23 maja 2010

Jak dostać się do serwerowni na lotnisku?

niedziela, maja 23, 2010 | Autor: \m/ojtek
Lotniska należą zazwyczaj do obiektów objętych szczególną ochroną. Wydaje się więc, że lotniskowa infrastruktura informatyczna również powinna być bardzo dobrze zabezpieczona, szczególnie jeśli chodzi o bezpieczeństwo fizyczne. Tymczasem okazuje się, że nawet na międzynarodowych portach lotniczych zdarzają się poważne zaniedbania w zakresie fizycznych zabezpieczeń serwerowni.

Jeśli naszym systemom informatycznym nie zapewnimy odpowiedniej ochrony fizycznej, to praktycznie stawiamy ich ogólne bezpieczeństwo pod wielkim znakiem zapytania. Nikogo nie trzeba przecież przekonywać, że intruz dysponujący dostępem fizycznym, może przeprowadzić całą gamę niezwykle groźnych ataków (począwszy od zniszczeń fizycznych, a skończywszy na uzyskaniu pełnego dostępu do systemu informatycznego oraz zgromadzonych w jego ramach danych). Czym może się skończyć pozostawienie dostępu fizycznego do infrastruktury informatycznej osobom niezaufanym, dowiedzieliśmy się niedawno na przykładzie pewnego stróża nocnego. Okazje się jednak, że to nic w porównaniu do tego, co można zobaczyć na największym porcie lotniczym Afryki.

Rik Ferguson, specjalista ds. bezpieczeństwa zatrudniony w firmie Trend Micro, uwiecznił taką oto scenę na międzynarodowym porcie lotniczym Johannesburg:
Widzimy oto uchylone drzwi do serwerowni. Każda postronna osoba mogła więc w tej sytuacji wejść do środka i przykładowo dokonać fizycznych zniszczeń. W czasach gdy bezpieczeństwo ruchu lotniczego jest jednym z najczęściej poruszanych tematów, takie zaniedbanie jest szokujące. Za tymi drzwiami pracują przecież z pewnością systemy mające wpływ na bezpieczeństwo startujących i lądujących na lotnisku samolotów.

Problemem nie są jednak wyłącznie niedomknięte drzwi. Dlaczego w ogóle wejście do serwerowni dostępne jest z poziomu publicznego korytarza? Czy tabliczka na drzwiach powinna zdradzać newralgiczną zawartość pomieszczenia? Niestety, powyższy przykład jest klasycznym przypadkiem zaniedbania w zakresie bezpieczeństwa fizycznego. Rik Ferguson podzielił się swoimi spostrzeżeniami również z władzami lotniska, miejmy więc nadzieję, że odpowiednie wnioski zostaną szybko wyciągnięte...

[źródło]
Etykiety:
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.