Ηγέτες σκέψης

Το AI μπορεί να νιώθει ψηφιακό, αλλά η καρδιά του χτυπά σε χάλυβα και ενέργεια

mm
Published
Updated

Όταν οι περισσότεροι από εμάς σκεφτόμαστε την τεχνητή νοημοσύνη (AI), φανταζόμαστε αλγόριθμους, βρόχους μάθησης και τεράστιους μοντέλους δεδομένων που βελτιώνουν τον εαυτό τους στο cloud. Nhưng πίσω από αυτές τις ψηφιακές αφηρημένες έννοιες υπάρχει μια πολύ φυσική βάση: το παγκόσμιο δίκτυο των κέντρων δεδομένων που τροφοδοτούν την ταχεία εξέλιξη του AI.

Αυτά τα κέντρα δεδομένων εξαρτώνται από τεράστιες ποσότητες ηλεκτρικής ενέργειας, βιομηχανικού ψυκτικού υγρού και ροής νερού, καθώς και από αντλίες, τουρμπίνες και συστήματα διανομής ενέργειας. Nếu οποιοδήποτε από αυτά τα συστατικά αποτυγχάνει, ακόμη και τα πιο προηγμένα μοντέλα AI possono να σταματήσουν απότομα.

Οι βιομηχανικοί απαιτήσεις πίσω από το σύγχρονο AI

Η άνοδος του AI έχει οδηγήσει σε μια άνευ προηγουμένου επένδυση σε υποδομές – μια από τις μεγαλύτερες και ταχύτερες επεκτάσεις στην ιστορία της σύγχρονης τεχνολογίας. Οι μεγάλοι τεχνολογικοί παρόχοι ρίχνουν πόρους στην κατασκευή και τη συντήρηση κέντρων δεδομένων, των οποίων η έκταση ανταγωνίζεται τις εθνικές υποδομές.

Μια πρόσφατη αναφορά του Reuters υποστηρίζει ότι η επένδυση στο AI, από την οποία η υποδομή είναι το μεγαλύτερο έξοδο, όχι μόνο υπερβαίνει το κεφάλαιο που επενδύθηκε σε άλλες πρόσφατες τεχνολογικές εκρήξεις, αλλά επίσης υπερβαίνει τις κυβερνητικές πρωτοβουλίες όπως το Πρόγραμμα Μανχάταν και το Πρόγραμμα Απόλλων για την αποστολή ανθρώπου στη σελήνη. Το 2024, 137 νέα υπερκλίμακα κέντρα δεδομένων άνοιξαν, και ο αριθμός για το 2025 αναμένεται να είναι παρόμοιος. Σύμφωνα με τις εκτιμήσεις της McKinsey, «οι εταιρείες σε όλη την αλυσίδα αξίας της υπολογιστικής ισχύος θα πρέπει να επενδύσουν 5,2 τρισεκατομμύρια δολάρια σε κέντρα δεδομένων μέχρι το 2030 για να ικανοποιήσουν την παγκόσμια ζήτηση για AI μόνο».

Αλλά παρά την футουριστική τους αύρα, τα κέντρα δεδομένων πίσω από την εμμονή μας με το AI λειτουργούν πολύ σαν οποιοδήποτε βιομηχανικό εργοστάσιο, μετατρέποντας τις πρώτες ύλες σε πολύτιμα εμπορεύματα. Μόνο, σε αυτή την περίπτωση, είναι τα сыρα δεδομένα που επεξεργάζονται, μετατρέπονται και παραδίδονται ως υψηλής αξίας πληροφορίες για χρήση από άτομα, οργανισμούς και ακόμη και κυβερνήσεις.

Για να διατηρηθούν οι επιχειρήσεις των κέντρων δεδομένων σε συνεχή λειτουργία, τα υποκείμενα συστήματα τεχνολογίας λειτουργίας (OT) – ρύθμιση θερμοκρασίας, ηλεκτρική διανομή, διαχείριση νερού και eine ευρεία γκάμα μηχανικών ελέγχων – πρέπει να παρακολουθούνται και να προστατεύονται σε mọi στιγμή. Μια κυβερνοεπίθεση ή άλλη συναφής घटनή μπορεί να διακόψει μια seule βαλβίδα ψύξης και να κλείσει ολόκληρο το εργοστάσιο μέσα σε λίγα λεπτά, προκαλώντας τεράστια οικονομική ζημία και πιθανές κινδύνους ασφαλείας για το προσωπικό που βρίσκεται στο χώρο.

