Het Amerikaanse ministerie van Homeland Security waarschuwt organisaties in de vitale sector voor het gebruik van clouddiensten, aangezien die met dezelfde kwetsbaarheden te maken kunnen krijgen als intern gehoste systemen, alsmede unieke aanvalsvectoren.

Volgens het ministerie bieden clouddiensten verschillende voordelen, zoals schaalbaarheid, hoge beschikbaarheid en lagere kosten. Vanwege deze redenen hebben organisaties in vitale sectoren besloten om eigen diensten naar clouddiensten te migreren. Clouddiensten kunnen echter nog steeds met allerlei aanvallen te maken krijgen. Het is dan ook belangrijk dat beheerders en partijen in de vitale sector dit beseffen, aldus het ministerie in een document dat Public Intelligence in handen kreeg (pdf).

Zo zijn clouddiensten kwetsbaar voor bekende, traditionele aanvallen, zoals, datalekken, phishing en denial of service-aanvallen. Daarnaast hebben ze ook met unieke aanvalsvectoren te maken, zoals Hyperjacking. Hierbij weet een aanvaller de software te hacken die wordt gebruikt voor het beheren van virtual machines. Vervolgens is het mogelijk om toegang tot de onderliggende virtual machines te krijgen. In het geval van een hack zijn cloudaanbieders vaak huiverig om details prijs te geven, wat incident response lastig maakt.

Volgens Homeland Security zijn daarom strengere beveiligingsstandaarden en best practices nodig om ervoor te zorgen dat vitale sectoren de risico's van clouddiensten begrijpen en kunnen beheren. "Overheid, industrie en operators moeten de risico's overwegen en cloudaanbieders uitgebreid controleren voordat ze op clouddiensten overstappen", aldus het ministerie.