Az adatközpontok a modern, egyre gyorsabban digitalizálódó társadalmakban mind fontosabb létesítményekké válnak. Elég csak a szinte már mindannyiunk által használt szolgáltatások (levelezés, irodai és csoportmunka-megoldások, navigációs szoftverek, játékok és még szó szerint millió és millió más szolgáltatás) garmadájára gondolni, amik mind-mind valamilyen adatközpontban működő szervereken futnak. Ezt tovább hajtja a mesterséges intelligencia/gépi tanulás (AI/ML) rendszerek egyre gyorsabb terjedése, mivel ezeknek a rendszereknek a számítási kapacitása egészen elképesztő, így a nagy AI/ML modelleket fejlesztő cégek (Google, Microsoft, Meta/Facebook, hogy csak néhányat említsünk) ma már teljesen új, csak az AI/ML rendszerek működtetésére tervezett adatközpontok építéséről beszélnek, amikhez akár régebbi, már leállítani tervezett atomerőművek további üzemeltetését is hajlandóak lennének megfinanszírozni a hírek szerint.
Viszonylag kevesen vannak, akik tudják, hogy még egy kisebb (céges) szerverteremben is számos folyamatirányító rendszer működik, amik nélkül nem lehet megbízhatóan üzemeltetni a szerverek működéséhez nélkülözhetetlen szüntmentes villamosenergia-ellátást vagy éppen a hűtést/légkondícionálást biztosító rendszerek megfelelő üzemeltetését, legyen szó akár a szünetmentes tápellátást biztosító akkumulátorok monitoringjáról vagy a légkondícionáló rendszereket vezérlő, VRV-nek nevezett PLC-kről.
De milyen lehet az ilyen, adatközponti ICS/OT rendszerek kiberbiztonsága? Nyilván nagyon sok ilyen rendszerről nem lehetnek első kézből származó információim, de amikről olvastam illetve amiket láttam, azok alapján itt sem jobb a helyzet, mint azoknál a (gyakran kritikus infrastruktúrának minősülő) rendszereknél, amik még a (jól felfogott önérdek és biztonságtudatosság vagy éppen a jogszabályi kötelezettségeknek történő megfelelés miatt induló) ICS/OT biztonsági programok végrehajtása előtt álltak vagy állnak. Flat network-ök, hiányzó végpontvédelmi megoldások, nem patch-elt rendszerek, nem létező központi naplógyűjtés és elemzés, közös felhasználók, gyakran adminisztrátori/root jogosultság használata, nem létező OT biztonsági hálózatmonitoring és nem létező incidenskezelési eljárások, hogy csak néhány dolgot említsünk meg azok közül, amikre szükség lenne ahhoz, hogy az adatközpontok működésében nélkülözhetetlen, de alig néhány ember által ismert folyamatirányító rendszerek biztonságát az elvárt szinten biztosítani lehessen.
A kérdés igazán nem is az, milyen az adatközpontok folyamatvezérlő rendszereinek a kiberbiztnsága most (pedig innen kell elindulni és ebből a helyzetből kell kihozni valami jobbat), hanem az, hogy az adatközpontok működéséért felelős emberek vajon mikor (és milyen áron?) fogják felismerni, hogy ezzel a témával is foglalkozniuk kell és gondoskodniuk kell azoknak a rendszereknek a biztonságáról, amik megbízható működése nélkül nem lesznek képesek szolgáltatni azokat az IT szolgáltatásokat, amiket tőlük várnak.
