Digitale inbrekers succesvol bij meerdere datacenters

Wie denkt aan datacenters heeft daarbij het beeld van gebouwen die tal van fysieke voorzieningen hebben om inbrekers en ander ongewenst bezoek buiten de deur te houden. Hoe ze dat doen, dat valt altijd te lezen op de websites. Wellicht moet daar iets aan veranderen nu duidelijk is geworden dan in Singapore en China digitale inbrekers succesvol zijn geweest.

Veiligheid

Datacenters stellen ruimte, connectiviteit, stroom en koeling ter beschikbaar. De gebouwen waar deze diensten worden aangeboden zijn (bijna) altijd gebouwd met alleen dat als doel. In het directe verlengde van dat aanbod hoort ook dat er sprake is van hoge beschikbaarheid en veiligheid. Met dat eerste wordt bedoeld dat er voorzieningen zijn om bij geval van uitval van stroom of connectiviteit gewoon te kunnen doordraaien.

Met veiligheid bedoeld men zowel de fysieke als de digitale variant. Fysieke veiligheid betekent in de praktijk dat niemand zomaar het terrein op kan en dat voor het betreden van de ingang en alle niveaus daar achter nog meer controles en hordes zijn ingebouwd. Hekken, toegangspasjes, sluizen, het moet er voor zorgen dat alleen bevoegden bij de hardware kunnen komen.

Beschreven op websites

De meeste maatregelen staan altijd keurig beschreven op de websites van de datacenteraanbieders. Daarmee werft men gericht klanten en certificeringen helpen daarbij de kwaliteit aan te geven.

Vorige week is een rapport gepubliceerd dat ingaat op een deel van de andere veiligheidsmaatregelen die datacenters treffen, namelijk de digitale. Het blijkt dat vanaf 2021 cybercriminelen er in zijn geslaagd bij datacenters in Singapore en China digitaal in te breken. Daarvoor hebben ze twee doelwitten gekozen die juist moeten zorgen voor de veiligheid van de gebouwen en alles dat zich daar bevindt.

De criminelen hebben toegang gekregen tot het ticketsysteem waarmee onder andere pasjes worden aangevraagd en aangemaakt. Ook op de cctv systemen is ingebroken. Dat laatste heeft ze in staat gesteld goed beeld te krijgen van iedereen die er werkt, de gebouwen bezoekt en natuurlijk de fysieke inrichting.

Hyperscalers als klant

Om welke datacenters het gaat is aanvankelijk niet bekend gemaakt. In de pers wordt gesuggereerd dat het gaat om de complexen van twee aanbieders die ook hyperscalers als klant hebben. Het uiteindelijke doelwit van de cybercriminelen is niet het datacenter, niet de grote huurders, maar de klanten van die laatste partijen.

Reken maar dat dit verhaal reden is voor auditors bij de periodieke controles aanvullende vragen te stellen. Maar hoe toon je aan dat er geen inbrekers actief zijn in het eigen netwerk van de datacenters? Voor bepaalde colo klanten kan het evenzo reden zijn eens goed naar de eigen procedures te kijken. Want hoe kun je zicht krijgen op afwijkende situaties bij het datacenter waar je spullen staan? Blind vertrouwen op een alarm dat door een camera wordt getriggerd is duidelijk niet langer voldoend. Die camera kan immers zijn overgenomen door criminelen.

(dit artikel verscheen eerder op ITchannelPRO)