جنرال لواء

نظرة إلى أحد أكثر الخوادم أمانًا في العالم داخل قبو نووي


في عصر رقمي مبتلى بالانتهاكات والهجمات المارقة للبيانات ، تزداد الحاجة إلى أمان أفضل عبر الإنترنت وخيارات استضافة ويب آمنة. غالبًا ما يتم ترك تأمين البيانات عبر الإنترنت لمراكز البيانات الضخمة التي تستضيف خوادم ضخمة. في أي وقت يتم الوصول إلى البيانات من خلال أي موقع ويب على الإنترنت ، يتم تخزينها عن بُعد على خادم في مكان ما حول العالم.

يوجد بالفعل الآلاف من مضيفي الخوادم المختلفين في العالم متاحين لخدمة أي وجميع محتوى الويب. يقوم العملاء باستئجار مساحات من مراكز الخوادم ، ويقع على عاتق المضيف تأمين البيانات وإبعادها عن أعين المتطفلين. يمكن تأمين بيانات المستخدم داخل مركز الخادم من خلال مجموعة متنوعة من التقنيات ، مثل تأمين الشبكة رقميًا عبر جدران الحماية وخدمات المصادقة الأخرى ، ومن خلال الأمان المادي.

وتجدر الإشارة إلى أنه حتى الخوادم المؤمنة في أكثر المواقع أمانًا ماديًا لا تزال عرضة للهجمات السيبرانية ، وبالمثل ، في الاتجاه المعاكس. من الصعب قياس الأمان المنطقي للخادم ؛ يعتمد ذلك على مجموعة متنوعة من العوامل ومستويات متعددة من الأمان والمصادقة. معظم الخوادم آمنة رقميًا تمامًا ، وبينما يقدم العديد منها أمانًا ماديًا مرضيًا ، فإن معظم الأنظمة باهتة مقارنة بالأمن المادي لـ CyberBunker - مزود خدمة الإنترنت الذي يبني عملياته من المخابئ النووية.

تأمين الخوادم

تختار معظم الخوادم الأمان المنطقي - الأمان الذي يتكون من ضمانات البرامج مثل تعريف المستخدم والوصول إلى كلمة المرور ، بالإضافة إلى المصادقة وحقوق الوصول المقيدة ومستويات السلطة المتنوعة. إذا جرت محاولة لاختراق مركز الخادم ، فعادة ما يتم تنفيذ الهجوم افتراضيًا. بالنسبة للجزء الأكبر ، فإن أنظمة الأمان المنطقية هذه كافية بما يكفي لمنع قراصنة القبعة السوداء من الوصول إلى البيانات التي يحتمل أن تكون سرية أو مقيدة.

ولكن بين الحين والآخر يتم أيضًا وضع إجراءات الأمان المادية للخادم على المحك. يتم تنفيذ المداهمات على الخوادم أو مراكز البيانات ، مما يؤدي إلى وقف الوصول عن بُعد إلى البيانات الموجودة داخلها.

في وقت سابق من هذا العام ، داهم أفراد الأمن الحكومي أكبر شبكة هاتف محمول للاتصالات في أوغندا (MTN). اقتحم المهاجمون المزعومون مركز البيانات وفصلوا أربعة من خوادمه أثناء السرقة.

بينما حافظت الشركة على بروتوكول صارم لتأمين خوادمها رقميًا ، تركت إحدى الثغرات المادية شركة الاتصالات بالكامل تحت رحمة المهاجمين. في المداهمة ، تم اختطاف اثنين من الموظفين وأجبروا على منح حق الوصول إلى مركز البيانات ، وكذلك تم قطع اتصال أربعة من خوادم الشركات.

"لم نحدد بعد مدى الانقطاع في أنشطة شبكتنا والأثر المالي. من الممكن أيضًا أن يكون قد تم التلاعب ببعض البيانات أو الوصول إليها بشكل غير قانوني وأخذها من المبنى ، "كما جاء في رسالة موجهة من شركة الاتصالات.

يتم استضافة عدد قليل جدًا من الخوادم ومراكز البيانات بشكل مستقل. بالنسبة للجزء الأكبر ، تستضيف المراكز الضخمة غالبية محتوى الويب وحركة مرور الويب اللاحقة. ولكن حتى أكثر المراكز أمانًا رقميًا معرضة للهجمات الجسدية.

