A Claroty divulgou um novo estudo conduzido pelo Team82, sua equipe de pesquisa de ameaças, que identificou vulnerabilidades em equipamentos amplamente utilizados em data centers. As falhas foram encontradas em dispositivos de alimentação de energia e em controladores de sistemas HVAC, com potencial para provocar interrupções operacionais significativas caso sejam exploradas por agentes maliciosos.
Segundo a empresa, os riscos associados a esses equipamentos reforçam a necessidade de ampliar as estratégias de proteção dos sistemas ciberfísicos que sustentam operações críticas em ambientes de data center.
Data centers se tornam alvos cada vez mais estratégicos
A pesquisa destaca que a disponibilidade operacional é um dos principais desafios para operadores de data centers, especialmente diante do crescimento da dependência de serviços digitais e aplicações de inteligência artificial.
A Claroty ressalta que interrupções em data centers podem gerar prejuízos expressivos, além de afetar serviços essenciais que dependem dessas infraestruturas para funcionar. O avanço da IA também aumenta a atratividade desses ambientes para cibercriminosos, que passam a explorar técnicas cada vez mais sofisticadas para causar impactos operacionais.
Falhas em sistemas de energia podem interromper operações
O primeiro conjunto de vulnerabilidades identificado pelo Team82 envolve placas de rede utilizadas em sistemas de alimentação ininterrupta (UPS) da Vertiv. Esses equipamentos são responsáveis por manter servidores, roteadores e sistemas críticos operando durante falhas no fornecimento de energia.
De acordo com a pesquisa, a exploração dessas vulnerabilidades poderia comprometer a disponibilidade dos sistemas UPS, afetando diretamente a continuidade das operações dos data centers.
Como esses dispositivos são amplamente utilizados para garantir a estabilidade dos ambientes computacionais, uma falha bem-sucedida poderia provocar interrupções generalizadas em serviços e aplicações hospedados nessas infraestruturas.
Vulnerabilidades em controladores HVAC ampliam riscos
A segunda parte do estudo identificou uma cadeia de vulnerabilidades no Trane Tracer SC+, controlador amplamente utilizado para gerenciamento de sistemas HVAC em edifícios e instalações críticas.
Segundo a Claroty, as falhas estavam profundamente integradas à arquitetura do equipamento e poderiam permitir execução remota de código sem autenticação. Em um cenário de ataque, um invasor poderia assumir o controle de um sistema crítico de gestão predial a partir de uma conexão externa.
A empresa destaca que sistemas HVAC desempenham papel fundamental na operação dos data centers, uma vez que garantem o controle adequado da temperatura e das condições ambientais necessárias para o funcionamento seguro dos equipamentos.
Proteção de sistemas ciberfísicos ganha prioridade
Para Amir Preminger, CTO da Claroty e líder do Team82, os resultados da pesquisa evidenciam a necessidade de tratar a segurança dos sistemas ciberfísicos como uma prioridade estratégica.
“As vulnerabilidades identificadas na pesquisa do Team82 da Claroty demonstram por que os data centers precisam promover uma mudança fundamental na forma como definem seus objetivos de resiliência cibernética e operacional. Isso porque um único incidente cibernético pode provocar interrupções físicas, criar riscos à segurança e causar indisponibilidades catastróficas”, afirma Amir Preminger, CTO da Claroty e head do Team82. “Nossa pesquisa mostra que o risco à estabilidade dos data centers é real e está presente neste momento. Os operadores de data centers precisam agir rapidamente para tratar a proteção dos sistemas ciberfísicos (CPS) como uma prioridade estratégica para o negócio, reduzindo riscos e garantindo a continuidade das operações.”
A Claroty informou que todas as vulnerabilidades foram comunicadas de forma responsável à Trane e à Vertiv antes da divulgação pública. Segundo a empresa, as fabricantes trabalharam em conjunto com o Team82 para corrigir os problemas identificados antes da publicação da pesquisa.
