Det indbrudssikre datacenter er en illusion
Hvis et hold indbrudstyve virkelig vil bryde ind i et hostingcenter ? og det ville dem, der brød ind hos netværksleverandøren Nianet d. 28. juni - så skal de nok komme det.
Derfor bør hostingcentrene foretage en risikovurdering af, hvor langt man skal gå for at sikre den hardware, som befinder sig i hjertet af centeret.
Hvad er hardwaren værd, og hvor mange resurser bør der tilsvarende bruges på at sikre den, kort fortalt.
Det mener man både hos datacenteret Interxion i Ballerup og virksomheden Hitavent i Skovlunde, der blandt andet arbejder med fysisk it-sikkerhed.
Vurderingen kommer oven på indbruddet hos netværksleverandøren Nianets hostingcenter. Her brød to tyve ind i hostingcenteret ved først at lave et hul i ydervæggen til bygningen og derefter sparke en dør op til en 'celle' i hostingcenteret.
Tre minutter senere kunne tyvene forlade stedet med supervisorkort fra to forskellige routere og nogle 10Gbit-kort under armen til en samlet indkøbspris på omkring en halv million kroner.
Sikring et spørgsmål om risikovurdering Selvom Nianet har erkendt over for Version2, at det ikke burde kunne lade sig gøre at sparke en dør ind, er det generelt svært at sikre sig mod alt, mener man hos Interxion.
»Hvis folk vil ind, så kommer de ind, og hvordan de enkelte centre sikrer sig, er et spørgsmål om en risikovurdering. Hvis konsekvensen af et indbrud er stor nok, så er vi oppe at tale centre, der er sprængt ind i en klippe i Norge, og har man ikke sådan en, må man støbe centeret ind i beton,« siger administrerende direktør i Interxion, Peder Bank.
Ifølge Peder Bank er det vigtigt for centrene at gøre det så svært som muligt at bryde ind og samtidig kunne fange indbrudstyvene på video, hvis de endelig forsøger sig.
»Det gælder om at have en fysisk sikkerhed, der kan gøre det besværligt at bryde ind, noget elektronik, der kan opdage det ske, og noget overvågning, der kan dokumentere indbruddet,« siger Peder Bank.
Hos Hitavent vurderer salgschef for it-sikkerhed Knud Rasmussen ? helt i overensstemmelse med Nianets egen forklaring til Version2 ? at virksomheden ikke havde forudset, at tyvene ville kunne bryde igennem ydermuren.
Og det bør generelt heller ikke kunne ske, siger han.
»Hvis der har været en god ydermur, undrer det mig, at de har kunnet bryde igennem den, uden at der er gået en alarm, eller at de er blevet fanget af overvågningskameraer. De skulle være taget, allerede inden de var nået ind i centeret,« siger Knud Rasmussen.
Han peger på, at indbrud altid bør standses af perimetersikringen, inden tyvene når ind i serverrummet.
Derudover kan væggene ind til den dyrebare hardware for eksempel sikres ved at lægge et jerngitter i et såkaldt Harlekin-mønster ind i væggen. Det gør, at en vinkelsliber eller lignende værktøjer vil slibe skævt under et forsøg på at bryde gennem muren. Men det gør dog samtidig, at murens isoleringsværdi falder, hvilket i tilfælde af brand i ét serverrum potentielt set kan slå hardwaren ihjel i et andet serverrum på grund af varmen.
Derfor er det altid en afvejning af, hvilken sikkerhed man gerne vil have, og om den stemmer overens med værdien af hardwaren i centeret.
»Du kan i princippet sikre alt, men en risikovurdering er netop altid en vurdering af, hvad risikoen er, kontra hvad der er af værdi i hostingcenteret,« siger Knud Rasmussen.
Indbrud i hostingcentre er reel trussel For Nianets vedkommende har der tilsyneladende ikke været helt overensstemmelse i det forhold.
Virksomheden har tidligere oplyst til Version, at man efter indbruddet overvejer at sikre hostingcenteret med blandt andet en rystelsessikring af ydermuren og døre mellem cellerne, der ikke kan sparkes op.
Peder Bank vurderer, at der er gode muligheder for at sælge det stjålne isenkram videre, ikke mindst i udlandet. Derfor bør danske hostingcentre være klar over, at målrettede tyverier i hostingcentrene ikke er utænkelige.
»Jeg tror, at vi som branche skal være vågne over for at, globaliseringen også gælder i de kredse. Det betyder, at ting af værdi er mulige at flytte rundt, og at man over nettet kan omsætte varerne i hele verden,« siger Peder Bank.
Kommentarer (8)
Hvis man havde sat en bevægelsessensor op i stedet for det kamera der har taget et ubrugeligt billede af tyvene, og ladet sensoren styre aktiveringen af et røgslør, havde operationen sikkert taget mere end 3 minutter.
