בינה מלאכותית אולי מרגישה דיגיטלית, אבל ליבה פועם מפלדה וכוח

כשרובנו חושבים על בינה מלאכותית (AI), אנו מדמיינים אלגוריתמים, לולאות למידה ומודלים עצומים של נתונים הממטבים את עצמם בענן. אבל מאחורי ההפשטות הדיגיטליות הללו מסתתר בסיס פיזי מאוד: רשת מרכזי נתונים עולמית המניעה את האבולוציה המהירה של הבינה המלאכותית.

מתקנים אלה תלויים בכמויות עצומות של חשמל, נוזל קירור תעשייתי וזרימת מים, כמו גם משאבות, טורבינות ומערכות חלוקת חשמל. אם אחד מהרכיבים הללו מתקלקל, אפילו דגמי הבינה המלאכותית המתקדמים ביותר עלולים להיעצר עד מוות.

הדרישות בקנה מידה תעשייתי העומדות מאחורי הבינה המלאכותית המודרנית

הזינוק בבינה מלאכותית הוביל להשקעה חסרת תקדים בתשתיות - אחת ההתרחבויות הגדולות והמהירות ביותר בהיסטוריה של הטכנולוגיה המודרנית. ספקי טכנולוגיה גדולים משקיעים משאבים בבנייה ותחזוקה של מרכזי נתונים, שהיקפם מתחרה בתשתיות לאומיות.

A דו"ח רויטרס האחרון טוענת כי ההשקעה בבינה מלאכותית, שתשתיות הן ללא ספק ההוצאה הגדולה ביותר שלה, לא רק עולה על ההון המושקע בפריחות טכנולוגיות אחרות לאחרונה, אלא גם עולה על יוזמות ממשלתיות כמו פרויקט מנהטן ותוכנית אפולו להנחתת אדם על הירח. בשנת 2024, 137 מרכזי נתונים היפר-סקייל חדשים עלה לאינטרנט, והמספר לשנת 2025 צפוי להיות דומה. על פי הערכות מקינזי, "חברות ברחבי שרשרת הערך של כוח המחשוב יצטרכו להשקיע 5.2 טריליון דולר במרכזי נתונים עד 2030 כדי לענות על הביקוש העולמי לבינה מלאכותית בלבד."

אבל למרות ההילה העתידנית שלהם, מרכזי הנתונים שמאחורי האובססיה שלנו לבינה מלאכותית מתפקדים ממש כמו כל מפעל תעשייתי, והופכים חומרי גלם לסחורות יקרות ערך. רק שבמקרה הזה, מדובר בנתונים גולמיים שמעובדים, טרנספורמציה ומסופקים כתוספות בעלות ערך גבוה לשימוש על ידי יחידים, ארגונים ואפילו ממשלות.

כדי לשמור על פעילות רציפה של מרכז הנתונים, יש לנטר ולהגן על מערכות הטכנולוגיה התפעולית (OT) הבסיסיות - ויסות טמפרטורה, חלוקת חשמל, ניהול מים ומגוון רחב של בקרות מכניות - בכל עת. מתקפת סייבר או אירוע אחר המשבש שסתום קירור יחיד עלול להשבית מתקן שלם תוך דקות, ולגרום נזק כלכלי עצום וסיכוני בטיחות פוטנציאליים לכל עובד באתר.

מרכזי נתונים של בינה מלאכותית הם התשתית הקריטית החדשה

החברה הכירה זה מכבר בחשיבות ההגנה על רשתות חשמל, תשתיות מים ומערכות תחבורה. מרכזי נתונים מבוססי בינה מלאכותית זוכים כיום לאותו סיווג כתשתית קריטית. כל מודל אבחון קליני, מערכת הנחיה לרכב אוטונומי, מתכנן שרשרת אספקה ​​ופלטפורמת ניתוח בזמן אמת תלויים בפעולה רציפה שלהם - ותלות זו רק הולכת וגדלה.

ככל שעומסי עבודה של בינה מלאכותית מתפשטים על פני יבשות, האמינות של כל מרכז נתונים בנפרד הופכת לחשובה עוד יותר. מודלים רבים של בינה מלאכותית פועלים כיום בסביבות מבוזרות, שבהן אימון, אחסון והסקת נתונים מטופלים על פני מספר אתרים. הפסקת חשמל אחת יכולה להפריע לזרימות עבודה אלו, להאט מחזורי פיתוח ולשבש שירותים שמיליוני אנשים מסתמכים עליהם מדי יום.

קישוריות זו פירושה שחולשה במתקן אחד יכולה ליצור השפעות אדוות הרבה מעבר למיקומו הפיזי. לכן, חיזוק האבטחה ברמת מרכז הנתונים אינו עוסק רק בהגנה על אתר בודד - אלא בתמיכה בחוסן של כל המערכת האקולוגית של בינה מלאכותית.

