Liity verkostomme!

Ajatusten johtajat

Tekoäly voi tuntua digitaaliselta, mutta sen sydän sykkii teräksessä ja voimassa

mm
Julkaistu

Kun useimmat meistä ajattelevat tekoälyä (AI), kuvittelemme algoritmeja, oppimissilmukoita ja laajoja datamalleja, jotka optimoivat itseään pilvessä. Mutta näiden digitaalisten abstraktioiden takana on hyvin fyysinen perusta: maailmanlaajuinen datakeskusten verkosto, joka vauhdittaa tekoälyn nopeaa kehitystä.

Nämä laitokset ovat riippuvaisia ​​valtavista määristä sähköä, teollista jäähdytysnestettä ja veden virtausta sekä pumpuista, turbiineista ja sähkönjakelujärjestelmistä. Jos jokin näistä komponenteista pettää, jopa edistyneimmät tekoälymallit voivat pysähtyä täysin.

Nykyaikaisen tekoälyn teollisen mittakaavan vaatimukset

Tekoälyn nousu on johtanut ennennäkemättömiin infrastruktuuri-investointeihin – yhteen modernin teknologian historian suurimmista ja nopeimmista laajennuksista. Suuret teknologiayritykset panostavat resursseja datakeskusten rakentamiseen ja ylläpitoon, joiden laajuus kilpailee kansallisen infrastruktuurin kanssa.

A Reutersin tuore raportti väittää, että tekoälyyn tehdyt investoinnit, joista infrastruktuuri on ylivoimaisesti suurin menoerä, eivät ainoastaan ​​ylitä muihin viimeaikaisiin teknologiabuumeihin sijoitettua pääomaa, vaan myös hallituksen johtamat aloitteet, kuten Manhattan-projekti ja Apollo-ohjelma ihmisen lähettämiseksi kuuhun. Vuonna 2024 137 uutta hyperskaalattua datakeskusta tuli verkkoon, ja vuoden 2025 luvun odotetaan olevan samanlainen. McKinseyn arvioiden mukaan ”laskentatehon arvoketjun yritysten on investoida 5.2 biljoonaa dollaria datakeskuksiin vuoteen 2030 mennessä pelkästään tekoälyn maailmanlaajuisen kysynnän tyydyttämiseksi.”

Mutta futuristisesta aurastaan ​​huolimatta tekoälypakkomielteemme taustalla olevat datakeskukset toimivat paljolti kuten mikä tahansa teollisuuslaitos, muuttaen raaka-aineita arvokkaiksi hyödykkeiksi. Paitsi että tässä tapauksessa raakadataa käsitellään, muunnetaan ja toimitetaan arvokkaina näkemyksinä yksilöiden, organisaatioiden ja jopa hallitusten käyttöön.

Jotta datakeskuksen toiminta pysyisi jatkuvana, taustalla olevia operatiivisia teknologisia järjestelmiä (OT) – lämpötilan säätöä, sähkönjakelua, vedenhallintaa ja monenlaisia ​​mekaanisia ohjausjärjestelmiä – on valvottava ja suojattava jatkuvasti. Kyberhyökkäys tai muu yhden jäähdytysventtiilin toimintaa häiritsevä tapahtuma voi sammuttaa koko laitoksen muutamassa minuutissa, aiheuttaen valtavia taloudellisia vahinkoja ja mahdollisia turvallisuusriskejä paikan päällä olevalle henkilöstölle.

Tekoälydatakeskukset ovat uusi kriittinen infrastruktuuri

Yhteiskunta on jo pitkään tunnustanut sähköverkkojen, vesilaitosten ja liikennejärjestelmien turvaamisen tärkeyden. Tekoälytietokeskukset luokitellaan nyt samaan tapaan kuin kriittinen infrastruktuuri. Jokainen kliinisen diagnostiikan malli, autonomisten ajoneuvojen ohjausjärjestelmä, toimitusketjun suunnittelija ja reaaliaikainen analytiikka-alusta ovat riippuvaisia ​​niiden keskeytymättömästä toiminnasta – ja tämä riippuvuus vain kasvaa.

Tekoälytyökuormien levitessä mantereille, jokaisen yksittäisen datakeskuksen luotettavuudesta tulee entistä tärkeämpää. Monet tekoälymallit toimivat nyt hajautetuissa ympäristöissä, joissa koulutus, tallennus ja päättely hoidetaan useissa eri toimipisteissä. Yksikin käyttökatkos voi keskeyttää nämä työnkulut, hidastaa kehityssyklejä ja häiritä palveluita, joista miljoonat ihmiset ovat riippuvaisia ​​päivittäin.

Tämä keskinäinen yhteys tarkoittaa, että yhden laitoksen heikkous voi aiheuttaa heijastusvaikutuksia paljon sen fyysisen sijainnin ulkopuolella. Tietokeskuksen turvallisuuden vahvistaminen ei siis koske vain yhden laitoksen suojaamista – kyse on koko tekoälyekosysteemin sietokyvyn tukemisesta.

Kun tekoälyyn perustuva datakeskus kaatuu, häiriöt leviävät eri toimialoille. Asiakaspalvelualustat pysähtyvät, terveydenhuoltojärjestelmät menettävät pääsyn reaaliaikaisiin tietoihin ja digitaaliset tuottavuustyökalut heikkenevät tai katkeavat kokonaan. Tekoälyn fyysisen infrastruktuurin turvallisuudella ja luotettavuudella on suoria kansallisia, taloudellisia ja toiminnallisia seurauksia.

