Vì sao các trung tâm dữ liệu đang trở thành mục tiêu quân sự mới?

[MinhSec]

Trong nhiều năm, các doanh nghiệp tin rằng điện toán đám mây có thể đảm bảo dữ liệu luôn sẵn sàng nhờ hệ thống máy chủ phân tán ở nhiều khu vực khác nhau. Tuy nhiên, những sự kiện gần đây cho thấy cơ sở hạ tầng này vẫn có những điểm yếu rất thực tế. Ngày 28/2, sau các cuộc tấn công quân sự của Mỹ và Israel, lưu lượng Internet tại Iran đã giảm xuống dưới 1% trên hầu hết các mạng lưới trong nước, theo dữ liệu từ Cloudflare Radar. Chỉ một ngày sau đó, Iran đã đáp trả bằng các cuộc tấn công nhằm vào cơ sở hạ tầng tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE), Bahrain và một số quốc gia vùng Vịnh.

Amazon Web Services (AWS) cho biết hai trung tâm dữ liệu của họ tại UAE đã bị máy bay không người lái tấn công, trong khi một cơ sở khác tại Bahrain bị ảnh hưởng trực tiếp đến hạ tầng. Các cuộc tấn công này gây thiệt hại cấu trúc, làm gián đoạn nguồn điện và buộc lực lượng cứu hỏa phải can thiệp, khiến nhiều thiết bị phần cứng bị hư hại do cháy nổ và nước từ hệ thống chữa cháy.

Trung tâm dữ liệu đám mây đang trở thành mục tiêu chiến lược​

Theo Kathryn Raines, chuyên gia tình báo mối đe dọa tại Flashpoint, các cuộc tấn công trực tiếp vào trung tâm dữ liệu trước đây khá hiếm, nhưng điều này có thể trở thành xu hướng mới của chiến tranh hiện đại. Nguyên nhân là vì quân đội và chính phủ ngày nay phụ thuộc rất nhiều vào điện toán đám mây để vận hành các hệ thống thông tin, hậu cần và nhiều dịch vụ quan trọng khác, khiến các trung tâm dữ liệu quy mô lớn trở thành mục tiêu chiến lược.

Các hệ thống đám mây thường được thiết kế để chịu được sự cố kỹ thuật hoặc thiên tai, nhưng không phải các cuộc tấn công quân sự. Nếu một cuộc tấn công gây cháy nổ hoặc làm hỏng cơ sở hạ tầng, việc khôi phục có thể mất rất nhiều thời gian. Trong một số trường hợp, kẻ tấn công thậm chí không cần phá hủy máy chủ, mà chỉ cần làm hỏng cáp kết nối Internet hoặc hệ thống điện là toàn bộ trung tâm dữ liệu có thể ngừng hoạt động.

Điện toán đám mây vẫn phụ thuộc vào thế giới vật lý​

Các chuyên gia cho rằng nhiều tổ chức đã nhầm lẫn giữa “tính sẵn sàng cao” và “khả năng phục hồi thực sự”. Theo Kim Larsen, Giám đốc an ninh thông tin của công ty bảo vệ dữ liệu Keepit, điện toán đám mây không phải là một hệ thống vô hình, mà vẫn phụ thuộc vào các tòa nhà, nguồn điện, cáp quang và đội ngũ vận hành. Vì vậy, các trung tâm dữ liệu cũng phải đối mặt với những rủi ro địa chính trị giống như bất kỳ cơ sở hạ tầng quan trọng nào khác.

Nếu các trung tâm dữ liệu bị gián đoạn, nhiều lĩnh vực như vận tải, năng lượng, tài chính hoặc các dịch vụ trực tuyến có thể bị ảnh hưởng ngay lập tức. Vì thế, nhiều chuyên gia cho rằng các quốc gia và doanh nghiệp cần xem xét lại chiến lược lưu trữ và sao lưu dữ liệu. Trong tương lai, dữ liệu quan trọng có thể được lưu trữ ở nhiều quốc gia đồng minh để giảm rủi ro khi xảy ra khủng hoảng.

Đọc thêm tại đây: darkreading​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview