni fisiche, generare rischi per la sicurezza e causare gravi tempi di inattività. La nostra ricerca dimostra che il rischio per la stabilità dei data center è concreto e attuale. Gli operatori devono agire rapidamente e considerare la protezione dei sistemi cyber-fisici (CPS) una priorità strategica, al fine di ridurre il rischio e garantire la continuità operativa.
Tutte le vulnerabilità identificate sono state segnalate a Trane e Vertiv. Entrambe hanno collaborato con il Team82 per sviluppare e implementare le necessarie misure correttive prima della pubblicazione della ricerca.
