Varför plundrar stöldligor inte serverhallar på elektronik?

Här har du två typiska Bitcoin-installationer:

https://www.theguardian.com/technolo...-west-midlands

https://focustaiwan.tw/society/202311160029


Här har du lite översikt över typiska säkerhetsskydd kring professionella datahallar. Man har typiskt 5-6 olika lager av säkerhet. Här lite exempel från Google, men även från svenska Axis (som tillverkar övervakningsutrustning) och några andra:

https://youtu.be/kd33UVZhnAA

https://youtu.be/eie2ZivzPyE

https://youtu.be/ZaniDOQBShY

https://youtu.be/XZmGGAbHqa0

https://www.jacksons-security.co.uk/...entre-security

https://youtu.be/8g0NrHExD3g


Skillanden är enorm. Två totalt olika saker.

Återigen lika tröttsam. Du länkar typ hur världsledande företag som google sätter upp säkerhet för sina gigantiska serverhallar. Det är återigen inget tänkt mål här. Man behöver leta sig efter mindre aktörer och vore vettigt med någon slags insider-info om typ och värde på den hårdvara man har.

Värdet behöver alltså inte uppgå i mångmiljonbelopp, det ska klå ex. ett genomsnittligt värdetransportbyte.

Flera av oss har redan beskrivit hur *svenska* serverhallar ser ut, från våra erfarenheter. Vi har inte beskrivit Microsofts hallar, utan riktiga installationer t.ex i Stockholmsområdet.

Många är t.ex skyddsobjekt. Läs tidigare kommentarer.

Detta är serverhallar från typiska liknande molnleverantörer som finns även här i Sverige; Facebook, Microsoft, Amazon, etc. De är bland de största volymerna i Sverige. Sedan finns det självklart mindre datacenter med mindre säkerhet (och därmed mindre värdefull data, och utrustning). Och även de DC i Sverige med mycket högre säkerhet (ofta gamla militära installationer insprängda i bergrum).

De jag tog upp ovan i exempel var dock ganska typisk säkerhet för väldigt normala molnleverantörer. Volymleverantörer typ Google (som jag mest länkade till), Amazon, Microsoft, Facebook, etc. Alla dessa har ungefär liknande säkerhetsnivåer. Väldigt standard.

Sedan finns det även mer nischade datacenter med extremt mycket högre säkerhet för tex. banker/fintechbolag (som jag själv jobbar för) och myndigheter. Här är ett exempel på det från USA (är mest de som finns offentligt på YT) från Iron Mountains DC i Pennsylvania.

https://youtu.be/pNjrHrHbmbw

https://youtu.be/oP6XTjGlL6c

Men rent generellt så är det så här, och det är detta som oinsatta "bös" inte fattar (men som 95% i tråden förstår), är att det är dåliga odds att attackera data center och serverhallar. Varför? Jo, för att de har enormt mycket skydd. Inte för att skydda främst stöld av hårdvaran, men för att skydda och garantera datan och driften för kunderna. Det är det som är det värdefulla. Hårdvaran är av mindre värde. Det är lätt att ersätta. Stöld av data, eller terrorattentat för att stoppa driften är betydligt värre. Därför kommer de flesta DC ha mycket mer avancerade fysiska barriärer, larm (laser, radar, värmekameror, etc), ID-kontroller och vakter än vad själva hårdvaran är värd.

Det är också därför det inte är lönsamt för kriminella att göra inbrott i välutformade DC. Det lönar sig inte, då balansen mellan möjliga intäkter vs ansträngningen och den höga risken att åka fast är extrem åt ena hållet. Även kriminella organisationer/grupper tänker "marknadsorienterat" och gör avväganden gällande vad som har en chans att löna sig, och vad som inte har det. Att försöka stjäla något från ett normalt skyddat DC är helt enkelt för dåliga odds ur den kriminelles synvinkel.

Har du tänkt bryta dig in i en källare med några servrar, routrar och switchar lär du knappast få många kronor på begagnat marknaden. Knappast något en privatperson skulle köpa.