信息化觀察網(wǎng)

本文來自微信公眾號(hào)“GoUpSec”。

氣候變化給全球數(shù)據(jù)中心帶來了新的挑戰(zhàn)——過熱，以及過熱相關(guān)的黑客攻擊風(fēng)險(xiǎn)。

今天，很多數(shù)據(jù)中心冷卻系統(tǒng)的設(shè)計(jì)都無法承受席卷全球的夏季熱浪。冷卻系統(tǒng)往往在壓力下失效，導(dǎo)致服務(wù)器過熱，大量熱門網(wǎng)站和應(yīng)用隨之崩潰或發(fā)生業(yè)務(wù)中斷。例如，2023年夏季創(chuàng)紀(jì)錄的熱浪席卷了從洛杉磯到倫敦的全球重要數(shù)據(jù)中心，導(dǎo)致大面積的服務(wù)器過熱問題。

數(shù)據(jù)中心頻頻“發(fā)熱”，與數(shù)據(jù)中心試圖降低能耗有關(guān)。

越來越熱的數(shù)據(jù)中心

根據(jù)麥肯錫的一份報(bào)告，數(shù)據(jù)中心是能耗大戶——超大型企業(yè)的數(shù)據(jù)中心的用電量相當(dāng)于8萬個(gè)家庭的用電量。一些監(jiān)管機(jī)構(gòu)和政府（包括新加坡和荷蘭）正在對(duì)新建數(shù)據(jù)中心實(shí)施可持續(xù)發(fā)展標(biāo)準(zhǔn)。數(shù)據(jù)中心可持續(xù)發(fā)展正面臨越來越大的壓力。

許多公司的數(shù)據(jù)中心成本已經(jīng)攀升至創(chuàng)紀(jì)錄水平，其中能源成本超過了所有其他費(fèi)用，而冷卻費(fèi)用又是最主要的能源成本，約占數(shù)據(jù)中心能耗的40%。因此，許多數(shù)據(jù)中心通過提高冷卻效率來提高數(shù)據(jù)中心的盈利能力。

但是，新的經(jīng)濟(jì)高效的冷卻技術(shù)（包括外部空氣冷卻）具有成本效益，但它們可能會(huì)將污染物引入數(shù)據(jù)中心基礎(chǔ)設(shè)施并可能損壞硬件。

數(shù)據(jù)中心降低冷卻成本的另一種方法是提高服務(wù)器入口溫度，同時(shí)也會(huì)增加服務(wù)器CPU故障的風(fēng)險(xiǎn)。但一些數(shù)據(jù)中心為了節(jié)省冷卻成本，依然選擇鋌而走險(xiǎn)。

眾所周知，在數(shù)據(jù)中心，服務(wù)器過熱是造成停機(jī)的最主要原因，通過升高機(jī)房溫度節(jié)省冷卻成本的合理性值得懷疑。過熱引起的服務(wù)器故障會(huì)導(dǎo)致意外停機(jī)，從而擾亂數(shù)據(jù)中心的運(yùn)營，并可能導(dǎo)致網(wǎng)站、應(yīng)用程序和在線存儲(chǔ)出現(xiàn)不可預(yù)測(cè)的故障，從而造成數(shù)十億美元的生產(chǎn)力損失。

在2022年的極端高溫天氣中，Twitter的薩克拉門托數(shù)據(jù)中心因服務(wù)器過熱導(dǎo)致業(yè)務(wù)中斷。Twitter工程副總裁CarrieFernandez在給工程師的內(nèi)部備忘錄中寫道：“9月5日，極端天氣導(dǎo)致Twitter薩克拉門托(SMF)數(shù)據(jù)中心停擺。這一史無前例的事件導(dǎo)致該數(shù)據(jù)中心的物理設(shè)備完全關(guān)閉。”

類似的事件也曾在新加坡發(fā)生。2021年新加坡的一家數(shù)據(jù)中心運(yùn)營商將溫度提高到接近不安全的水平，以節(jié)省冷卻成本，導(dǎo)致數(shù)據(jù)中心服務(wù)器崩潰和大面積服務(wù)器故障。崩潰持續(xù)了近一周，導(dǎo)致數(shù)千名客戶業(yè)務(wù)中斷。

黑客發(fā)動(dòng)“熱攻擊”

那些為了降低能源成本而”高溫作業(yè)“的數(shù)據(jù)中心的公司不僅面臨系統(tǒng)崩潰風(fēng)險(xiǎn)，還會(huì)招致黑客攻擊和數(shù)據(jù)泄露。

