Pandemi ve buna baฤlฤฑ olarak uzaktan รงalฤฑลmayla birlikte siber gรผvenlikteki dikkat daฤฤฑtฤฑlmฤฑล iล gรผcรผne kaydฤฑ. Evden รงalฤฑลma uรง noktalarฤฑndaki ani artฤฑลฤฑn ve geniลleyen kurumsal saldฤฑrฤฑ yรผzeyinin getirdiฤi tehditler halen ย sรผrรผyor. Ancak bu durum veri merkezi gรผvenliฤini gรถlgede bฤฑrakmamalฤฑ รงรผnkรผ stratejik aรงฤฑdan รถnemli olan bilgi iลlem ve veri merkezleri, geliลmiล tehdit aktรถrleri iรงin en รงekici hedefler arasฤฑnda yer alฤฑyor.โฏ ย ฤฐster tek bir kuruluลa ait olsun, ister yรถnetilen hizmet saฤlayฤฑcฤฑlarฤฑ ortak yerleลim firmalarฤฑnฤฑn ve bulut hizmeti saฤlayฤฑcฤฑlarฤฑnฤฑn (CSP’ler) sahip olduฤu merkezlerde birden fazla mรผลteriyi barฤฑndฤฑrsฤฑn, veri merkezleri dijital tedarik zincirinde รถnemli bir halkadฤฑr. Veri merkezine baฤlฤฑ olarak, bir saldฤฑrฤฑ saฤlฤฑk ve finanstan enerji ve ulaลฤฑma kadar รงok sayฤฑda kritik sektรถrรผ etkileyebilir.โฏ Veri merkezleri birรงok ลirket iรงi kurumsal BT varlฤฑฤฤฑndan nominal olarak daha iyi korunur, ancak daha bรผyรผk bir hedeftir ve dolayฤฑsฤฑyla saldฤฑrganlar iรงin daha bรผyรผk bir getiriyi temsil eder.ย
Ana tehditler neler?โฏ ย
2020’de dรผnya genelinde gรผvenliฤe 12 milyar ABD dolarฤฑ harcamalarฤฑna raฤmen, veri merkezi sahipleri, tehdit ortamฤฑnฤฑn sรผrekli geliลtiฤinin de farkฤฑnda olmalฤฑdฤฑr. Siber saldฤฑrฤฑ olmasฤฑ halinde nihai hedef, hizmet kesintisi veya verilere zarar vermektir. Buna gรถre baลlฤฑca tehditlerden bazฤฑlarฤฑ ลunlardฤฑr:โฏ ย
Kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar:ย ESET, ลu ana kadar Ukraynaโda รงatฤฑลmanฤฑn hemen รถncesinde ve sฤฑrasฤฑnda kullanฤฑlan ve dosyalarฤฑ silmeyi hedefleyen รผรง tรผr yฤฑkฤฑcฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑm algฤฑladฤฑ: HermeticWiper, IsaacWiper ve CaddyWiper. Bunlardan ilki, iลgalin baลlamasฤฑndan birkaรง saat รถnce daฤฤฑtฤฑldฤฑ. IsaacWiper iลgalin ertesi gรผnรผ Ukraynalฤฑ kuruluลlarฤฑ vurdu, ancak her ikisi de aylar รถncesinden planlanmฤฑลtฤฑ. ฤฐlk eriลim vektรถrรผ bilinmemekle birlikte, bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑm parรงalarฤฑ kritik dosyalarฤฑ yok etmek iรงin yazฤฑlmฤฑลtฤฑr.โฏโฏ Dosyalarฤฑ silmeyi hedefleyen bu yazฤฑlฤฑmlarฤฑndan hiรงbiri veya Ukraynalฤฑ varlฤฑklarฤฑ hedefleyen dรถrdรผncรผ kรถtรผ amaรงlฤฑ yazฤฑlฤฑm olan WhisperGate, รถzellikle veri merkezlerine odaklanmadฤฑ. Ancak, 2017’de Ukrayna’ya yรถnelik bir รถnceki saldฤฑrฤฑ, รผlke dฤฑลฤฑndaki veri merkezlerinde yan hasarlara neden oldu. NotPetya, finansal motivasyona sahip bir fidye yazฤฑlฤฑmฤฑ parรงasฤฑ olarak gizlendi, ancak gerรงekte, yeniden baลlatฤฑlamamasฤฑ iรงin makinelerin Ana รnyรผkleme Kaydฤฑ’nฤฑ (MBR) hedef alan HermeticWiper gibi รงalฤฑลtฤฑ.โฏ ย
