Инженерные системы ЦОД – новая мишень для кибератак

  Технический директор НВБС Дмитрий Антонюк поделился своим мнением CNews о смене вектора киберугроз для российских центров обработки данных (ЦОД). По его словам, злоумышленники все чаще атакуют не традиционный ИТ-периметр, а уязвимые инженерные системы — промышленное охлаждение, электропитание и системы диспетчеризации (BMS).

  В то время как современная ИТ-инфраструктура защищена надежными сетевыми экранами, сложными процедурами реагирования и сегментацией, уровень киберзащиты операционных технологий (OT) критически отстает. «Киберфизическая атака на ЦОД — это управляемый сценарий. Скрытый доступ позволяет незаметно менять температурные пороги и ускорять износ оборудования», — прокомментировал Дмитрий Антонюк.

  По данным исследований инцидентов 2025 г., в 92% успешных кибератак на российские компании фиксировалось горизонтальное перемещение хакеров внутри инфраструктуры, что подтверждает высокий риск компрометации через недостаточно защищенные инженерные контуры. Проблему усугубляет тренд на интеграцию ИТ- и OT-сетей в единые диспетчерские платформы.

  В качестве защиты инженеры НВБС предлагают закладывать в проект два архитектурных стандарта:

 1.  Жесткая аппаратная OT-изоляция («диодная логика»): телеметрия свободно передается в системы мониторинга, но обратное дистанционное управление контроллерами извне физически блокируется.

 2.  Кросс-системная аналитика: аномалии (рост температуры, нестандартные команды контроллерам, всплеск сетевой активности) должны анализироваться SIEM-системами во взаимосвязи, как этапы единой атаки.

  «Безопасность современного ЦОДа необходимо выстраивать на стыке ИТ- и инженерной инфраструктуры, учитывая киберриски во всем, от чего физически зависит работа объекта, — подчеркнул Дмитрий Антонюк. — В новых реалиях OT-изоляция — это не дополнительная опция эксплуатации, а обязательная часть изначального архитектурного проектирования безопасного дата-центра».

  Для высокоплотных ИИ-кластеров, где нагрузка 50–60 кВт на стойку стала нормой, малейший сбой климатики ведет к фатальному выгоранию серверов, что делает предлагаемые меры критически важными для обеспечения непрерывности цифровых сервисов.

  С полным текстом можно ознакомиться по ссылке.