Digitale inbrekers succesvol bij meerdere datacenters

Wie denkt aan datacenters heeft daarbij het beeld van gebouwen die tal van fysieke voorzieningen hebben om inbrekers en ander ongewenst bezoek buiten de deur te houden. Hoe ze dat doen, dat valt altijd te lezen op de websites. Wellicht moet daar iets aan veranderen nu duidelijk is geworden dan in Singapore en China digitale inbrekers succesvol zijn geweest.

Veiligheid

Leeg Datacenter NAPDatacenters stellen ruimte, connectiviteit, stroom en koeling ter beschikbaar. De gebouwen waar deze diensten worden aangeboden zijn (bijna) altijd gebouwd met alleen dat als doel. In het directe verlengde van dat aanbod hoort ook dat er sprake is van hoge beschikbaarheid en veiligheid. Met dat eerste wordt bedoeld dat er voorzieningen zijn om bij geval van uitval van stroom of connectiviteit gewoon te kunnen doordraaien. Met veiligheid bedoeld men zowel de fysieke als de digitale variant. Fysieke veiligheid betekent in de praktijk dat niemand zomaar het terrein op kan en dat voor het betreden van de ingang en alle niveaus daar achter nog meer controles en hordes zijn ingebouwd. Hekken, toegangspasjes, sluizen, het moet er voor zorgen dat alleen bevoegden bij de hardware kunnen komen.

Beschreven op websites

De meeste maatregelen staan altijd keurig beschreven op de websites van de datacenteraanbieders. Daarmee werft men gericht klanten en certificeringen helpen daarbij de kwaliteit aan te geven. Vorige week is een rapport gepubliceerd dat ingaat op een deel van de andere veiligheidsmaatregelen die datacenters treffen, namelijk de digitale. Het blijkt dat vanaf 2021 cybercriminelen er in zijn geslaagd bij datacenters in Singapore en China digitaal in te breken. Daarvoor hebben ze twee doelwitten gekozen die juist moeten zorgen voor de veiligheid van de gebouwen en alles dat zich daar bevindt. De criminelen hebben toegang gekregen tot het ticketsysteem waarmee onder andere pasjes worden aangevraagd en aangemaakt. Ook op de cctv systemen is ingebroken. Dat laatste heeft ze in staat gesteld goed beeld te krijgen van iedereen die er werkt, de gebouwen bezoekt en natuurlijk de fysieke inrichting.

Hyperscalers als klant

Om welke datacenters het gaat is aanvankelijk niet bekend gemaakt. In de pers wordt gesuggereerd dat het gaat om de complexen van twee aanbieders die ook hyperscalers als klant hebben. Het uiteindelijke doelwit van de cybercriminelen is niet het datacenter, niet de grote huurders, maar de klanten van die laatste partijen. Reken maar dat dit verhaal reden is voor auditors bij de periodieke controles aanvullende vragen te stellen. Maar hoe toon je aan dat er geen inbrekers actief zijn in het eigen netwerk van de datacenters? Voor bepaalde colo klanten kan het evenzo reden zijn eens goed naar de eigen procedures te kijken. Want hoe kun je zicht krijgen op afwijkende situaties bij het datacenter waar je spullen staan? Blind vertrouwen op een alarm dat door een camera wordt getriggerd is duidelijk niet langer voldoend. Die camera kan immers zijn overgenomen door criminelen.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein