L'intelligenza artificiale può sembrare digitale, ma il suo cuore batte nell'acciaio e nella potenza

Quando la maggior parte di noi pensa all'intelligenza artificiale (IA), immagina algoritmi, cicli di apprendimento e vasti modelli di dati che si ottimizzano nel cloud. Ma dietro queste astrazioni digitali si cela una base fisica: la rete globale di data center che alimenta la rapida evoluzione dell'IA.

Queste strutture dipendono da enormi quantità di elettricità, fluidi di raffreddamento industriali e flusso d'acqua, nonché da pompe, turbine e sistemi di distribuzione dell'energia. Se uno di questi componenti dovesse guastarsi, anche i modelli di intelligenza artificiale più avanzati potrebbero bloccarsi.

Le esigenze su scala industriale alla base dell'intelligenza artificiale moderna

L'impennata dell'intelligenza artificiale ha generato investimenti infrastrutturali senza precedenti, una delle espansioni più grandi e rapide nella storia della tecnologia moderna. I principali fornitori di tecnologia stanno investendo risorse nella costruzione e nella manutenzione di data center, la cui portata rivaleggia con quella delle infrastrutture nazionali.

A recente rapporto della Reuters sostiene che gli investimenti nell'intelligenza artificiale, di cui le infrastrutture rappresentano di gran lunga la spesa maggiore, non solo superano il capitale investito in altri recenti boom tecnologici, ma superano anche iniziative governative come il Progetto Manhattan e il programma Apollo per portare l'uomo sulla Luna. Nel 2024, 137 nuovi data center iperscalabili è entrato in funzione e si prevede che il conteggio per il 2025 sarà simile. Secondo le stime di McKinsey, "le aziende lungo tutta la catena del valore della potenza di calcolo dovranno investire 5.2 trilioni di dollari nei data center entro il 2030 per soddisfare da sola la domanda mondiale di intelligenza artificiale."

Ma nonostante la loro aura futuristica, i data center dietro la nostra ossessione per l'intelligenza artificiale funzionano in modo molto simile a qualsiasi impianto industriale, trasformando materie prime in beni preziosi. Solo che, in questo caso, sono i dati grezzi a essere elaborati, trasformati e forniti come informazioni di alto valore per l'utilizzo da parte di individui, organizzazioni e persino governi.

Per garantire la continuità operativa del data center, i sistemi tecnologici operativi (OT) sottostanti – regolazione della temperatura, distribuzione elettrica, gestione dell'acqua e un'ampia gamma di controlli meccanici – devono essere monitorati e protetti in ogni momento. Un attacco informatico o un altro incidente che interrompa una singola valvola di raffreddamento potrebbe causare la chiusura di un'intera struttura in pochi minuti, causando enormi danni finanziari e potenziali rischi per la sicurezza del personale in loco.

I data center AI sono la nuova infrastruttura critica

La società ha da tempo riconosciuto l'importanza di salvaguardare le reti elettriche, i servizi idrici e i sistemi di trasporto. I data center basati sull'intelligenza artificiale ora meritano la stessa classificazione delle infrastrutture critiche. Ogni modello clinico-diagnostico, sistema di guida per veicoli autonomi, pianificatore della supply chain e piattaforma di analisi in tempo reale dipende dal loro funzionamento ininterrotto, e questa dipendenza è in continua crescita.

Con la diffusione dei carichi di lavoro dell'intelligenza artificiale su più continenti, l'affidabilità di ogni singolo data center diventa ancora più importante. Molti modelli di intelligenza artificiale ora vengono eseguiti in ambienti distribuiti, dove l'addestramento, l'archiviazione e l'inferenza vengono gestiti su più siti. Una singola interruzione può interrompere questi flussi di lavoro, rallentare i cicli di sviluppo e interrompere servizi su cui milioni di persone fanno affidamento ogni giorno.

Questa interconnessione implica che una debolezza in una struttura possa avere effetti a catena ben oltre la sua ubicazione fisica. Rafforzare la sicurezza a livello di data center non significa quindi solo proteggere un singolo sito, ma supportare la resilienza dell'intero ecosistema di intelligenza artificiale.

