本以為數據安全保護已經無懈可擊,沒想到這波居然是物理攻擊
近日,美國FBI逮捕了一名德克薩斯州的男子,原因是據稱該男子計劃對弗吉尼亞州的一個亞馬遜網絡服務(AWS)數據中心發動炸彈襲擊,并且他的目標是“毀壞約70%的互聯網”。
28歲的男子Seth Aaron Pendley現已被指控,罪名是企圖使用C-4炸藥毀掉一棟建筑。
FBI在1月份時,通過該男子在MyMilitia網站上發布的名為 "Dionysus "的計劃發現了他的陰謀。該論壇是民兵成員和支持者用來組織和交流的論壇。
今年2月,該男子與一名消息人員分享了一張亞馬遜位于位于弗吉尼亞州的AWS數據中心的手繪地圖,上面有該設施的擬議進出路線。
3月底,該消息人員將嫌疑人介紹給一名冒充炸藥供應商的FBI臥底雇員。
Pendley告訴這位 "供應商",他正計劃炸毀他認為是FBI、CIA和其他美國聯邦機構使用的服務器。他的陰謀還包括扳倒目前領導美國的 "政治寡頭"。
FBI臥底員工給該男子的是一枚啞彈
嫌疑人于4月8日與聯邦調查局的臥底雇員會面,來拿他想要的炸彈。但其實他收到的是一枚啞彈。
在臥底雇員演示了如何武裝和引爆這些裝置后,該男子將這些裝置放進了他的車里,隨后被FBI特工立即逮捕。
如果嫌疑人策劃炸毀亞馬遜弗吉尼亞數據中心的罪名成立的話,他將面臨最高20年的監禁。
亞馬遜也對此次事件發出了聲明:
| "我們要感謝FBI在這次調查中的工作。我們非常重視員工和客戶數據的安全保障,并不斷審查各種載體,以應對任何潛在威脅。我們將繼續保持對員工和客戶的這種警惕性。" |
雖然此次事件以失敗告終,但也給我們敲響了警鐘,數據的物理防護同樣值得重視。
物理安全事件造成數據丟失,早有先例
在上個月,歐洲最大數據中心OVH發生了火災,對諸多企業機構造成重大影響,甚至許多網站不得不暫停服務。FreeBuf也對此次事件進行了相關報道《歐洲最大數據中心OVH發生火災,Rust游戲損失慘重》。
目前,企業與機構對于數據安全愈加重視,各種安全產品、安全策略安排得井井有條。但是與此同時,對于機房、數據中心等重要場地的物理安全也不容忽視。
首先是物理位置的選擇:
- 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內;
- 機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。
其次是物理訪問控制:
- 機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;
- 需進入機房的來訪人員應經過申請和審批流程,并限制和監控其活動范圍;
- 應對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過渡區域;
- 重要區域應配置電子門禁系統, 控制、 鑒別和記錄進入的人員。
此外,防盜竊、放破壞、防雷擊、防火、防水和防潮、防靜電等也需要嚴格把關,稍有不慎,極有可能發生不可挽回的損失。
物理安全并不像表面那般簡單,需要企業根據自身情況制定出合適的計劃策略,但物理安全確是在日常維護中容易被忽視的部分,需要引起更多的關注。
