¿Qué amenaza física artificial podría suponer un peligro grave para una granja de servidores?

8

Estoy escribiendo una novela en la que un investigador intenta trabajar en contra de un estudio del que forma parte mediante operaciones de sabotaje a propósito en el complejo de investigación. Me pregunto si lo siguiente es plausible.

"Bob" inicia un pequeño incendio en la granja de servidores que contiene los servidores primarios para la recopilación de datos en el estudio. Él tiene a "Steve" (sin darse cuenta del sabotaje) en posición de apagar el incendio para que Bob pueda realizar una copia de seguridad de los datos en los servidores secundarios externos del estudio en caso de que el incendio se propague (de lo contrario, los datos se habrían sido respaldado a la 1 am como cualquier otro día). Bob hace esto porque en este momento espera hacerse ver como un héroe para no despertar sospechas de sus acciones más tarde.

¿Eso tiene sentido? ¿Un incendio representaría una amenaza razonable en este ambiente? ¿La premisa de la necesidad de realizar un almacén de datos de emergencia refleja con precisión algo que podría ocurrir en la vida real?

Tengo un pequeño margen de maniobra en cuanto a la plausibilidad, ya que se establece en algún momento en el futuro, pero quiero que sea razonable para los lectores que están más informados sobre estos asuntos que yo.

Si alguien tiene alguna sugerencia para otras posibles amenazas físicas (pero fáciles de resolver), también las apreciaría enormemente.

¡Gracias por tu ayuda!

    
pregunta An Author with a Question 16.12.2014 - 20:02
fuente

5 respuestas

13

La mayoría de las cosas de importancia colocadas en un centro de datos tienen una instalación hermana en un centro de datos físicamente separado, y si hubo una razón para "conmutar por error" desde el sitio en vivo al sitio de respaldo, es completamente plausible que cosas como el envío de datos ocurrirá como parte de ella También dará lugar a una serie de actividades administrativas manuales y semiautomáticas, que podrían permitir a alguien explotar un dominio en el medio ambiente y expandirlo.

Es un tropel estándar que los planes de respuesta y los planes de recuperación de desastres puedan explotarse ya que causan acciones predecibles por parte de la víctima. Considere Star Trek Into Darkness , donde el villano bombardea una instalación con el único propósito de desencadenar una reunión ejecutiva. Los niños que activaron la alarma contra incendios para expulsar a sus compañeros de la escuela para que les dispararan a ( Tennessee? Georgia? Arkansas (vea el comentario de Michael A a continuación) Hace una docena de años). Appleseed Ex Machina donde villian reemplaza la programación en la computadora de respaldo, luego organiza un evento que causará una conmutación por error en esa computadora.

Si puede encontrar planes interesantes de respuesta a incidentes, léalos y vea qué comportamientos predecibles puede usar un atacante.

    
respondido por el gowenfawr 16.12.2014 - 20:16
fuente
5

Un incendio es una amenaza real en un centro de datos, pero ciertamente no se manejaría con una copia de seguridad de datos de emergencia. El error del servidor tiene algunos discusión sobre qué hacer en un incendio; el consenso fue que tan pronto como se identificó como un incendio real, presiona el botón de apagado de emergencia y suelta el supresor de incendios en su camino hacia la puerta, y llama al departamento de bomberos para que apague el incendio. No se está molestando con una copia de seguridad de emergencia porque está evacuando el edificio y dejando que los bomberos hagan su trabajo; Tampoco debería necesitar uno porque las copias de seguridad se realizan de forma rutinaria para que no tenga que hacerlas rápidamente cuando las cosas ya están fallando. Incluso si la idea es que Bob sea un héroe al asumir el riesgo, el departamento de bomberos recorta todo el poder del edificio como una de las primeras cosas que hacen cuando llegan al lugar.

Otras situaciones pueden implicar la transferencia rápida de datos desde el centro de datos principal al de respaldo, pero un incendio no es uno de esos.

    
respondido por el cpast 16.12.2014 - 20:44
fuente
2

Si desea una amenaza física, necesita algo que sea una amenaza para los datos, pero no para las personas. La corrosión ácida de la pila del servidor, por ejemplo, podría ser mejor. Bob podría activar una copia de seguridad en seguridad mientras corría contra el tiempo para guardar los datos que pudo antes de que el servidor fuera irrecuperable.

    
respondido por el schroeder 16.12.2014 - 21:16
fuente
1

Teniendo en cuenta que esto es ficción, su escenario podría funcionar dadas algunas calificaciones.

Tal vez hubo un avance importante ese día en el estudio, por lo que valió la pena el riesgo de hacer una copia de seguridad de los datos a pedido.

    
respondido por el k1DBLITZ 16.12.2014 - 21:52
fuente
1

Hay algunas cosas más que debes considerar que pueden o no afectar lo que deseas escribir. En primer lugar, los centros de datos reales con certificaciones SSAE16 han implementado controles y monitores que dan cuenta de todos los acontecimientos.

Autenticación y Autorización. Cuando entro en mi centro de datos de Nivel 4, debo usar mi escáner biométrico y mi tarjeta de acceso al menos tres veces antes de estar en el piso del servidor. Esto significa que cada vez que estoy en la instalación, se conoce exactamente mi presencia y ubicación.

En segundo lugar, cada habitación individual y cada ángulo se monitorean con video. No puede esconderse en un centro de datos que está tomando en serio su seguridad. Además, un guardia armado está de guardia, y muchos me revisan y escanean y evitan que ciertos materiales peligrosos entren al centro de datos. Hay una larga lista de artículos que tengo permitido llevar al centro de datos, y se verifica religiosamente.

Por último, los centros de datos tienen sistemas automatizados de respuesta a incendios. En los viejos tiempos se usaba Halon, pero ahora vemos que se usan químicos como FM200 (hay otros) que están diseñados para apagar el fuego sin dañar el equipo albergado.

Como se mencionó anteriormente, una vez que se activa una alarma de incendio, SOP es para que las personas evacuen y dejen que el resto de los sistemas de seguridad hagan su trabajo. Estos sistemas normalmente se auditan anualmente para garantizar su funcionalidad.

Dependiendo de la importancia de los datos, se puede requerir que esté altamente disponible. Además de las copias de seguridad, hay situaciones en las que se utiliza la tecnología de replicación. Siempre que use un servicio como Amazon o Google, cualquier otro minorista importante, a menudo tienen múltiples centros de datos en ejecución que mantienen una copia en ejecución de sus datos en OTROS centros de datos.

Entonces en tu pregunta ...

Las amenazas físicas deben abordar todos estos factores antes de que puedan ser una amenaza real. La televisión y las películas casi siempre se equivocan. Star Trek es uno de los peores en cuanto a fallas completas y descaradas en lo que se refiere a seguridad, física o de otro tipo. Sus escritores son absolutamente despistados. Si necesita enfatizar la necesidad de hacer una copia de seguridad de los datos, es posible que el centro de datos / granja de servidores no esté muy bien diseñado en primer lugar, o que los propietarios simplemente no puedan proporcionar controles y monitores adecuados, ambos de los cuales ocurren vida real. He estado en algunos "centros de datos" muy mal diseñados que apenas califican para poseer el nombre.

Hay mucho más que esto, pero esto es solo la punta de cómo operan los grandes en el mundo real, por lo que su situación puede diferir, pero espero que esto le brinde una perspectiva y contexto para su novela sobre lo que sucede en un centro de datos.

Fuente: CISSP

    
respondido por el Kaiser 17.12.2014 - 18:43
fuente

Lea otras preguntas en las etiquetas