infrastrutture

Sicurezza dei data center: minacce e strategie di difesa



Indirizzo copiato

I data center diventano infrastrutture critiche nazionali, con sfide sempre più complesse. La sicurezza richiede un approccio multidimensionale che comprenda protezione fisica, digitale, degli asset OT e IoT, con monitoraggio continuo

Pubblicato il 24 dic 2024

Michael Dugent

Global IoT Director, Nozomi Networks



data center (1)

La crescente adozione del cloud e l’inarrestabile espansione dell’intelligenza artificiale, con la conseguente domanda di potenza di calcolo, larghezza di banda e capacità di storage, stanno aumentando l’importanza strategica dei data center. Questo mercato, destinato secondo le stime a raddoppiare entro il 2025, raggiungendo investimenti dal valore di 15 miliardi di euro in Italia, richiede però un ecosistema in grado di supportare tale crescita.

La sicurezza fisica e digitale dei data center

La sfida principale, oltre alla costruzione di nuovi data center, riguarda l’ammodernamento di quelli esistenti, in modo da poter rispondere alle crescenti esigenze di efficienza energetica e sostenibilità, in linea con gli obiettivi del PNRR. Diversi Stati, tra cui Regno Unito, Stati Uniti e Germania, li hanno già classificati come infrastrutture critiche per la sicurezza nazionale, a dimostrazione del loro ruolo fondamentale.

In un contesto di forte espansione del mercato, la sicurezza diventa ancora più cruciale, considerando anche la necessità di attrarre investimenti e garantire la fiducia nel settore.

La sicurezza fisica e digitale di queste infrastrutture deve essere prioritizzata sin dalla fase di progettazione e costruzione, integrando best practice e standard internazionali come quelli dell’Uptime Institute.

Approcci alla sicurezza dei data center

Questo riconoscimento, però, li rende un bersaglio privilegiato di attacchi informatici sempre più sofisticati. Il rischio non riguarda solo server e applicazioni, esposti a furti di dati e richieste di riscatto, ma anche i dispositivi connessi, ossia soluzioni integranti dell’OT (Operational Technology) e dell’IoT (Internet of Things) che ne assicurano il funzionamento. La loro compromissione può provocare gravi interruzioni di servizio. Una strategia olistica di gestione del rischio deve quindi includere la sicurezza di OT e IoT per garantire la resilienza del sistema. È fondamentale adottare un approccio “Security by design” che preveda l’implementazione di misure di sicurezza fisiche, come controllo degli accessi, videosorveglianza e sistemi antincendio, e digitali, come firewall, sistemi di rilevamento delle intrusioni e protezione degli endpoint.

Protezione dell’infrastruttura cyberfisica

Anche l’infrastruttura cyberfisica, composta da sistemi di raffreddamento, alimentazione, videosorveglianza e building automation, è vitale per il corretto funzionamento dei data center e richiede una protezione adeguata. L’efficienza energetica di questi sistemi è un elemento chiave per la sostenibilità del settore, un aspetto sempre più rilevante per gli investitori e per il rispetto delle normative ambientali. Questi sistemi, sempre più digitalizzati e interconnessi, rappresentano un potenziale punto di ingresso per i criminali informatici; quindi, la loro sicurezza deve essere integrata nella strategia complessiva.

Vulnerabilità e principali minacce

Nonostante siano concepiti come “fortezze digitali” per la protezione dei dati, i data center presentano punti deboli che i malintenzionati possono sfruttare. Tra le principali vulnerabilità figurano le applicazioni DCIM (Data Center Infrastructure Management), spesso connesse a Internet senza adeguate protezioni, come porte lasciate aperte. Anche l’integrazione di prodotti di terze parti per la gestione delle soluzioni OT e IoT può introdurre vulnerabilità nascoste, aumentando la superficie di attacco. In un mercato in rapida crescita, la gestione della sicurezza di un numero sempre maggiore di dispositivi e sistemi diventa una sfida ancora più complessa. La crescente complessità delle infrastrutture dei data center moderni, con l’adozione di tecnologie come il cloud ibrido e l’edge computing, richiede una maggiore attenzione alla sicurezza lungo tutta la value chain.

Efficienza del sistema di raffreddamento

Il sistema di raffreddamento è un altro elemento critico. Infatti, un attacco informatico o un semplice guasto può causare il surriscaldamento e l’arresto dei server, con conseguenti interruzioni di servizio. L’efficienza e la resilienza di questi sistemi sono fondamentali per garantire la continuità operativa, soprattutto in un contesto di crescente domanda di potenza di calcolo.

Vulnerabilità della supply chain

Anche dispositivi apparentemente innocui, come telecamere e sensori, possono rappresentare un rischio. Appartenendo all’ambiente OT e IoT, spesso utilizzano sistemi operativi poco protetti, con scarsa crittografia e autenticazione, offrendo facili punti di accesso ai sistemi critici. Anche la supply chain rappresenta un elemento di vulnerabilità, in quanto data center e fornitori di servizi sono spesso interconnessi.

L’utilizzo esteso di prodotti di diversi fornitori complica ulteriormente il quadro. La loro sicurezza non è direttamente controllabile e l’accesso di tecnici esterni, spesso dotati di credenziali di accesso, può rappresentare un rischio se la gestione delle credenziali non viene effettuata in maniera rigorosa. La formazione del personale e la collaborazione con esperti di sicurezza sono fondamentali per mitigare i rischi.

Le possibili strategie di protezione dei data center

Le soluzioni tradizionali non sono più sufficienti. Serve un approccio multidimensionale che parta da una conoscenza approfondita dell’infrastruttura, con un inventario aggiornato di ogni dispositivo e una mappa delle connessioni e dei flussi di dati. Questo significa automatizzare l’inventario e visualizzare i modelli di traffico per valutare il livello di rischio di ogni componente OT e IoT. In un mercato dinamico come quello dei data center, la capacità di adattamento e scalabilità delle soluzioni di sicurezza è fondamentale. Monitoraggio continuo, analisi delle vulnerabilità e penetration test sono essenziali per individuare e correggere tempestivamente le falle di sicurezza.

Oltre a sapere “cosa c’è”, è necessario comprendere “come funziona”. Il monitoraggio deve rilevare attacchi informatici e anomalie operative, come malfunzionamenti dei sistemi di raffreddamento o instabilità di rete. Intervenire tempestivamente è cruciale e richiede informazioni chiare, procedure di emergenza e strumenti forensi.

È fondamentale dare priorità ai rischi più critici, concentrandosi sulle falle di sicurezza più significative. La protezione deve estendersi a tutta l’infrastruttura, dai grandi data center hyperscale ai siti più piccoli. Una piattaforma centralizzata nel cloud, che raccolga dati, analizzi informazioni e generi report, garantisce il controllo completo.

Un approccio proattivo per vincere la sfida

La sicurezza dei data center è una sfida complessa e dinamica. La crescente connettività e la dipendenza da OT e IoT, pur offrendo vantaggi operativi, aumentano le vulnerabilità. Un approccio proattivo, basato su visibilità completa, monitoraggio continuo e capacità di risposta rapida, è essenziale per garantire la resilienza dei data center. Investire in soluzioni di sicurezza robuste e scalabili è ormai una necessità per proteggere queste infrastrutture critiche e i dati che alimentano l’economia moderna. La crescita del mercato italiano dei data center richiede un impegno concreto sulla sicurezza per garantire la fiducia degli investitori e la stabilità del settore. Solo un approccio olistico alla sicurezza, che consideri tutti gli aspetti, dalla progettazione alla gestione operativa, può garantire la protezione efficace di queste infrastrutture critiche.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4