چگونه از سرورهای خود در برابر حملات جنگی محافظت کنیم؟

جنگ ۱۲ روزه اخیر ایران، تصورات بسیاری از ما درباره تهدیدات سایبری و فیزیکی و آسیب‌های ناشی از حملات جنگی را تغییر داد. دیدیم که عملا ممکن است یک روز صبح از خواب بیدار شویم و بفهمیم برق شهر بر اثر حمله سایبری یا اصابت موشک و پهپاد، قطع شده است؛ اینترنت نداریم و دفتر محل کار‌مان در یک ساختمان معروف و مستحکم شهر، به تلی از خاکستر تبدیل شده است. اکنون، چه باید کرد؟ چگونه به اطلاعات ذخیره شده روی سرورهای سوخته و نابود شده، دسترسی پیدا کنیم؟ چگونه دیتاهای حیاتی مردم را بازیابی و سرویس‌های گذشته را زنده کنیم؟ آیا در این شرایط که نه اینترنت عادی در دسترس است و نه امکان حضور فیزیکی در محل وجود دارد و شاید برق هم نداشته باشیم؛ کاری می‌شود کرد یا همه‌چیز از بین رفته و باید ماه‌ها قبل و سال‌های قبل، پیش‌بینی چنین روزی را می‌کردیم؟

در این مقاله، به راهکارهایی برای محافظت از سرورهای مدرن امروزی در برابر تهدیدهای جنگی اشاره می‌کنیم و اشاره‌ای هم به نقش کاربران در حفاظت از اطلاعات حیاتی‌شان خواهیم داشت:

استفاده از قفس‌های فارادی برای افزایش مقاومت سرورها و مراکزداده

در دنیای امروز، برای حفاظت از سرورهای مهم و حیاتی نظامی و بانکی یا تجهیزات مخابراتی در جنگ‌ها و تهدیدات فیزیکی مانند انفجار، آتش‌سوزی، اصابت موشک، ریزش ساختمان و حتی بمب‌های الکترومغناطیسی (Electromagnetic Pulse – EMP) از راهکاری به نام قفس فارادی  (Faraday Cage)استفاده می‌شود. قفس فارادی یک محفظه فلزی ویژه است که سرورها و تجهیزات شبکه یا ذخیره‌سازی (مانند هارددیسک‌های پشتیبان)، در آن قرار می‌گیرند. این محفظه آن قدر محکم و مقاوم است که به هیچ وجه اجازه­ی وارد شدن آسیبی به سرور و سایر تجهیزات را نمی‌دهد؛ نه قابل آتش‌سوزی و اشتعال است؛ و نه به راحتی بر اثر فشار یا ضربه، دچار شکستگی یا خم­شدگی می‌شود. قفس فارادی میدان‌های الکترومغناطیسی خارجی را دفع یا خنثی می‌کند و همانند یک سپر از نفوذ امواج رادیویی، الکترومغناطیسی و حتی پالس‌های الکترومغناطیسی (EMP) که در حملات جنگی یا انفجارهای اتمی ایجاد می‌شوند؛ جلوگیری می‌کند.

استفاده از قفس فارادی برای سرورها و تجهیزات شبکه باعث افزایش تاب‌آوری (resilience) مراکز داده در زمان بحران و ایمن‌سازی وسایل حساس در برابر حملات هدفمند رادیویی و الکترونیکی می‌شود.

پیاده‌سازی قفس فارادی در مراکز داده

برای محافظت از سرورها و تجهیزات شبکه در مراکز حیاتی، قفس فارادی به چندین شیوه ساخته و پیاده‌سازی می‌شود. در روش نخست، مجموعه­ای از اتاقک‌ها یا رک‌های فلزی که به زمین متصل هستند، ساخته شده و تجهیزات شبکه درون آن‌ها قرار می‌گیرند.