Quando un data center basato sull'intelligenza artificiale fallisce, le interruzioni si riversano a cascata in tutti i settori. Le piattaforme di assistenza clienti si bloccano, i sistemi sanitari perdono l'accesso a informazioni in tempo reale e gli strumenti di produttività digitale si degradano o si disconnettono completamente. La sicurezza e l'affidabilità dell'infrastruttura fisica dell'intelligenza artificiale hanno conseguenze dirette a livello nazionale, economico e operativo.

Queste strutture dipendono anche in larga misura da ingegneri, appaltatori e fornitori remoti. Molti i data center si trovano in aree rurali lontano dai centri abitati e sono assistiti da remoto da specialisti che si occupano della manutenzione e riparazione delle apparecchiature o svolgono altre attività vitali. Questa connettività remota migliora l'efficienza e riduce al minimo i tempi di inattività, ma amplia anche la superficie di attacco per i malintenzionati. Per tutti questi motivi, ogni connessione remota a un data center deve essere autenticata, monitorata e strettamente controllata, proprio come lo sarebbe per una rete elettrica o un impianto di trattamento delle acque.

A questo punto, la questione non è se i data center basati sull'intelligenza artificiale debbano essere considerati infrastrutture critiche, ma se possiamo permetterci di trattarli come tali.

Dove la tecnologia incontra l'industria: le principali pratiche di sicurezza OT

Poiché molto dipende dal tempo di attività dell'intelligenza artificiale, i data center devono applicare le migliori pratiche di sicurezza per l'accesso remoto OT in modo coerente e rigoroso.

I principi chiave includono:

1. Applica l'accesso Zero-Trust: Il modello di sicurezza Zero-Trust si basa sul principio "mai fidarsi, verificare sempre". Quando si tratta di accesso al data center, ogni identità, che si tratti di un tecnico remoto o di un carico di lavoro di automazione interno, deve essere autenticata e quindi autorizzata ad accedere solo alle risorse necessarie per svolgere il proprio lavoro. Questo limita gli spostamenti laterali e impedisce l'accesso non autorizzato ai controlli industriali critici.
2. Applica l'autenticazione a più fattori (MFA) ovunque: L'autenticazione a più fattori (MFA) è una delle difese più efficaci contro gli accessi non autorizzati. Richiedendo due o più fattori di verifica indipendenti, come l'autenticazione biometrica, token monouso o chiavi di sicurezza fisiche, l'autenticazione a più fattori (MFA) rafforza la garanzia dell'identità e rafforza le strategie zero-trust più ampie. Per una protezione più completa, le organizzazioni dovrebbero cercare soluzioni in grado di adattare i sistemi OT legacy per supportare l'autenticazione a più fattori (MFA) senza interrompere le operazioni.
3. Adottare funzionalità di supervisione e registrazione: Gli strumenti tradizionali di accesso remoto, come VPN e jump server, si concentrano sulla protezione del punto di accesso iniziale, ma non forniscono alcuna visibilità una volta stabilita la connessione. Le soluzioni di Accesso Remoto Sicuro (SRA) più moderne includono funzionalità di supervisione che consentono maggiore controllo e responsabilità. L'accesso supervisionato, l'accesso just-in-time, la registrazione delle sessioni e la registrazione dettagliata delle sessioni riducono significativamente i rischi e contribuiscono a soddisfare i requisiti di conformità.

Insieme, queste misure rafforzano la sicurezza dei sistemi digitali e fisici che garantiscono il funzionamento regolare e continuo dei data center e dell'infrastruttura di intelligenza artificiale al loro interno.

Proteggere il cuore industriale dell'intelligenza artificiale

Con l'integrazione sempre più profonda dell'intelligenza artificiale nelle attività di aziende, enti governativi e servizi critici, l'affidabilità dell'infrastruttura sottostante assume una nuova importanza strategica. Gli operatori di data center devono dare priorità ai controlli di accesso basati sull'identità e alle moderne pratiche di sicurezza OT, altrimenti rischiano significative interruzioni operative.

Proteggendo i sistemi fisici che mantengono in funzione gli impianti (refrigeratori, turbine, sottostazioni e controlli meccanici) e proteggendo le connessioni remote utilizzate per la loro manutenzione e assistenza, gli operatori possono garantire che l'intelligenza artificiale rimanga un acceleratore di innovazione anziché un nuovo punto di vulnerabilità.