Claroty ha pubblicato una nuova ricerca del Team82, il pluripremiato gruppo di threat research dell’azienda, che rivela vulnerabilità presenti in due diverse tipologie di apparecchiature utilizzate principalmente nei data center: dispositivi di alimentazione elettrica e controller per sistemi HVAC. Lo studio evidenzia come, qualora tali vulnerabilità venissero sfruttate con successo al loro massimo potenziale, i criminali potrebbero causare costosi tempi di inattività e gravi interruzioni delle operazioni che supportano infrastrutture e servizi essenziali per la società moderna.
La ricerca del Team82 è stata presentata in anteprima durante il SANS ICS Security Summit di Orlando, in Florida, nell’ambito della sessione “New Kind of Critical Infrastructure—Uncovering Vulnerabilities in AI Data Center Equipment”.
L’importanza cruciale della sicurezza nei data center
Le interruzioni operative rappresentano un rischio inaccettabile per i responsabili dei data center, rendendo fondamentale per i team di sicurezza garantire che le infrastrutture siano resilienti agli attacchi. Proteggere un data center significa assicurare la continuità delle attività digitali: anche un singolo periodo di inattività, infatti, può comportare costi superiori a centinaia di migliaia di dollari all’ora.
A rendere ancora più critica la necessità di garantire la continuità operativa dei data center è la crescente dipendenza della società dall’intelligenza artificiale, che alimenta sempre più aspetti della vita quotidiana e richiede enormi capacità di elaborazione. Questo scenario rende tali infrastrutture obiettivi sempre più appetibili per i criminali informatici che, parallelamente, sfruttano strumenti e tecniche basati sull’AI per aumentare la propria capacità di danno. Di conseguenza, i data center sono sempre più considerati infrastrutture critiche sia dall’industria sia dalle istituzioni governative.
Le falle di sicurezza nei data center possono compromettere la continuità operativa
La prima serie di risultati ottenuti dal Team82 evidenzia due vulnerabilità critiche nelle schede di rete dei gruppi di continuità (UPS) di Vertiv, dispositivi progettati per garantire il funzionamento delle apparecchiature critiche in caso di interruzione dell’alimentazione elettrica. I data center fanno affidamento su questi sistemi per mantenere server, router e sistemi di controllo stabili e protetti da sbalzi o cali di tensione, consentendo ai dispositivi di continuare a operare oppure di arrestarsi in modo sicuro.
Qualora queste vulnerabilità venissero sfruttate con successo, le conseguenze potrebbero essere particolarmente gravi: poiché quasi tutte le apparecchiature informatiche dipendono dagli UPS per rimanere operative durante problemi di alimentazione, una loro compromissione potrebbe causare un’interruzione completa delle attività operative.
La seconda parte della ricerca riguarda una catena di vulnerabilità gravi e facilmente sfruttabili individuate nel Trane Tracer SC+, un controller HVAC automatizzato ampiamente diffuso. Le vulnerabilità scoperte dal Team82 erano nascoste in profondità nell’architettura del dispositivo e, se sfruttate in modo malevolo, potrebbero consentire l’esecuzione di codice da remoto (Remote Code Execution – RCE) senza necessità di autenticazione, offrendo potenzialmente a un attaccante il controllo completo di un sistema critico di gestione degli edifici dall’esterno della rete.
“Le vulnerabilità emerse dalla ricerca del Team82 dimostrano come sia necessario adottare un cambiamento fondamentale nel modo in cui vengono definitivi gli obiettivi di resilienza informatica e operativa dei data center, considerando che un singolo incidente cyber può provocare interruzioni fisiche, generare rischi per la sicurezza e causare gravi tempi di inattività”, ha dichiarato Amir Preminger, CTO di Claroty e responsabile del Team82. “La nostra ricerca dimostra che il rischio per la stabilità dei data center è concreto e attuale. Gli operatori devono agire rapidamente e considerare la protezione dei sistemi cyber-fisici (CPS) una priorità strategica, al fine di ridurre il rischio e garantire la continuità operativa”.
Tutte le vulnerabilità identificate sono state segnalate a Trane e Vertiv, che hanno collaborato con il Team82 per sviluppare e implementare le necessarie misure correttive prima della pubblicazione della ricerca
