- 攻撃者がデータセンター環境内の物理システムを標的にする事例が増加
- 電力インフラの脆弱性により、コンピューティングネットワーク全体が瞬時に停止する可能性
- 冷却システムへの侵害がサーバー施設全体の過熱を引き起こすリスク
現代のデータセンターは、ソフトウェアシステムだけでなく物理インフラのコンポーネントを狙うサイバー犯罪者からの脅威に、ますますさらされています。電力装置や空調制御ユニットを1台でも侵害すれば、施設全体の大規模な運用障害を引き起こせることを、攻撃者たちはよく知っています。
こうした施設のダウンタイムは1時間あたり数十万ドルもの損失をもたらすことが多く、金銭的な被害は極めて深刻です。
ClarotyのTeam82による最新の調査では、主要施設に広く導入されているデータセンター機器の2つの重要なカテゴリーに、深刻な脆弱性が発見されました。この発見は、世界中のユーザーに懸念をもたらしています。
電力・空調システムに潜む見えないリスク
1つ目の問題は、停電や電力変動時に安定した電力を維持するVertiv製の無停電電源装置(UPS)ネットワークカードに関するものです。
これらの欠陥を悪用されると、その電力保護システムに依存するすべてのサーバーやルーターが実質的に停止させられる恐れがあります。
2つ目の発見は、サーバールームの温度を管理するTrane Tracer SC+ HVACコントローラーの深部に潜む脆弱性です。
この問題を悪用した攻撃者は、認証なしでリモートからコードを実行し、いかなる事前アクセス資格情報も持たずにビルの環境管理システムを完全に掌握できてしまいます。
ウイルス対策ソフトなどの標準的な保護策は、これらのシステムに対しては十分に機能しない場合があります。これらのシステムは単なるデータではなく、物理インフラを直接制御しているためです。
このことにより、マルウェアや標的型攻撃がデジタルサービスとそれを支える物理環境の両方に影響を及ぼすリスクが生じています。
「データセンターは、サイバーレジリエンスと運用レジリエンスの目標を再定義する上で、根本的な発想の転換を図る必要があります。サイバーインシデントが1件発生するだけで、物理的な障害、安全上の危険、そして壊滅的なダウンタイムにつながる可能性があるからです」と、ClarotyのCTOでありTeam82のリーダーを務めるAmir Preminger氏は述べています。
「私たちの調査は、データセンターの安定性に対するリスクが非常に現実的かつ差し迫ったものであることを示しています。データセンターの運用者は、CPS(サイバーフィジカルシステム)の保護をビジネス上の最優先事項として位置付け、リスク低減と運用稼働率の維持に向けて迅速に行動しなければなりません。」
Preminger氏はまた、クラウドコンピューティングとAIの需要拡大によって、これらのシステムがかつてないほど重要になっていると指摘しています。
今回の脆弱性はメーカーのTraneおよびVertivに対して情報開示がなされ、両社は研究者と協力して公表前に問題を修正しました。
データセンター運用者に求められる迅速な対応
現在、世界はAIワークロードをほぼ完全にデータセンターに依存しており、各国政府や産業界はこれらを重要インフラとして位置付けるようになっています。
脅威アクターたちは、AIを活用した攻撃を展開しながら、従来のセキュリティ境界線の外側に存在する物理システムを同時に狙っています。
侵害されたUPS機器は、サーバーを再起動しても修復できません。電力経路そのものが攻撃対象となるためです。
同様に、兵器化されたHVACコントローラーは、ハードウェアへの恒久的な損傷を防ぐために、サーバールーム全体の自動シャットダウンを引き起こす可能性があります。
すべてのデータセンター運用者は、サイバーフィジカルの融合によって、1度の侵入がデジタル領域から物理領域へほぼ瞬時に波及しうることを認識しなければなりません。
電力機器や空調制御パネルをリモートコード実行から守ることは、今や顧客データベースの保護と同等の重要性を持っています。
電力機器やHVACパネルをファイアウォールや暗号化プロトコルの後回しにする余裕は、どのセキュリティチームにも存在しません。