در روش دیگر، که برای محافظت از تعداد محدودی سرور و تجهیزات ذخیره‌سازی به کار می­رود؛ رک‌های سروری با درب و جداره‌های فلزی بسیار مقاوم، ضد ضربه و فشار، و مقاوم در برابر بمب‌های الکترومغناطیسی و با رعایت کامل عایق‌بندی‌ها ساخته می‌شوند. در این رک‌ها، از فیلترهای ویژه‌ای برای ورودی کابل­ها و تجهیزات شبکه استفاده می‌شود.

در برخی پیاده‌سازی‌ها، از چندین لایه رسانای فلزی استفاده می‌شود تا این اطمینان حاصل شود که هیچ آسیبی به سرورها نخواهد شد.

دیتاسنترهای زیرزمینی و دور از مناطق شهری و حساس

احتمالا تصاویری از دیتاسنترهای شرکت‌های بزرگ فناوری دیده‌اید که در دل کوه‌ها، چند ده متر زیرزمین، یا در صحراها و مناطق روستایی دور از شهرها ساخته شده­اند و این سوال برایتان پیش آمده که چرا باید سرورها در چنین مکان­هایی، نگهداری شوند؟

فارغ از مباحث مربوط به انرژی، سیستم سرمایشی، یا هزینه­های احداث، یکی از روش­های رایج برای محافظت از دیتاسنترها و سرورها در برابر حملات فیزیکی، قرار دادن آن‌ها در پناهگاه‌های زیرزمینی یا در دل کوه‌ها و محیط‌هایی است که به راحتی در دسترس خرابکاری، نفوذ، انفجار با بمب‌های الکترومغناطیسی نباشند.

ساخت دیتاسنترها در زیرزمین (Bunker-Style Data Center)  برای محافظت در برابر انفجار، امواج ضربه‌ای، پرتاب ترکش و تشعشعات، در بسیاری از کشورها رایج است. در این نوع ساخت و ساز، گاه از دیوارهای بتنی مسلح و ضخیم (گاهی تا ۱ متر) برای مقاومت در برابر موج انفجار و اصابت‌های غیرمستقیم استفاده می‌شود.

سرورهای توزیع شده و راهکاری ابری برای محافظت از داده‌ها

هرچقدر هم که برای مقاوم‌سازی رک‌ها و سرورهای خود در دفترکارتان اقدام کنید؛ باز هم خطر آسیب و از بین رفتن آن‌ها در شرایطی مانند جنگ‌ها وجود دارد. حتی اگر خود سرورها آسیب نبینند؛ ممکن است اینترنت و برق ساختمان قطع شود و هیچ راهی برای دسترسی به سرورها و روشن کردن آن‌ها وجود نداشته باشد. بنابراین، در دنیای امروز از راهکارهای ابری و سرورهای توزیع شده استفاده می‌شود. در این روش‌ها، تمام داده‌های حیاتی در چندین مرکزداده یا سرور در نقاط مختلف جغرافیایی، پشتیبان‌گیری و نگهداری می‌شوند تا در صورت از بین رفتن سرور شماره ۱ یا ۲، سرور شماره ۳ از راه دور همچنان در دسترس باشد. شرکت‌های بزرگ فناوری از راهکارهای مبتنی بر سرورهای ابری (Cloud Servers) با زیرساخت توزیع‌شده در کشورهای مختلف بهره می­برند تا اگر زیرساخت یک کشور از بین رفت؛ همچنان بتوان به داده‌ها و سرویس‌ها دسترسی داشت.

طراحی ماژولار سرورها برای افزایش سرعت تعویض قطعات آسیب دیده

در مراکزداده یا اتاق‌های سروری که اهمیت بالایی دارند؛ از طراحی‌های ماژولار (Modular Design) استفاده می‌شود تا در صورت آسیب‌ دیدن یک بخش از سرور، بخش‌های دیگر همچنان فعال باقی بمانند و به کار خود ادامه دهند و بتوان تنها بخش آسیب‌دیده را به سرعت تعویض کرد. طراحی ماژولار اجازه می­دهد تعمیر و بازسازی سریع قطعات در مرکزداده­های بحرانی انجام شود و از قطع کامل سرویس جلوگیری شود. برای مثال، وقتی یک حمله سایبری به سرورها شده و خرابی‌های فیزیکی رخ داده است؛ تیم فنی و پشتیبانی، نیازی به خاموش کردن کل سرور ندارد و می­تواند فقط بخش‌های معیوب را جدا کرده و جایگزین ‌کند.