Τα κέντρα δεδομένων AI είναι η νέα κρίσιμη υποδομή

Η κοινωνία έχει αναγνωρίσει για καιρό τη σημασία της προστασίας των δικτύων ηλεκτρικής ενέργειας, των υδρευτικών έργων και των συστημάτων μεταφοράς. Τα κέντρα δεδομένων AI δικαιολογούν την ίδια ταξινόμηση ως κρίσιμη υποδομή. Κάθε κλινικό-διαγνωστικό μοντέλο, αυτόνομο σύστημα οδήγησης, σχεδιασμός εφοδιασμού και πλατφόρμα ανάλυσης σε πραγματικό χρόνο εξαρτάται από την αδιάκοπη λειτουργία τους – και αυτή η εξάρτηση αυξάνεται συνεχώς.

Όσο τα φορτία AI εξαπλώνονται σε όλο τον κόσμο, η αξιοπιστία κάθε μεμονωμένου κέντρου δεδομένων γίνεται ακόμη πιο σημαντική. Πολλά μοντέλα AI τώρα τρέχουν σε κατανεμημένα περιβάλλοντα, όπου η εκπαίδευση, η αποθήκευση και η εύρεση γίνονται σε πολλαπλά sites. Μια seule διακοπή μπορεί να διακόψει αυτές τις ροές εργασίας, να επιβραδύνει τους κύκλους ανάπτυξης και να διακόψει τις υπηρεσίες στις οποίες εκατομμύρια άνθρωποι εξαρτώνται κάθε μέρα.

Αυτή η διασύνδεση σημαίνει ότι μια αδύναμη πλευρά σε ένα εργοστάσιο μπορεί να δημιουργήσει κυματικές επιπτώσεις πολύ πέρα από τη φυσική του τοποθεσία. Η ενίσχυση της ασφάλειας στο επίπεδο του κέντρου δεδομένων δεν είναι μόνο για την προστασία ενός μεμονωμένου site – είναι για την υποστήριξη της ανθεκτικότητας του ολόκληρου οικοσυστήματος AI.

Όταν ένα κέντρο δεδομένων AI αποτυγχάνει, οι διακοπές διαδίδονται σε όλους τους κλάδους. Οι πλατφόρμες εξυπηρέτησης πελατών σταματούν, τα συστήματα υγείας χάνουν την πρόσβαση σε πληροφορίες σε πραγματικό χρόνο και τα ψηφιακά εργαλεία παραγωγικότητας επιβραδύνονται ή αποσυνδέονται完全. Η ασφάλεια και η αξιοπιστία της φυσικής υποδομής του AI έχουν άμεσες εθνικές, οικονομικές και λειτουργικές συνέπειες.

Αυτά τα κέντρα δεδομένων εξαρτώνται επίσης πολύ από απομακρυσμένους μηχανικούς, συμβασιούχους και προμηθευτές. Πολλά κέντρα δεδομένων βρίσκονται σε αγροτικές περιοχές μακριά από τις αστικές περιοχές και εξυπηρετούνται απομακρυσμένα από ειδικούς που διατηρούν και επιδιορθώνουν εξοπλισμό ή εκτελούν άλλα ζωτικά καθήκοντα. Αυτή η απομακρυσμένη συνδεσιμότητα βελτιώνει την αποτελεσματικότητα και ελαχιστοποιεί την εκτός λειτουργίας, αλλά επίσης επεκτείνει την επιφάνεια επίθεσης για κακόβουλους ηθοποιούς. Για όλους αυτούς τους λόγους, κάθε απομακρυσμένη σύνδεση σε ένα κέντρο δεδομένων πρέπει να αυθεντικοποιηθεί, να παρακολουθείται και να ελέγχεται στενά – όπως θα γινόταν για ένα δίκτυο ηλεκτρικής ενέργειας ή ένα εργοστάσιο επεξεργασίας νερού.

Σε αυτό το σημείο, η ερώτηση δεν είναι αν τα κέντρα δεδομένων AI πρέπει να θεωρούνται κρίσιμη υποδομή, αλλά αν μπορούμε να τα θεωρήσουμε ως κάτι λιγότερο.

Όπου η τεχνολογία συναντά τη βιομηχανία: Βασικές πρακτικές ασφαλείας OT

Επειδή τόσο πολλά εξαρτώνται από την αξιοπιστία του AI, τα κέντρα δεδομένων πρέπει να εφαρμόζουν συνεχώς και αυστηρά τις καλύτερες πρακτικές ασφαλείας απομακρυσμένης πρόσβασης OT.

