Pesquisa da Claroty descobre vulnerabilidades em dispositivos críticos de alimentação de energia e em controladores de sistema (HVAC)
A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), publicou um novo estudo de sua reconhecida equipe de investigação de ameaças, o Team82, que revela vulnerabilidades em dois tipos diferentes de aparelhos utilizados principalmente em data centers: dispositivos de fonte de alimentação e controladores de sistema (HVAC).
O levantamento mostra que, se essas falhas fossem exploradas em seu potencial máximo, os atacantes poderiam causar paralisações dispendiosas e impactos devastadores nas operações que sustentam a sociedade moderna.
Os altos riscos da segurança em data centers
As interrupções de serviço representam um risco inaceitável para os líderes de tecnologia de data centers, reforçando a necessidade de que as equipes de segurança garantam a resiliência de suas infraestruturas contra ataques.
Afinal, proteger um data center significa manter os negócios digitais funcionando continuamente. Caso um data center sofra indisponibilidade, os prejuízos podem ultrapassar centenas de milhares de dólares por hora.
Tornando a disponibilidade operacional ainda mais crítica, o mundo está cada vez mais dependente da inteligência artificial para atividades do dia a dia, uma demanda massiva de processamento sustentada pelos data centers.
Esse cenário transforma os data centers em alvos cada vez mais atrativos para agentes maliciosos, que, ao mesmo tempo, passam a utilizar ameaças potencializadas por IA para causar interrupções e impactos operacionais. Como resultado, os data centers são cada vez mais reconhecidos como infraestruturas críticas por empresas e governos.
Vulnerabilidades em equipamentos de data centers representam uma ameaça crítica à continuidade operacional
O primeiro conjunto de descobertas revela duas vulnerabilidades críticas nas placas de rede dos sistemas de alimentação ininterrupta (UPS) da Vertiv, dispositivos responsáveis por manter equipamentos essenciais em funcionamento durante interrupções no fornecimento de energia.
Os data centers dependem desses sistemas para garantir a estabilidade de servidores, roteadores e sistemas de controle, protegendo-os contra oscilações, quedas ou picos de energia. Dessa forma, os equipamentos podem permanecer operacionais ou ser desligados de maneira segura quando necessário. Se exploradas com sucesso por agentes maliciosos, essas vulnerabilidades podem ter consequências severas.
Como praticamente todos os equipamentos de computação dependem de dispositivos UPS para permanecerem online durante problemas de energia, o comprometimento desses sistemas pode resultar na interrupção total das operações do data center.
Leia a pesquisa completa (em inglês) em: “Attacking UPS Network Cards to Take Down Data Centers” (Atacando Placas de Rede UPS para Derrubar Data Centers).
A segunda parte da pesquisa envolve uma cadeia de vulnerabilidades graves e altamente exploráveis no amplamente implantado Trane Tracer SC+, um controlador automatizado de sistema (HVAC). As vulnerabilidades descobertas pelo Team82 da Claroty estavam profundamente enterradas na arquitetura do dispositivo e, se utilizadas em ataques cibernéticos, poderiam permitir a execução remota de código (RCE) não autenticada, potencialmente dando a um atacante o controle total sobre um sistema crítico de gestão predial a partir do exterior.
Leia a pesquisa completa (em inglês) em: “Turning Up the Heat: Hacking Trane HVAC Controllers” (Aumentando a Temperatura: Explorando Vulnerabilidades em Controladores de Sistemas HVAC da Trane).
“As vulnerabilidades identificadas na pesquisa do Team82 da Claroty demonstram por que os data centers precisam promover uma mudança fundamental na forma como definem seus objetivos de resiliência cibernética e operacional. Isso porque um único incidente cibernético pode provocar interrupções físicas, criar riscos à segurança e causar indisponibilidades catastróficas”, afirma Amir Preminger, CTO da Claroty e head do Team82. “Nossa pesquisa mostra que o risco à estabilidade dos data centers é real e está presente neste momento. Os operadores de data centers precisam agir rapidamente para tratar a proteção dos sistemas ciberfísicos (CPS) como uma prioridade estratégica para o negócio, reduzindo riscos e garantindo a continuidade das operações.
Todas as descobertas foram divulgadas de forma responsável para a Trane e a Vertiv, que trabalharam com o Team82 da Claroty na remediação para corrigir todos os problemas antes da publicação.
Sobre a Claroty
A Claroty capacita as organizações a proteger a infraestrutura de missão crítica que sustenta a vida moderna. A Plataforma Claroty, impulsionada por IA, funciona como a única fonte operacional verdadeira, fornecendo a visibilidade mais profunda e a proteção mais ampla em sistemas ciberfísicos (CPS), aproveitando cinco soluções principais: inventário de ativos, gestão de exposição, proteção de rede, acesso seguro e detecção de ameaças. A Claroty ajuda as organizações a operacionalizarem a proteção de CPS por meio de uma abordagem programática projetada para reduzir riscos, manter a integridade operacional e cumprir a conformidade, seja na nuvem com o Claroty xDome ou localmente com o Claroty Continuous Threat Detection (CTD). A Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada na cidade de Nova York e possui presença na Europa, Ásia-Pacífico e América Latina.
Gartner prevê que consumo de eletricidade em Data Centers crescerá 26% em 2026
Em nossa coluna sobre Infraestrutura, você encontra análises exclusivas sobre data centers, conectividade, nuvem, energia e cibersegurança, aprofundando o debate sobre os pilares que sustentam a transformação digital no mundo!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
