Brechas em sistemas de energia e climatização colocam data centers em risco

A Claroty, especializada em proteção de sistemas ciberfísicos (CPS), divulgou uma pesquisa conduzida por sua equipe de inteligência de ameaças, o Team82, que identificou vulnerabilidades em equipamentos amplamente utilizados em data centers. O estudo faz parte da estratégia da companhia de ampliar a conscientização sobre os riscos associados à infraestrutura crítica e reforçar a importância da resiliência cibernética em ambientes operacionais.

A investigação analisou dois tipos de dispositivos considerados essenciais para a operação de data centers: sistemas de alimentação ininterrupta de energia (UPS) e controladores automatizados de climatização e gestão predial (HVAC). Segundo a empresa, a exploração dessas vulnerabilidades poderia provocar interrupções operacionais significativas e afetar serviços que dependem dessas infraestruturas.

A publicação ocorre em um momento em que os data centers assumem papel cada vez mais estratégico para a economia digital. A expansão de aplicações de inteligência artificial, que exigem alta capacidade computacional, aumenta a dependência dessas estruturas e amplia sua exposição a ameaças cibernéticas. Nesse contexto, a disponibilidade operacional passou a ser uma preocupação central para empresas e governos.

De acordo com a Claroty, interrupções em data centers podem gerar prejuízos que ultrapassam centenas de milhares de dólares por hora. O cenário se torna ainda mais complexo à medida que agentes maliciosos incorporam recursos de inteligência artificial para aumentar a velocidade e a sofisticação dos ataques.

A primeira etapa da pesquisa identificou duas vulnerabilidades críticas em placas de rede utilizadas nos sistemas UPS da Vertiv. Esses equipamentos são responsáveis por garantir o fornecimento contínuo de energia para servidores, roteadores e outros componentes essenciais em casos de oscilações ou falhas elétricas.

Leia também: Apple e Intel vão fabricar chips de IA nos EUA, diz Trump

A segunda frente da pesquisa concentrou-se no Trane Tracer SC+, controlador amplamente utilizado na automação de sistemas HVAC. O Team82 identificou uma cadeia de vulnerabilidades que, se explorada, poderia permitir execução remota de código (RCE) sem autenticação, abrindo caminho para o controle indevido de sistemas críticos de gerenciamento predial.

Para a Claroty, os resultados reforçam a necessidade de uma abordagem mais ampla para a proteção de infraestruturas críticas, considerando não apenas os ativos tradicionais de TI, mas também os sistemas operacionais responsáveis pelo funcionamento físico dos ambientes.

“As vulnerabilidades identificadas na pesquisa do Team82 da Claroty demonstram por que os data centers precisam promover uma mudança fundamental na forma como definem seus objetivos de resiliência cibernética e operacional. Isso porque um único incidente cibernético pode provocar interrupções físicas, criar riscos à segurança e causar indisponibilidades catastróficas”, afirma Amir Preminger, CTO da Claroty e head do Team82.

Segundo o executivo, o estudo evidencia que os riscos à estabilidade operacional dessas estruturas são concretos e exigem uma postura mais proativa por parte dos operadores.

“Nossa pesquisa mostra que o risco à estabilidade dos data centers é real e está presente neste momento. Os operadores de data centers precisam agir rapidamente para tratar a proteção dos sistemas ciberfísicos (CPS) como uma prioridade estratégica para o negócio, reduzindo riscos e garantindo a continuidade das operações.”

A empresa informou que todas as vulnerabilidades identificadas foram comunicadas previamente à Trane e à Vertiv por meio de um processo de divulgação responsável. As fabricantes trabalharam em conjunto com o Team82 para corrigir os problemas antes da publicação do estudo.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

• cibersegurança
• Claroty
• data centers
• infraestrutura
• segurança