Κεντρικές αρχές περιλαμβάνουν:

  1. Εφαρμόστε το μοντέλο Zero-Trust Πρόσβασης: Το μοντέλο ασφαλείας zero-trust βασίζεται στην αρχή, «ποτέ μην εμπιστεύεστε, πάντα ελέγχετε». Όταν πρόκειται για πρόσβαση σε κέντρο δεδομένων, κάθε ταυτότητα – είτε ένας απομακρυσμένος τεχνικός είτε ένα εσωτερικό αυτόματο φορτίο εργασίας – πρέπει να αυθεντικοποιηθεί και στη συνέχεια να δοθεί πρόσβαση μόνο στα απαραίτητα για να κάνει τη δουλειά του. Αυτό περιορίζει την κυκλοφορία και προотвρά την μη εξουσιοδοτημένη πρόσβαση σε κρίσιμους βιομηχανικούς ελέγχους
  2. Εφαρμόστε την Πολλαπλή Αυθεντικοποίηση (MFA) Παντού: Η MFA είναι یکی από τις πιο αποτελεσματικές άμυνες ενάντια στην μη εξουσιοδοτημένη πρόσβαση. Απαιτώντας δύο ή περισσότερα ανεξάρτητα παράγοντες αυθεντικοποίησης – όπως βιομετρική αυθεντικοποίηση, μονοπατά κωδικοί, ή φυσικοί κλειδιά ασφαλείας – η MFA ενισχύει την ταυτότητα και ενισχύει τις ευρύτερες στρατηγικές zero-trust. Για την πιο ολοκληρωμένη προστασία, οι οργανισμοί πρέπει να αναζητήσουν λύσεις που μπορούν να αναβαθμίσουν ταlegacy OT συστήματα για να υποστηρίξουν την MFA χωρίς να διακόψουν τις εργασίες.
  3. Εφαρμόστε τις Ικανότητες Εποπτείας και Καταγραφής: Τα παραδοσιακά εργαλεία απομακρυσμένης πρόσβασης όπως τα VPN και τα jump servers εστιάζουν στην ασφάλεια του αρχικού σημείου πρόσβασης, αλλά δεν παρέχουν ορατότητα μια φορά που η σύνδεση έχει καθοριστεί. Περισσότερες σύγχρονες λύσεις Ασφαλούς Απομακρυσμένης Πρόσβασης (SRA) περιλαμβάνουν ικανότητες εποπτείας που επιτρέπουν μεγαλύτερο έλεγχο και ευθύνη. Η εποπτευόμενη πρόσβαση, η πρόσβαση just-in-time, η καταγραφή συνεδριών και η λεπτομερής καταγραφή συνεδριών μειώνουν σημαντικά τον κίνδυνο και βοηθούν να ικανοποιηθούν οι απαιτήσεις συμμόρφωσης.

Μαζί, αυτά τα μέτρα ενισχύουν την ασφάλεια σε όλα τα ψηφιακά και φυσικά συστήματα που διατηρούν τα κέντρα δεδομένων και την υποδομή AI σε λειτουργία ολόκληρη τη μέρα.

Ασφαλίζοντας την Βιομηχανική Καρδιά του AI

Όσο το AI γίνεται πιο βαθιά εδραιωμένο στις επιχειρήσεις, τις κυβερνήσεις και τις κρίσιμες υπηρεσίες, η αξιοπιστία της υποκείμενης υποδομής λαμβάνει νέα στρατηγική σημασία. Οι оперάτορες των κέντρων δεδομένων πρέπει να προτεραιοποιήσουν τους ελέγχους πρόσβασης που βασίζονται στην ταυτότητα και τις σύγχρονες πρακτικές ασφαλείας OT ή να κινδυνεύουν με σημαντικές λειτουργικές διακοπές.

Προστατεύοντας τα φυσικά συστήματα που διατηρούν τα κέντρα σε λειτουργία – ψυκτήρες, τουρμπίνες, υποσταθμοί και μηχανικοί έλεγχοι – και ασφαλίζοντας τις απομακρυσμένες συνδέσεις που χρησιμοποιούνται για τη συντήρηση και την υπηρεσία τους, οι оперάτορες μπορούν να διασφαλίσουν ότι το AI παραμένει ένας επιταχυντής της καινοτομίας και όχι ένα νέο σημείο ευαλωτότητας.

mm

Ο Almog Apirion είναι Διευθύνων Σύμβουλος και συνιδρυτής της Cyolo. Είναι ένας έμπειρος τεχνολογικός διευθυντής, ένας "αναρρωτισμός CISO" και ο ιδρυτής της μονάδας κυβερνοάμυνας του Ισραηλινού Ναυτικού. Ο Almog έχει μια μακρά ιστορία ηγεσίας στον τομέα της κυβερνοασφάλειας και των τεχνολογιών πληροφορικής, με ένα υπόβαθρο που περιλαμβάνει την κατασκευή και την ασφάλεια κρίσιμων υποδομών σε μεγάλες οργανώσεις και την ηγεσία ομάδων προς την επιτυχία.