ذخیره‌سازی سرد اطلاعات برای روزهای بحرانی

یکی دیگر از راهکارهایی که در زمان وقوع جنگ‌ها، مورد توجه قرار می‌گیرد؛ ذخیره‌سازی سرد  (Cold Storage)است. در این روش، تمام اطلاعات حیاتی یک شرکت، بنگاه مالی یا نهاد نظامی، روی تجهیزات ذخیره‌سازی آفلاین (مانند هارددیسک‌ها، دیسک‌های نوری یا مغناطیسی) نگهداری می­شود. این دیسک‌ها نیز در محفظه‌های فلزی و کاملا ایمن، نگهداری می‌شوند. معمولا، از این روش برای نگهداری اطلاعات تاریخی، آرشیوهای ملی و داده‌های نهادهای امنیتی استفاده می‌شود، چراکه این اطلاعات نیازمند محافظت بالا و دسترسی محدود هستند و نباید به‌راحتی در معرض خطرات سایبری یا فیزیکی قرار گیرند.

وظیفه کاربران برای محافظت از داده‌های حیاتی‌شان چیست؟

این تصور که با بستن یک قرارداد یا خرید یک هاست و سرور از یک شرکت، دیگر هیچ مسئولیتی در قبال محافظت از دارایی‌های دیجیتالی و داده‌های حیاتی‌مان حتی در زمان جنگ‌ها و حملات سایبری نداریم؛ کاملا اشتباه است.

کاربران، مدیران کسب‌وکارها و افرادی که سرویس‌های مهم و اطلاعات حساس دارند؛ باید همیشه یک نسخه از داده‌های خود را به صورت رمزنگاری شده روی هارددیسک‌های قابل حمل یا در سرویس‌های ابری نگهداری کنند و این احتمال را در نظر بگیرند که روزی ممکن است هیچ اثری از دیتاسنترهای شرکت سرویس‌دهنده‌شان روی زمین باقی نماند. مدیران هوشمند، نه تنها به­صورت هفتگی از اطلاعات سازمانی خود نسخه پشتیبان روی سرویس‌های کلاود خارج از شرکت تهیه می‌کنند؛ بلکه یک نسخه آفلاین را نیز همیشه در خانه نگه می­دارند. این افراد معمولا اقدام به خرید هارددیسک‌های ضد ضربه، ضد حریق، و مقاوم در برابر رطوبت می‌کنند، یا از محفظه‌ها و کیف‌های فلزی مخصوص استفاده می‌کنند تا هارددیسک‌ها را در شرایطی کاملا ایمن نگهداری کنند.

نتیجه‌گیری

اگر می‌خواهید سرورهای شما از هرگونه حمله فیزیکی در امان بمانند؛ لازم است علاوه بر رعایت نکات فنی مانند سازه‌های مقاوم، پشتیبان‌گیری آنلاین و آفلاین، سرورهای توزیع شده و مسیرهای چندگانه (Multi-path) ارتباطی (مانند فیبر نوری، ارتباطات موبایلی و ماهواره‌ای)، تا حد امکان ساختمان­های شما فاقد نشان­های مشخص و غیرقابل شناسایی برای هدف‌گیری باشند. در زمان احداث یک دیتاسنتر، باید سعی شود که موقعیت آن دور از اهداف استراتژیک نظامی و مناطق شهری انتخاب شود و سیستم­های افزونگی برق و زیرساخت اینترنت به­طور کامل در طراحی آن لحاظ شود. همچنین، اجرای منظم سناریوهای تست بحران  (Disaster Recovery Drills)و آموزش مستمر تیم‌ها برای بازیابی سریع و ایمن خدمات، نباید فراموش شود. در نهایت، استفاده از برنامه‌های حرفه­ای در حوزه Continuity Planning باید به عنوان یکی از ارکان اصلی مدیریت ریسک و تداوم کسب و کار در دستور کار قرار گیرد.