Nämä laitokset ovat myös erittäin riippuvaisia ​​etäinsinööreistä, urakoitsijoista ja toimittajista. Monet datakeskukset sijaitsevat maaseudulla kaukana asutuskeskuksista ja niitä palvelevat etänä asiantuntijat, jotka huoltavat ja korjaavat laitteita tai suorittavat muita tärkeitä tehtäviä. Tämä etäyhteys parantaa tehokkuutta ja minimoi seisokkiajat, mutta se myös laajentaa hyökkäyspintaa haitallisille toimijoille. Kaikista näistä syistä jokainen etäyhteys datakeskukseen on todennettava, valvottava ja valvottava tiukasti – aivan kuten sähköverkon tai vedenkäsittelylaitoksen tapauksessa.

Tässä vaiheessa kysymys ei ole siitä, pitäisikö tekoälydatakeskuksia pitää kriittisenä infrastruktuurina, vaan siitä, voimmeko kohdella niitä vähemmällä tasolla.

Teknologian ja teollisuuden kohtaaminen: OT-tietoturvan ydinkäytännöt

Koska tekoälyn käyttöaika riippuu niin paljon, datakeskusten on sovellettava OT-etäkäytön tietoturvan parhaita käytäntöjä johdonmukaisesti ja tinkimättä.

Keskeisiä periaatteita ovat:

  1. Nollaluottamuskäytön pakottaminen: Nollaluottamusmalli perustuu periaatteeseen ”älä koskaan luota, aina tarkista”. Datakeskuksen käytön osalta jokainen identiteetti – olipa kyseessä sitten etäteknikko tai sisäinen automaatiotyökuorma – tulee todentaa ja antaa käyttöoikeus vain niihin resursseihin, joita tarvitaan heidän työnsä suorittamiseen. Tämä rajoittaa sivuttaisliikettä ja estää luvattoman pääsyn kriittisiin teollisuuden ohjausobjekteihin.
  2. Käytä monivaiheista todennusta (MFA) kaikkialla: MFA on yksi tehokkaimmista puolustuskeinoista luvatonta pääsyä vastaan. Vaatimalla kaksi tai useampia toisistaan ​​riippumattomia vahvistustekijöitä – kuten biometristä todennusta, kertakäyttöisiä tokeneita tai fyysisiä turva-avaimia – MFA vahvistaa identiteetin varmennusta ja tukee laajempia nollaluottamusstrategioita. Kattavimman suojauksen saavuttamiseksi organisaatioiden tulisi etsiä ratkaisuja, joilla vanhat OT-järjestelmät voidaan jälkiasentaa tukemaan MFA:ta häiritsemättä toimintaa.
  3. Ota käyttöön valvonta- ja lokikirjausominaisuudet: Perinteiset etäkäyttötyökalut, kuten VPN:t ja hyppypalvelimet, keskittyvät alkuperäisen käyttöpisteen suojaamiseen, mutta eivät tarjoa näkyvyyttä yhteyden muodostamisen jälkeen. Nykyaikaisemmat Secure Remote Access (SRA) -ratkaisut sisältävät valvontaominaisuuksia, jotka mahdollistavat paremman hallinnan ja vastuullisuuden. Valvottu käyttö, just-in-time-käyttö, istuntojen tallennus ja yksityiskohtainen istuntoloki vähentävät merkittävästi riskejä ja auttavat täyttämään vaatimustenmukaisuusvaatimukset.

Yhdessä nämä toimenpiteet vahvistavat digitaalisten ja fyysisten järjestelmien turvallisuutta, jotka pitävät datakeskukset ja niissä olevan tekoälyinfrastruktuurin toiminnassa sujuvasti kellon ympäri.

Tekoälyn teollisen sykkeen turvaaminen

Tekoälyn juurtuessa yhä syvemmälle yritysten, hallitusten ja kriittisten palvelujen toimintaan, sen taustalla olevan infrastruktuurin luotettavuudella on uusi strateginen merkitys. Datakeskusten ylläpitäjien on priorisoitava identiteettiin perustuvaa pääsynhallintaa ja nykyaikaisia ​​​​OT-tietoturvakäytäntöjä tai muuten he voivat aiheuttaa merkittäviä toimintahäiriöitä.

Suojaamalla fyysiset järjestelmät, jotka pitävät laitokset käynnissä – jäähdyttimet, turbiinit, sähköasemat ja mekaaniset ohjausjärjestelmät – ja suojaamalla niiden ylläpitoon ja huoltoon käytettävät etäyhteydet, operaattorit voivat varmistaa, että tekoäly pysyy innovaatioiden kiihdyttäjänä eikä uutena haavoittuvuuskohtana.

Liittyvät aiheet:
mm

Almog Apirion on toimitusjohtaja ja yksi yrityksen perustajista CyoloHän on kokenut teknologiajohtaja, "toipuva tietoturvajohtaja" ja Israelin laivaston kyberyksikön perustaja. Almogilla on pitkä historia kyberturvallisuuden ja IT-teknologioiden alan johtamisessa, ja taustaan ​​kuuluu kriittisten infrastruktuurien rakentaminen ja suojaaminen suurissa organisaatioissa sekä tiimien johtaminen menestykseen.