وبطبيعة الحال ، فإن وسائل الردع مثل كاميرات المراقبة وحراس الأمن تثني المهاجمين المحتملين. ومع ذلك ، إذا شعرت وكالة حكومية أن خادمًا أو مركز بيانات يستضيف بيانات غير قانونية أو ليست في مصلحة الهيئة الحكومية ، فستتخذ كل الإجراءات لإغلاق المركز المضيف.

CyberBunker - تأمين البيانات داخل المخابئ النووية

تمثل المداهمات تهديدًا لمعظم مضيفي الخوادم والبيانات وستمتثل للتهديدات الصادرة عن كيانات قوية - ما لم يتم تأمين بياناتهم في مخبأ نووي ، كما هو الحال في CyberBunker.

CyberBunker هو أحد مزودي الإنترنت المستقلين القلائل الذين يعملون في جميع أنحاء العالم. تأسست الشركة في عام 1998 ومنذ ذلك الحين أصبحت رائدة في صناعة الاستضافة من خلال احتواء البيانات في مرافق ISP التي لا يمكن اختراقها تقريبًا.

وتجدر الإشارة إلى أنه حتى الخوادم المؤمنة في أكثر المواقع أمانًا ماديًا لا تزال عرضة للهجمات السيبرانية ، وبالمثل ، في الاتجاه المعاكس. ومع ذلك ، لا تزال الشركة تفتخر بأحد أكثر مراكز الخوادم أمانًا في العالم.

"تعمل CyberBunker من مخبأ قيادة حكومي يعود إلى حقبة الحرب الباردة تم بناؤه لهذا الغرض من قبل الجيش لإيواء معدات إلكترونية حساسة ، ويجمع CyberBunker بين أفضل التقنيات التجارية الحديثة والموثوقية العسكرية والبناء العسكري لتوفير الحل الأكثر أمانًا وموثوقية الناس والمعدات "، كما يدعي CyberBunker.

تم بناء المخبأ النووي في عام 1995 وهو مصمم لتحمل أ 20 ميغا طن انفجار من مجرد 5 كيلومترات بعيدا. يمكن أن يكون العمال من الداخل معزولين تمامًا عن العالم الخارجي ، ومع ذلك يمكنهم الاستمرار في تشغيل المنشأة لمدة 10 سنوات. يتميز القبو بمجموعة من الأمان والبقاء ، بما في ذلك ؛

  • أنظمة معالجة / تبريد الهواء الزائدة عن الحاجة بالكامل.
  • تم تجهيز المجمع بأكمله بأقفال معادلة الضغط لتوفير جو مستقل.
  • غرف محكمة.
  • النبض الكهرومغناطيسي (EMP) التدريع وفقًا للمعايير العسكرية.
  • يصل سمك البناء الجوفي للخرسانة المسلحة إلى 5 أمتار.
  • مولدات ديزل زائدة بقدرة 2 ميجاوات.
  • (مصنف) لترات من احتياطيات وقود الديزل.
  • خزان احتياطي للمياه العذبة سعة 10000 لتر.
  • مخزون 240 ألف لتر من المياه العذبة في مخبأ احتياطي بعيد.
  • جميع المعدات الهامة مثبتة بالصدمات على منصات العزل.
  • تنقية الهواء النووية / البيولوجية / الكيميائية (NBC).

أمان مثبت ضد SWAT

بشكل فعال ، المخبأ لا يمكن اختراقه ، وقد أثبت أمانه نفسه من قبل. تم إحباط جميع المحاولات السابقة لخرق المنشأة ، حتى لأمثال غارات SWAT ، كما حدث في الصباح الباكر من شهر أبريل ، تم إرسال فريق SWAT كامل لتنفيذ أمر تفتيش على ممتلكات CyberBunker.

"كان معظم الموظفين بالداخل نائمين ، بينما كان الآخرون يشاهدون فيلمًا. سجلت كاميرات المراقبة التي تغطي المنطقة المسيجة للعقار الحدث بأكمله. يتضح في الفيديو أن شرطة سوات المسلحة ، التي كانت ترتدي سترات سوداء مضادة للرصاص وخوذات بيضاء ، أجبرت على الدخول إلى الممتلكات عن طريق قطع السياج الخارجي للممتلكات. بمجرد دخولهم ، بدأوا في الاقتراب بهدوء من القبو ". يقول تقرير عن CyberBunker.

