Sztuczna inteligencja może sprawiać wrażenie cyfrowej, ale jej serce bije w stali i mocy

Kiedy większość z nas myśli o sztucznej inteligencji (AI), wyobrażamy sobie algorytmy, pętle uczenia się i rozległe modele danych optymalizujące się w chmurze. Jednak za tymi cyfrowymi abstrakcjami kryje się bardzo fizyczny fundament: globalna sieć centrów danych, która napędza szybką ewolucję AI.

Obiekty te są uzależnione od ogromnych ilości energii elektrycznej, przemysłowych płynów chłodzących i przepływu wody, a także pomp, turbin i systemów dystrybucji energii. Jeśli którykolwiek z tych komponentów zawiedzie, nawet najbardziej zaawansowane modele sztucznej inteligencji mogą się zatrzymać.

Wymagania na skalę przemysłową stojące za nowoczesną sztuczną inteligencją

Rozwój sztucznej inteligencji (AI) doprowadził do bezprecedensowych inwestycji w infrastrukturę – jednego z największych i najszybszych wzrostów w historii nowoczesnych technologii. Duzi dostawcy technologii inwestują w budowę i utrzymanie centrów danych, których zasięg dorównuje infrastrukturze krajowej.

A ostatni raport Reutersa Twierdzi, że inwestycje w sztuczną inteligencję, której infrastruktura stanowi zdecydowanie największy wydatek, nie tylko przewyższają kapitał zainwestowany w inne niedawne boomy technologiczne, ale także przewyższają inicjatywy rządowe, takie jak Projekt Manhattan i program Apollo, którego celem jest lądowanie człowieka na Księżycu. W 2024 roku 137 nowych centrów danych o dużej skali uruchomiono, a liczba ta w 2025 roku ma być podobna. Według szacunków McKinsey „firmy w całym łańcuchu wartości mocy obliczeniowej będą musiały zainwestować 5.2 biliona dolarów w centra danych do 2030 r., aby zaspokoić światowy popyt wyłącznie na sztuczną inteligencję”.

Jednak pomimo swojej futurystycznej aury, centra danych, które stoją za naszą obsesją na punkcie sztucznej inteligencji, działają podobnie jak zakłady przemysłowe, przetwarzając surowce w cenne towary. Tyle że w tym przypadku to surowe dane są przetwarzane, przekształcane i dostarczane jako wartościowe informacje do wykorzystania przez osoby prywatne, organizacje, a nawet rządy.

Aby zapewnić ciągłość działania centrum danych, niezbędne jest ciągłe monitorowanie i ochrona podstawowych systemów technologii operacyjnej (OT) – regulacji temperatury, dystrybucji energii elektrycznej, zarządzania wodą oraz szerokiej gamy systemów sterowania mechanicznego. Cyberatak lub inny incydent zakłócający działanie jednego zaworu chłodzącego może spowodować zamknięcie całego obiektu w ciągu kilku minut, powodując ogromne straty finansowe i potencjalne zagrożenie bezpieczeństwa personelu na miejscu.

Centra danych AI to nowa infrastruktura krytyczna

Społeczeństwo od dawna dostrzega wagę ochrony sieci energetycznych, wodociągów i systemów transportowych. Centra danych AI zasługują obecnie na tę samą klasyfikację, co infrastruktura krytyczna. Każdy model diagnostyki klinicznej, system naprowadzania pojazdów autonomicznych, planista łańcucha dostaw i platforma analityczna w czasie rzeczywistym zależą od ich nieprzerwanego działania – a ta zależność stale rośnie.

Wraz z rozprzestrzenianiem się obciążeń AI na kontynenty, niezawodność każdego pojedynczego centrum danych staje się jeszcze ważniejsza. Wiele modeli AI działa obecnie w środowiskach rozproszonych, gdzie trenowanie, przechowywanie danych i wnioskowanie są obsługiwane w wielu lokalizacjach. Pojedyncza awaria może zakłócić te przepływy pracy, spowolnić cykle rozwoju i zakłócić działanie usług, z których miliony ludzi korzystają każdego dnia.

Ta wzajemna zależność oznacza, że ​​słabość w jednym obiekcie może wywołać efekt domina wykraczający daleko poza jego fizyczną lokalizację. Wzmocnienie bezpieczeństwa na poziomie centrum danych nie polega zatem tylko na ochronie pojedynczej lokalizacji, ale na wspieraniu odporności całego ekosystemu sztucznej inteligencji.

Awaria centrum danych AI powoduje kaskadowe zakłócenia w wielu branżach. Platformy obsługi klienta przestają działać, systemy opieki zdrowotnej tracą dostęp do analiz w czasie rzeczywistym, a narzędzia do cyfrowej produktywności ulegają degradacji lub całkowicie się wyłączają. Bezpieczeństwo i niezawodność infrastruktury fizycznej AI mają bezpośrednie konsekwencje krajowe, ekonomiczne i operacyjne.

