AI może wydawać się cyfrowe, ale jego serce bije w stali i energii

Kiedy większość z nas myśli o sztucznej inteligencji (AI), wyobrażamy sobie algorytmy, pętle uczenia się i rozległe modele danych optymalizujące się w chmurze. Ale za tymi cyfrowymi abstrakcjami stoi bardzo fizyczny fundament: globalna sieć centrów danych napędzająca szybką ewolucję AI.

Te obiekty zależą od ogromnych ilości energii elektrycznej, przemysłowego płynu chłodzącego, przepływu wody, a także pomp, turbin i systemów dystrybucji energii. Jeśli którykolwiek z tych komponentów zawiedzie, nawet najbardziej zaawansowane modele AI mogą stanąć w miejscu.

Przemysłowe wymagania stojące za współczesną AI

Szał na AI napędził bezprecedensowe inwestycje w infrastrukturę – jedną z największych i najszybszych ekspansji w historii nowoczesnej technologii. Główni dostawcy technologii przelewają zasoby na budowę i utrzymanie centrów danych, których skala rywalizuje z infrastrukturą narodową.

Ostatni raport Reutersa twierdzi, że inwestycje w AI, w których infrastruktura jest zdecydowanie największym wydatkiem, nie tylko przewyższają kapitał zainwestowany w inne niedawne boom technologiczne, ale także przewyższają inicjatywy kierowane przez rząd, takie jak Projekt Manhattan czy program Apollo mający na celu lądowanie człowieka na Księżycu. W 2024 roku uruchomiono 137 nowych hiperskalowych centrów danych, a wynik na 2025 rok ma być podobny. Według szacunków McKinsey, „firmy w całym łańcuchu wartości mocy obliczeniowej będą musiały zainwestować 5,2 biliona dolarów w centra danych do 2030 roku, aby sprostać światowemu zapotrzebowaniu na samą AI”.

Ale pomimo swojej futurystycznej aury, centra danych stojące za naszą obsesją na punkcie AI funkcjonują podobnie jak każdy zakład przemysłowy, przekształcając surowce w cenne towary. Z tą różnicą, że w tym przypadku surowymi danymi, które są przetwarzane, przekształcane i dostarczane jako wysokowartościowe wnioski do wykorzystania przez osoby prywatne, organizacje, a nawet rządy.

Aby utrzymać ciągłość działania centrów danych, leżące u ich podstaw systemy technologii operacyjnej (OT) – regulacja temperatury, dystrybucja energii elektrycznej, zarządzanie wodą i szeroki zakres sterowania mechanicznego – muszą być stale monitorowane i chronione. Atak cybernetyczny lub inny incydent zakłócający pracę pojedynczego zaworu chłodzącego może wyłączyć cały obiekt w ciągu kilku minut, powodując ogromne szkody finansowe i potencjalne zagrożenia bezpieczeństwa dla jakiegokolwiek personelu znajdującego się na miejscu.

Centra danych AI to nowa infrastruktura krytyczna

Społeczeństwo od dawna uznaje znaczenie ochrony sieci energetycznych, wodociągów i systemów transportowych. Centra danych AI zasługują teraz na tę samą klasyfikację co infrastruktura krytyczna. Każdy model diagnostyki klinicznej, system prowadzenia pojazdów autonomicznych, planista łańcucha dostaw i platforma analityki czasu rzeczywistego zależy od ich nieprzerwanego działania – a ta zależność tylko rośnie.

W miarę jak obciążenia AI rozprzestrzeniają się między kontynentami, niezawodność każdego pojedynczego centrum danych staje się jeszcze ważniejsza. Wiele modeli AI działa obecnie w środowiskach rozproszonych, gdzie uczenie, przechowywanie i wnioskowanie są obsługiwane w wielu lokalizacjach. Pojedyncza awaria może przerwać te przepływy pracy, spowolnić cykle rozwojowe i zakłócić usługi, na których codziennie polegają miliony ludzi.

Ta wzajemna powiązanie oznacza, że słabość w jednym obiekcie może wywołać efekt falowy daleko poza jego fizyczną lokalizację. Wzmacnianie bezpieczeństwa na poziomie centrum danych nie dotyczy więc tylko ochrony pojedynczej lokalizacji – chodzi o wspieranie odporności całego ekosystemu AI.