Daฤฤฑtฤฑlmฤฑล hizmet aksatma (DDoS) saldฤฑrฤฑlarฤฑ:ย Ukrayna devlet bankalarฤฑna ve hรผkรผmet web sitelerine karลฤฑ ciddi DDoS kampanyalarฤฑ gรถrdรผk. Kiev’deki yetkililer, iลgal baลladฤฑฤฤฑndan beri hรผkรผmet sitelerinin neredeyse sรผrekli saldฤฑrฤฑ altฤฑnda olduฤunu ve bazฤฑ durumlarda saldฤฑrฤฑlarฤฑn 100 Gbps’ye ulaลtฤฑฤฤฑnฤฑ sรถyledi. DDoS, daha gizli ve yฤฑkฤฑcฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑm giriลimleri baลlatฤฑlฤฑrken, veri merkezi gรผvenlik personelinin dikkatini daฤฤฑtmak iรงin de kullanฤฑlabilir.โฏ ย
Fiziksel tehditler: Bu ย bir aksiyon filmi gibi gelebilir, ancak Ukrayna’da bรผyรผyen savaลฤฑn bir parรงasฤฑ olarak veri merkezlerine yรถnelik sabotaj saldฤฑrฤฑlarฤฑ gรถz ardฤฑ edilemez. Dahasฤฑ raporlar, bankalar arasฤฑ hizmet SWIFT’inin sahip olduฤu bir ฤฐsviรงre veri merkezinin yakฤฑn zamanda silahlฤฑ koruma altฤฑna altฤฑna alฤฑndฤฑฤฤฑnฤฑ gรถsteriyor.ย
Planlama ve saฤlamlaลtฤฑrma zamanฤฑโฏย
รรงรผncรผ รผlkelere yรถnelik saldฤฑrฤฑlarฤฑn henรผz gerรงekleลmemiล olmasฤฑ, veri merkezi sahiplerinin bundan รงok da uzak olduฤu anlamฤฑna gelmiyor. Geliลmiล tehdit gruplarฤฑ geรงmiลte, en az dokuz ABD devlet kurumunun aฤlarฤฑnฤฑ tehlikeye atan SolarWinds saldฤฑrฤฑlarฤฑ gibi kampanyalarda becerilerini, geliลmiลliklerini ve kararlฤฑlฤฑklarฤฑnฤฑ gรถsterdi. Saldฤฑrganlar, ekipmanlarฤฑnฤฑ hazฤฑrlamak ve keลif yapmak iรงin aylar harcayabilir. Hatta bazฤฑ gruplar, bazฤฑ veri merkezi BT ortamlarฤฑnda zaten kalฤฑcฤฑlฤฑk elde etmiล olabilir.โฏ ย
Veri merkezi sahiplerinin aลaฤฤฑda verilen altฤฑ temel alana odaklanmasฤฑ gerektiฤi belirtiliyor:โฏย
- Tรผm veri merkezi binalarฤฑ dahil olmak รผzere fiziksel รงevre.
- Paylaลฤฑlan veri merkezlerindeki eriลim kontrollerine รถzel olarak odaklanan veri salonu.
- Buluลma odalarฤฑ (meet-me rooms); eriลim kontrolรผ ve tarama, CCTV gibi izinsiz giriล algฤฑlama, giriล ve รงฤฑkฤฑล aramalarฤฑ, raf korumasฤฑ, anonimleลtirme ve varlฤฑk imhasฤฑ ile gรผvence altฤฑna alฤฑnmalฤฑdฤฑr.
- ฤฐnsanlar, bu eฤitim ve bilinรงlendirme ile desteklenen iyi bir gรผvenlik kรผltรผrรผnรผn sรผrdรผrรผlmesi anlamฤฑna gelir.
- Fiziksel, personel ve siber gรผvenlik risklerini kapsayan risk deฤerlendirmeleriyle bir tedarik zinciri.
- Veri merkezi sahipleri, รถnleyici tedbirleri optimize etmeli, ayrฤฑca tehditlerin etkilerini en aza indirmek iรงin tehditleri algฤฑlamak ve bu tehditlere hฤฑzlฤฑca yanฤฑt vermek iรงin taviz vererek adฤฑmlar atmalฤฑdฤฑr.