W tych placówkach również w dużym stopniu polega się na zdalnych inżynierach, wykonawcach i dostawcach. Wiele centra danych zlokalizowane są na obszarach wiejskich Z dala od skupisk ludności i obsługiwane zdalnie przez specjalistów, którzy konserwują i naprawiają sprzęt lub wykonują inne ważne zadania. Taka zdalna łączność poprawia wydajność i minimalizuje przestoje, ale jednocześnie rozszerza powierzchnię ataku dla cyberprzestępców. Z tych wszystkich powodów każde zdalne połączenie z centrum danych musi być uwierzytelniane, monitorowane i ściśle kontrolowane – tak jak w przypadku sieci energetycznej lub zakładu uzdatniania wody.

W tym momencie pytanie nie brzmi, czy centra danych AI należy uważać za infrastrukturę krytyczną, ale czy możemy sobie pozwolić na traktowanie ich w gorszy sposób.

Gdzie technologia spotyka się z przemysłem: podstawowe praktyki bezpieczeństwa OT

Ponieważ tak wiele zależy od sprawności sztucznej inteligencji, centra danych muszą konsekwentnie i rygorystycznie stosować najlepsze praktyki bezpieczeństwa zdalnego dostępu OT.

Kluczowe zasady obejmują:

1. Wymuszanie dostępu na zasadzie Zero-Trust: Model bezpieczeństwa zero-trust opiera się na zasadzie „nigdy nie ufaj, zawsze weryfikuj”. W przypadku dostępu do centrum danych każda tożsamość – niezależnie od tego, czy jest to zdalny technik, czy osoba odpowiedzialna za wewnętrzne zadania automatyzacyjne – powinna zostać uwierzytelniona, a następnie przyznany jej dostęp wyłącznie do zasobów niezbędnych do wykonywania jej zadań. Ogranicza to przepływ informacji i zapobiega nieautoryzowanemu dostępowi do kluczowych elementów sterowania przemysłowego.
2. Stosuj uwierzytelnianie wieloskładnikowe (MFA) wszędzie: Uwierzytelnianie wieloskładnikowe (MFA) to jedna z najskuteczniejszych metod ochrony przed nieautoryzowanym dostępem. Wymagając dwóch lub więcej niezależnych czynników weryfikacji – takich jak uwierzytelnianie biometryczne, tokeny jednorazowe lub fizyczne klucze bezpieczeństwa – MFA wzmacnia bezpieczeństwo tożsamości i wzmacnia szersze strategie zerowego zaufania. Aby zapewnić jak najpełniejszą ochronę, organizacje powinny poszukiwać rozwiązań umożliwiających modernizację starszych systemów OT w celu obsługi uwierzytelniania wieloskładnikowego bez zakłócania ich działalności.
3. Wdrożenie funkcji nadzoru i rejestrowania: Tradycyjne narzędzia zdalnego dostępu, takie jak sieci VPN i serwery przesiadkowe, koncentrują się na zabezpieczeniu początkowego punktu dostępu, ale nie zapewniają widoczności po nawiązaniu połączenia. Nowocześniejsze rozwiązania bezpiecznego zdalnego dostępu (SRA) obejmują funkcje nadzoru, które zapewniają większą kontrolę i rozliczalność. Nadzorowany dostęp, dostęp w trybie just-in-time, nagrywanie sesji i szczegółowe rejestrowanie sesji znacznie zmniejszają ryzyko i pomagają spełnić wymogi zgodności.

Łącznie środki te wzmacniają bezpieczeństwo systemów cyfrowych i fizycznych, zapewniając całodobową, płynną pracę centrów danych i infrastruktury AI.

Zabezpieczanie przemysłowego serca sztucznej inteligencji

W miarę jak sztuczna inteligencja coraz głębiej zakorzenia się w działalności przedsiębiorstw, administracji publicznej i usługach o znaczeniu krytycznym, niezawodność infrastruktury, na której bazuje, nabiera nowego, strategicznego znaczenia. Operatorzy centrów danych muszą priorytetowo traktować kontrolę dostępu opartą na tożsamościach i nowoczesne praktyki bezpieczeństwa OT, w przeciwnym razie ryzykują poważne zakłócenia w działaniu.

Chroniąc systemy fizyczne, które odpowiadają za funkcjonowanie obiektów – agregaty chłodnicze, turbiny, podstacje i sterowniki mechaniczne – oraz zabezpieczając połączenia zdalne służące do ich konserwacji i serwisowania, operatorzy mogą mieć pewność, że sztuczna inteligencja pozostanie czynnikiem przyspieszającym innowacje, a nie nowym punktem podatności.