Er det bare mig der er bagklog, eller er der lidt for mange bortforklaringer af at det kunne lade sig gøre så nemt, og så hurtigt?
-
0 -
0
Det må vel være muligt at lave en uafhængig sikkerheds klassificering af hosting faciliteter. Så har kunden en reel vurdering af, hvor stor risikoen er ved lige præcis at bruge dét hostingcenter og hvorvidt man ønsker at have sine data dér. Finde sådan noget slet ikke?
-
0
-
0
Jeg er helt enige i mange af de betragtninger i starten angående "hvis de vil ind, så kommer de det" osv.
Men hvor meget skal man gøre fot at undgå det? Der er jeg bestemt ikke enig. Man kan gøre Dansk Værdihåndtering (DV) i Brøndby, som var dem der fik stjålet 60 mill. kr. En sikring magen til DV for et hostingcenter, er nok lige i overkanten.
Som sagt før: Hav en alternativ routing af dine data på en anden fysisk (udlandet, hvis muligt) og juridisk lokation (en anden leverandør). Det løser mange flere problemer, end blot indbrud. De penge er meget bedre givet ud end harlekin-gitter i murene og hvad ved jeg.
-
0
-
0
Det er jo simpelt at lave sikkert.
A) indkod timing specifikationer+krypteringsnøgler i en non-violatile memory chip. Gerne kritiske hardware timing krav, som hvis de er forkerte brænder en eller flere chips af.
B) sæt x sensorer som sletter disse timing-krav (døren til datacenteret bliver åbnet eller luftfugtigheden ændrer sig kraftigt)
C) genskab disse data fra remote location hvis det viser sig ikke at være et indbrud.
vægt B og C alt efter hvor sikkert du vil have det.
I så tilfælde kan de stjæle hvad de vil men ikke rigtig sælge det videre hvis det brænder af, og kan ikke engang tilgå dine data. ja du mister din server, men du har selvfølgelig redudans right? :D
men gør du dette er eneste argument for indbrud denial-of-service attack.
-
0
-
0
En udbredt talemåde lyder: "Det er nemt at være bagklog."
Efter 9/11 var der mange, der kritiserede CIA for ikke at have reageret på en alarm for den pågældende gruppe. Man havde haft gruppen i kikkerten og observeret en mistænkelig adfærd, men der var ikke gjort yderligere. Men det, man glemmer, er, at CIA har rigtig mange potentielle terrorister i kikkerten, og enhver situation har kun en fortid men uendelig mange fremtidsscenarier.
Der er også i denne sag mange, der har udtrykt kritik af skalsikringen hos Nianet. Men det er meget svært at sikre sig mod uforudsete hændelser, før de er sket. Hvad hvis de havde kørt en gummiged ind i væggen? Hvad hvis de havde landet med en helikopter på taget? Hvad hvis de havde ventet på parkeringspladsen og passet en legitim kunde op med en gøp? Hvad hvis de havde kastet en brandbombe mod bygningen og midt i tumulten var gået ind i falske brandmandsdragter? Hvad hvis [tusind andre måder]
Murphy's lov gælder også indbrud. Hvis en bygning indeholder noget værdifuldt, så vil der før eller siden være nogen, der bryder ind. Som hostingskunde er det langt smartere at overveje, hvad man stiller op, end købe hosting det dyreste sted og derefter tro, at den hellige grav er vel forvaret.
Indbrud er jo kun en del af det trusselsbillede, man skal forholde sig til: Brand, lynnedslag, overgravede kabler, menneskelige fejl, arbejdskampe, for ikke at tale om forfejlede forretningsslutninger, erstatningssager og finansielle kriser. Livet er fuld af risici, og det er så let at fokusere på de mest synlige og de mest spektakulære.
For lige at vende tilbage til 9/11, så døde der i USA flere mennesker i trafikken på 1½ måned i samme periode, end det samlede antal omkomne ved angrebet. Hvis USA brugte bare 1% af terrorbevillingerne til at forbedre trafiksikkerheden, så havde de reddet mange flere menneskeliv.
Thomas
-
0
-
0
Er der ikke allerede det? Der er ihvertfald nogle firmaer som kræver at et datacenter har en eller anden godkendelse før de vil bruge det. Jeg kan bare ikke lige huske hvad de hedder, dem som jeg set.
-
0
-
0
"...centre, der er sprunget ind i en klippe i Norge..."
må man lige være lidt dansklærerpedant her og foreslå 'sprængt'
-
0
-
0
må man lige være lidt dansklærerpedant her og foreslå 'sprængt'
Tak til 'dansklæreren'. Teksten er rettet.
Mvh Mikkel, version2.dk
-
0
-
0