Fernadez表示，Twitter數(shù)據(jù)中心“高溫中暑”啟發(fā)了攻擊者，越來越多的黑客開始效仿極端天氣的“熱攻擊”，積極調(diào)整攻擊策略和技術(shù)來攻擊數(shù)據(jù)中心的暖通空調(diào)、電力和冗余電力系統(tǒng)。

攻擊者的目標(biāo)是通過攻擊冷卻系統(tǒng)將熱能武器化，并從數(shù)據(jù)中心竊取數(shù)十億美元的數(shù)據(jù)。從網(wǎng)絡(luò)犯罪團(tuán)體到復(fù)雜的高級(jí)持續(xù)威脅(APT)攻擊團(tuán)隊(duì)和國家黑客組織，越來越多的攻擊者將發(fā)動(dòng)以熱量為武器的數(shù)據(jù)中心攻擊，以下是幾個(gè)比較著名的案例：

佐治亞州亞特蘭大的一個(gè)數(shù)據(jù)中心于2018年遭受網(wǎng)絡(luò)攻擊，導(dǎo)致多項(xiàng)城市服務(wù)關(guān)閉，包括市法院、警察局和亞特蘭大哈茨菲爾德機(jī)場(chǎng)。網(wǎng)絡(luò)攻擊者使用SamSam勒索軟件的變體，用于加密每個(gè)服務(wù)器上的數(shù)據(jù)。攻擊者還滲透了數(shù)據(jù)中心的冷卻系統(tǒng)，導(dǎo)致溫度升至37.8攝氏度以上，損壞服務(wù)器CPU和相關(guān)集成電路設(shè)備。網(wǎng)絡(luò)攻擊者索要價(jià)值5.1萬美元的比特幣來解鎖服務(wù)器并歸還冷卻系統(tǒng)控制權(quán)。

2019年，伊朗的一個(gè)數(shù)據(jù)中心遭受了類似的網(wǎng)絡(luò)攻擊，導(dǎo)致供電和冷卻系統(tǒng)中斷，服務(wù)器和支持系統(tǒng)迅速過熱。一個(gè)反對(duì)伊朗核計(jì)劃的國家使用針對(duì)工控系統(tǒng)的震網(wǎng)病毒實(shí)施了此次攻擊。伊朗數(shù)據(jù)中心運(yùn)營商表示，惡意軟件導(dǎo)致數(shù)據(jù)中心的離心機(jī)失控并發(fā)生故障。

新加坡的一個(gè)數(shù)據(jù)中心于2022年7月遭到攻擊，導(dǎo)致多個(gè)政府機(jī)構(gòu)、銀行和媒體的在線服務(wù)器中斷。攻擊者利用防火墻漏洞，導(dǎo)致服務(wù)器因過熱而出現(xiàn)故障。印度尼西亞的一個(gè)黑客組織承認(rèn)對(duì)這次襲擊負(fù)責(zé)，聲稱這是對(duì)新加坡持續(xù)支持緬甸軍政府的報(bào)復(fù)。

總結(jié)：在安全和可持續(xù)性中取得平衡

數(shù)據(jù)中心面臨著不斷擴(kuò)充存儲(chǔ)容量、減少訪問延遲、控制成本以及尋找新方法來抵御網(wǎng)絡(luò)攻擊的挑戰(zhàn)。雪上加霜的是，數(shù)據(jù)中心面臨著減少環(huán)境影響和能源消耗的壓力，因?yàn)閿?shù)據(jù)中心約占全球用電量的1%，約占全球溫室氣體排放量的0.3%。

數(shù)據(jù)中心運(yùn)營商正在制定新戰(zhàn)略來實(shí)現(xiàn)這些具有挑戰(zhàn)性的目標(biāo)。其中包括更多地依賴可再生能源、節(jié)水冷卻系統(tǒng)和廢熱回收技術(shù)來提高可持續(xù)性。

但無論是降低能耗還是提高冷卻效率，數(shù)據(jù)中心都需要采用新方法和新技術(shù)在安全和可持續(xù)性之間取得平衡，例如，通過人工智能改善功耗，提高效率的同時(shí)防止服務(wù)器過熱，采用具有容錯(cuò)電源的冗余冷卻系統(tǒng)，并將可帶來安全風(fēng)險(xiǎn)的低成本冷卻方案（例如外部空氣冷卻）納入數(shù)據(jù)中心網(wǎng)絡(luò)安全計(jì)劃進(jìn)行管理。

總之，在數(shù)據(jù)中心的可持續(xù)性競賽中，運(yùn)營者不應(yīng)犧牲基礎(chǔ)設(shè)施安全來節(jié)省成本。沒有安全，就沒有可持續(xù)性。