כאשר מרכז נתונים של בינה מלאכותית נכשל, השיבושים מתפשטים על פני תעשיות שונות. פלטפורמות שירות לקוחות נתקעות, מערכות בריאות מאבדות גישה לתובנות בזמן אמת, וכלי פרודוקטיביות דיגיטליים מתדרדרים או מתנתקים לחלוטין. לאבטחה ולאמינות של התשתית הפיזית של בינה מלאכותית יש השלכות לאומיות, כלכליות ותפעוליות ישירות.

מתקנים אלה מסתמכים במידה רבה גם על מהנדסים, קבלנים וספקים מרוחקים. מרכזי נתונים ממוקמים באזורים כפריים רחוקים ממרכזי אוכלוסייה ומקבלים שירות מרחוק על ידי מומחים המתחזקים ומתקנים ציוד או מבצעים משימות חיוניות אחרות. קישוריות מרחוק זו משפרת את היעילות וממזערת את זמן ההשבתה, אך היא גם מרחיבה את משטח התקיפה עבור גורמים זדוניים. מכל הסיבות הללו, כל חיבור מרחוק למרכז נתונים חייב להיות מאומת, מנוטר ומבוקר היטב - בדיוק כפי שהיה קורה עבור רשת חשמל או מתקן טיהור מים.

בשלב זה, השאלה אינה האם יש להתייחס למרכזי נתונים של בינה מלאכותית כתשתית קריטית, אלא האם נוכל להרשות לעצמנו להתייחס אליהם כאל משהו פחות מזה.

היכן שטכנולוגיה פוגשת את התעשייה: שיטות אבטחה מרכזיות של OT

מכיוון שהרבה תלוי בזמן הפעולה של בינה מלאכותית, מרכזי נתונים חייבים ליישם שיטות עבודה מומלצות לאבטחת גישה מרחוק של OT באופן עקבי וקפדני.

עקרונות מפתח כוללים:

1. אכיפת גישה ללא אמון: מודל אבטחת אפס אמון מבוסס על העיקרון "לעולם אל תאמין, תמיד אמת". כשמדובר בגישה למרכז נתונים, כל זהות - בין אם טכנאי מרוחק או עומס עבודה פנימי של אוטומציה - צריכה לעבור אימות ולאחר מכן להינתן גישה רק למשאבים הדרושים לביצוע עבודתם. זה מגביל תנועה רוחבית ומונע גישה לא מורשית לבקרות תעשייתיות קריטיות.
2. החלת אימות רב-גורמי (MFA) בכל מקום: MFA היא אחת ההגנות היעילות ביותר מפני גישה בלתי מורשית. על ידי דרישה לשני גורמי אימות בלתי תלויים או יותר - כגון אימות ביומטרי, אסימונים חד-פעמיים או מפתחות אבטחה פיזיים - MFA מחזק את אבטחת הזהות ומחזק אסטרטגיות אפס-אמון רחבות יותר. להגנה המקיפה ביותר, ארגונים צריכים לחפש פתרונות המסוגלים להתאים מחדש מערכות OT מדור קודם כדי לתמוך ב-MFA מבלי לשבש את הפעילות.
3. אימוץ יכולות פיקוח ורישום: כלי גישה מרחוק מסורתיים כמו VPN ושרתי קפיצה מתמקדים באבטחת נקודת הגישה הראשונית אך אינם מספקים נראות לאחר יצירת החיבור. פתרונות גישה מרחוק מאובטחת (SRA) מודרניים יותר כוללים יכולות פיקוח המאפשרות שליטה ואחריות רבה יותר. גישה מפוקחת, גישה בזמן אמת, הקלטת סשנים ורישום סשנים מפורט מפחיתים משמעותית את הסיכון ועוזרים לעמוד בדרישות התאימות.

יחד, צעדים אלה מחזקים את האבטחה במערכות הדיגיטליות והפיזיות אשר שומרות על מרכזי נתונים ותשתית הבינה המלאכותית שבתוכם פועלים בצורה חלקה מסביב לשעון.

אבטחת פעימת הלב התעשייתית של הבינה המלאכותית

ככל שבינה מלאכותית מוטמעת עמוק יותר בפעילותם של עסקים, ממשלות ושירותים קריטיים, אמינות התשתית הבסיסית שלה מקבלת חשיבות אסטרטגית חדשה. מפעילי מרכזי נתונים חייבים לתעדף בקרות גישה מבוססות זהות ושיטות אבטחה מודרניות של מערכות OT, אחרת הם מסתכנים בהפרעות תפעוליות משמעותיות.

על ידי הגנה על המערכות הפיזיות ששומרות על פעילות המתקנים - צ'ילרים, טורבינות, תחנות משנה ובקרות מכניות - ועל ידי אבטחת החיבורים המרוחקים המשמשים לתחזוקתם ולתחזוקתם, מפעילים יכולים להבטיח שבינה מלאכותית תישאר מאיץ חדשנות ולא נקודת פגיעות חדשה.