Home » Genel » Veri Merkezi neden yerli olmalıdır

Veri Merkezi neden yerli olmalıdır

Siber saldırı düzenlenerek, verilen hizmetler kesintiye uğruyor

Ülkemizdeki veri merkezlerinin neden yerli olması gerektiğini anlatan Canovate Group Yönetim Kurulu Başkanı Can Gür, şunları söyledi:

Veri merkezleri çok büyük boyutlarda verinin toplanması, depolanması, işlenmesi ve dağıtılması amacıyla, bilgisayar ve ağ donanımlarının yoğun bir şekilde bir merkezde toplandığı yerlerdir. Bilgisayarların hayatımıza girdiği günden itibaren biçim değiştirerek günümüze kadar gelmiştir. Verimerkezini oluşturan temel yapılar; bilgisayar ve veri işleme sistemleri, ağ sistemleri, soğutma ve enerji sistemleri ve fiziksel kontrol ve koruma sistemleridir.

Ülkemizde veri merkezlerini oluşturan bu sistemlerin çoğu, yabancı kaynaklardan tedarik edilmektedir ve kurumlardaki personel yetersizliği gibi nedenlerden dolayı da, genelde buraların kontrolleri ve bakımları yabancı firmalar tarafından yapılmaktadır. Bu zafiyet ise, büyük bir risk meydana getirebilir. Herhangi bir bilgi sistemine saldırmak gibi ileri düzey bir saldırı geliştirmek yerine, bu sistemleri kontrol eden altyapıya basit bir siber saldırı düzenleyerek; kesintisiz güç kaynağı, enerji sistemleri veya kontrol sistemlerini durdurup, böylece bilgisayar sistemlerinin durmasına ve hizmet kesintilerine sebebiyet verilecektir” dedi.

IP-PDU’lar güvenli kontrol edilmezse, uzaktan komut alabilir

Veri merkezleri kurulurken, fiziksel ve operasyonel kontrol sistemleri güvenliğinin de göz önüne alınması gerektiğinin altını çizen Canovate Group Başkanı Can Gür, konuşmasına şöyle devam etti:

“Canovate Grup olarak tasarladığımız veri merkezleri ve ürettiğimiz veri merkezi alt unsurlarında, bu riski görerek yerli çözümlere yönelmiş bulunmaktayız. Örneğin kabinlerde elektrik girişleri, sıcaklık vs gibi alt sistemleri kontrol eden ve IP_PDU olarak adlandırılan birimler yerli olarak üretilmektedir. Çünkü IP-PDU’lar, tamamen güvenli olarak kontrol edilmezse, uzaktan bağlantı yöntemleri ile tüm sistemlerin enerjisini kesecek şekilde komut alabilirler. Yabancı menşeili ürünler, gerek yapılarını, gerekse arayüzlerini açık olarak vermedikleri için hangi noktadan ne tip mesajlar alabileceğini (snmp, smtp, http vs) bilememekteyiz. Bu risk, sadece yerli olarak üretilen IP_PDU ve kabinetler vasıtasıyla önlenebilir. Aynı şekilde, veri merkezlerinin soğutma sistemleri de, artık uzaktan kontrol edilmektedir. Bilgimiz dışındaki tüm endüstriyel kontrol sistemleri, açık arayüzlere sahip olup, fiziksel bağlantılar tanımlanmadığı için kontrol riski altındadır. Yerli detaylı >>>

Alıntının kaynağı: KobiPostasi.Net

Tags: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*