Gdy centrum danych AI ulega awarii, zakłócenia kaskadują się w różnych branżach. Platformy obsługi klienta stają w miejscu, systemy opieki zdrowotnej tracą dostęp do analiz w czasie rzeczywistym, a cyfrowe narzędzia produktywności pogarszają swoją jakość lub całkowicie się rozłączają. Bezpieczeństwo i niezawodność fizycznej infrastruktury AI mają bezpośrednie konsekwencje narodowe, gospodarcze i operacyjne.

Obiekty te w dużym stopniu polegają również na zdalnych inżynierach, wykonawcach i dostawcach. Wiele centrów danych znajduje się na obszarach wiejskich, z dala od ośrodków miejskich, i jest obsługiwanych zdalnie przez specjalistów, którzy konserwują i naprawiają sprzęt lub wykonują inne kluczowe zadania. Ta zdalna łączność poprawia wydajność i minimalizuje przestoje, ale także rozszerza powierzchnię ataku dla złośliwych podmiotów. Z wszystkich tych powodów każde zdalne połączenie z centrum danych musi być uwierzytelniane, monitorowane i ściśle kontrolowane – tak jak w przypadku sieci elektrycznej czy oczyszczalni wody.

W tym momencie pytanie nie brzmi, czy centra danych AI należy uznać za infrastrukturę krytyczną, ale czy możemy sobie pozwolić na traktowanie ich jako coś mniej ważnego.

Gdzie technologia spotyka się z przemysłem: Podstawowe praktyki bezpieczeństwa OT

Ponieważ tak wiele zależy od czasu pracy AI, centra danych muszą konsekwentnie i rygorystycznie stosować najlepsze praktyki bezpieczeństwa dostępu zdalnego OT.

Kluczowe zasady obejmują:

1. Wymuszaj dostęp Zero-Trust: Model bezpieczeństwa zero trust opiera się na zasadzie „nigdy nie ufaj, zawsze weryfikuj”. Jeśli chodzi o dostęp do centrum danych, każda tożsamość – czy to zdalnego technika, czy wewnętrznego obciążenia automatyzacji – powinna zostać uwierzytelniona, a następnie otrzymać dostęp tylko do zasobów potrzebnych do wykonania swojej pracy. Ogranicza to ruch lateralny i zapobiega nieautoryzowanemu dostępowi do krytycznych sterowników przemysłowych.
2. Stosuj uwierzytelnianie wieloskładnikowe (MFA) wszędzie: MFA jest jedną z najskuteczniejszych obron przed nieautoryzowanym dostępem. Wymagając dwóch lub więcej niezależnych czynników weryfikacji – takich jak uwierzytelnianie biometryczne, tokeny jednorazowe lub fizyczne klucze bezpieczeństwa – MFA wzmacnia pewność tożsamości i wspiera szersze strategie zero trust. Dla najbardziej kompleksowej ochrony organizacje powinny szukać rozwiązań zdolnych do modernizacji starszych systemów OT w celu obsługi MFA bez zakłócania operacji.
3. Wprowadź możliwości nadzoru i rejestrowania: Tradycyjne narzędzia dostępu zdalnego, takie jak VPN i serwery skokowe, koncentrują się na zabezpieczeniu początkowego punktu dostępu, ale nie zapewniają widoczności po nawiązaniu połączenia. Bardziej nowoczesne rozwiązania bezpiecznego dostępu zdalnego (SRA) obejmują możliwości nadzoru, które pozwalają na większą kontrolę i rozliczalność. Dostęp nadzorowany, dostęp just-in-time, nagrywanie sesji i szczegółowe rejestrowanie sesji znacząco zmniejszają ryzyko i pomagają spełnić wymogi zgodności.

Razem te środki wzmacniają bezpieczeństwo w cyfrowych i fizycznych systemach, które utrzymują centra danych i znajdującą się w nich infrastrukturę AI w płynnym działaniu przez całą dobę.

Zabezpieczanie przemysłowego bicia serca AI

W miarę jak AI staje się głębiej osadzona w działaniach firm, rządów i usług krytycznych, niezawodność jej podstawowej infrastruktury zyskuje nowe znaczenie strategiczne. Operatorzy centrów danych muszą nadać priorytet sterowanym tożsamością kontrolom dostępu i nowoczesnym praktykom bezpieczeństwa OT, ryzykując znaczące zakłócenia operacyjne.

Chroniąc systemy fizyczne, które utrzymują obiekty w ruchu – chillery, turbiny, podstacje i sterowniki mechaniczne – oraz zabezpieczając zdalne połączenia używane do ich konserwacji i serwisowania, operatorzy mogą zapewnić, że AI pozostanie akceleratorem innowacji, a nie nowym punktem wrażliwości.