عند الوصول إلى أبواب الانفجار في المخبأ ، أعلن فريق SWAT عن وجودهم بدق. عادة ، تم تجهيز المنشأة بنظام متقدم للكشف عن الدخلاء. لكن تم اختبار النظام في اليوم السابق وتركه عن طريق الخطأ في وضع غير نشط. فشل نظام الكشف ، واقترب الضباط من القبو لا يزال مختبئًا في ظلام الصباح الباكر.

"[بعد الطرق] شوهد اثنان من ضباط القوات الخاصة وهم يضربون باب الانفجار في المخبأ بكبش مدمر. لا بد أنه لم يخطر ببال الضباط أن أبواب الانفجار صُممت لتحمل انفجار نووي بقوة 20 ميغا طن من مسافة قريبة. عندما أدرك فريق SWAT أن الباب لم يكن مفتوحًا لهم ، قاموا بإلقاء إشارات ضوئية واتخاذ إجراءات أخرى لجذب الانتباه. تُظهر لقطات المراقبة الكثير من النشاط في هذه المرحلة. على الجانب الآخر من أبواب الانفجار ، لم يلاحظ أحد داخل القبو أي شيء غير عادي. قام فريق SWAT ببعض التحقيقات الإضافية ويبدو أنه يجري مكالمات هاتفية. أخيرًا ، أدرك فريق SWAT ما حدث عندما حاولت City Hall اختراق أبواب الانفجار. على ما يبدو ، أدركوا أنهم ذهبوا إلى البحر في مداهمتهم ، قرر فريق SWAT العودة إلى ديارهم ". يستمر التقرير.

نام الفريق خلال الغارة وتفاجأ بمعرفة الأحداث التي وقعت في وقت سابق من ذلك الصباح.

"كان أمن CyberBunker متيقظًا للغاية لاكتشاف تعطل نظام الكشف عن الحركة. لقد ذهلوا في الواقع لمعرفة ما حدث من خلال إعادة عرض اللقطات. في محاولة لمعرفة ما حدث بالضبط ، قرر جوردان روبسون ، المدير العام لشركة CyberBunker ، الاتصال بالشرطة. ولسوء الحظ ، زعمت الشرطة أنهم لم يكونوا على علم بالمداهمة. لقد أصروا على أنه لم يتم إرسال أي فريق SWAT إلى العقار ".

ولدى استجواب الشرطة للحدث ، أكدت الشرطة أنه بينما كانت هناك شرطة مُرسلة ، كان الأمر "روتينيًا" و "لم يحدث شيء خارج عن المألوف". ومع ذلك ، بمجرد أن علموا بتسجيل مداهمتهم ، عرضت إدارة الشرطة بسرعة تعويضات لإصلاح الأضرار التي لحقت بالسياج المحيط بالمنشأة.

"بعد دفع 8088 يورو - يورو لـ CyberBunker ، لم يسمع أي شيء آخر من فريق SWAT. كان البحث على الأرجح محاولة أخرى غير مجدية للعثور على شيء غير قانوني. ليس لدى أي من أفراد أمن أو موظفي CyberBunker أي دليل على ما قد تكون الغارة تدور حوله ". يختتم التقرير.

في حين أن CyberBunker ربما استفاد من منشأة آمنة بشكل لا يصدق بالفعل ، إلا أن براعة الفكرة هي التي تبدو مثيرة للإعجاب بشكل ملحوظ. حيث كانت معظم الشركات قد استسلمت وامتثلت لطلب الحكومة - يتعهد CybeBunker بعدم قيام أي منظمة بتعريض مراكز الخوادم الخاصة بهم للخطر طالما أنها لا ترتبط بالأنشطة الإرهابية أو المواد الإباحية للأطفال.

في عصر تتعرض فيه حرية الإنترنت لتهديد ، من الضروري أن يدافع المدنيون عن حرية الوصول غير المصفى وغير المقيد إلى الإنترنت. شركات مثل CyberSecure هي مثال للويب المجاني ، ومن خلال جهودهم ، ظل الإنترنت أكثر تحررًا من قبضة قراصنة القبعة السوداء - وأيدي الحكومة.


شاهد الفيديو: بيبيسيترندينغ: شرطي مغربي يرفض مد يده لمصافحة حاكم سبتة الاسباني (يونيو 2021).