Искусственный интеллект может показаться цифровым, но его сердце бьется в стали и энергии

Когда большинство из нас думает об искусственном интеллекте (ИИ), мы представляем себе алгоритмы, циклы обучения и огромные модели данных, оптимизирующие себя в облаке. Но за этими цифровыми абстракциями стоит очень физическая основа: глобальная сеть центров обработки данных, обеспечивающая быстрое развитие ИИ.

Эти объекты зависят от огромных количеств электроэнергии, промышленного охлаждающего жидкости и потока воды, а также насосов, турбин и систем распределения электроэнергии. Если любой из этих компонентов выходит из строя, даже самые совершенные модели ИИ могут остановиться.

Промышленные требования за современным ИИ

Рост ИИ привел к беспрецедентным инвестициям в инфраструктуру – одному из крупнейших и быстрейших расширений в истории современных технологий. Крупные технологические провайдеры вкладывают ресурсы в строительство и содержание центров обработки данных, масштаб которых сопоставим с национальной инфраструктурой.

Согласно недавнему отчету Reuters, инвестиции в ИИ, из которых инфраструктура является крупнейшей статьей расходов, не только превышают капиталовложения в другие недавние технологические бумы, но и превосходят государственные инициативы, такие как Манхэттенский проект и программа “Аполлон” по высадке человека на Луну. В 2024 году 137 новых гипермасштабных центров обработки данных были введены в эксплуатацию, и ожидается, что в 2025 году будет примерно столько же. Согласно оценкам McKinsey, “компании по всей цепочке создания вычислительной мощности будут должны инвестировать 5,2 триллиона долларов в центры обработки данных к 2030 году, чтобы удовлетворить мировой спрос на ИИ”.

Но несмотря на их футуристический ореол, центры обработки данных, стоящие за нашей одержимостью ИИ, функционируют как любое промышленное предприятие, преобразуя сырье в ценные товары. Только в этом случае это сырые данные, которые обрабатываются, преобразуются и доставляются в виде высокоценных прозрений для использования отдельными лицами, организациями и даже государствами.

Для обеспечения непрерывной работы центров обработки данных основные операционные технологии (OT) – системы регулирования температуры, распределения электроэнергии, управления водой и широкий спектр механических контролей – должны постоянно контролироваться и защищаться. Кибератака или любое другое происшествие, нарушающее работу одного охлаждающего клапана, может остановить整个 объект всего за несколько минут, причинив огромный финансовый ущерб и потенциальные риски для безопасности любого персонала на объекте.

Центры обработки данных ИИ – новая критическая инфраструктура

Общество давно признало важность защиты энергосистем, водоснабжения и транспортных систем. Центры обработки данных ИИ теперь заслуживают того же статуса критической инфраструктуры. Каждая модель клинической диагностики, система управления автономными транспортными средствами, планировщик цепочки поставок и платформа реального анализа данных зависит от их бесперебойной работы – и эта зависимость только растет.

По мере распространения рабочих нагрузок ИИ по континентам надежность каждого отдельного центра обработки данных становится еще более важной. Многие модели ИИ теперь работают в распределенных средах, где обучение, хранение и вывод обрабатываются на нескольких сайтах. Одно отключение может прервать эти рабочие процессы, замедлить циклы разработки и нарушить услуги, на которые полагаются миллионы людей каждый день.

Эта взаимосвязанность означает, что слабость в одном объекте может создать эффект домино далеко за его пределами. Поэтому укрепление безопасности на уровне центра обработки данных не только означает защиту одного сайта – это означает поддержку устойчивости всей экосистемы ИИ.

Когда центр обработки данных ИИ выходит из строя, нарушения распространяются по отраслям. Платформы обслуживания клиентов замирают, системы здравоохранения теряют доступ к прозрениям в реальном времени, и цифровые инструменты производительности ухудшаются или полностью отключаются. Безопасность и надежность физической инфраструктуры ИИ имеют прямые национальные, экономические и операционные последствия.

Эти объекты также сильно зависят от удаленных инженеров, подрядчиков и поставщиков. Многие центры обработки данных расположены в сельских районах,远 от населенных пунктов, и обслуживаются удаленно специалистами, которые содержат и ремонтируют оборудование или выполняют другие важные задачи. Эта удаленная связь повышает эффективность и минимизирует простои, но она также расширяет поверхность атаки для злоумышленников. Поэтому каждое удаленное подключение к центру обработки данных должно быть аутентифицировано, контролировано и строго ограничено – как и для электросети или водоочистного завода.

Теперь вопрос не в том, должны ли центры обработки данных ИИ считаться критической инфраструктурой, а в том, можем ли мы позволить себе относиться к ним как-то иначе.

Где технологии встречаются с промышленностью: основные практики безопасности OT

Поскольку от ИИ зависит так много, центры обработки данных должны применять лучшие практики безопасности удаленного доступа OT последовательно и строго.

Ключевые принципы включают:

1. Внедрить модель Zero-Trust: Модель безопасности Zero-Trust основана на принципе “никогда не доверяй, всегда проверяй”. Когда речь идет о доступе к центру обработки данных, каждая сущность – будь то удаленный техник или внутренняя автоматизированная рабочая нагрузка – должна быть аутентифицирована, а затем получить доступ только к ресурсам, необходимым для выполнения своей работы. Это ограничивает движение и предотвращает несанкционированный доступ к критическим промышленным контролам
2. Применить многофакторную аутентификацию (MFA) повсеместно: MFA – один из наиболее эффективных методов защиты от несанкционированного доступа. Требуя два или более независимых факторов проверки – таких как биометрическая аутентификация, одноразовые токены или физические ключи безопасности – MFA укрепляет уверенность в идентификации и поддерживает более широкие стратегии Zero-Trust. Для наиболее полной защиты организации должны искать решения, способные модернизировать системы OT для поддержки MFA без нарушения работы.
3. Внедрить возможности надзора и ведения журналов: Традиционные инструменты удаленного доступа, такие как VPN и серверы-прыжки, фокусируются на защите первоначальной точки доступа, но не предоставляют никакой видимости после установления соединения. Более современные решения Secure Remote Access (SRA) включают функции надзора, которые позволяют осуществлять более строгий контроль и ответственность. Надзор за доступом, доступ по требованию, запись сеанса и подробное ведение журнала сеанса значительно снижают риск и помогают удовлетворять требованиям соответствия.

Вместе эти меры укрепляют безопасность как в цифровых, так и в физических системах, которые поддерживают бесперебойную работу центров обработки данных и инфраструктуры ИИ внутри них.

Защита промышленного пульса ИИ

По мере того, как ИИ становится все более глубоко интегрированным в операции бизнеса, государств и критически важных услуг, надежность его основной инфраструктуры приобретает новое стратегическое значение. Операторы центров обработки данных должны уделять приоритетное внимание контролям доступа, основанным на идентификации, и современным практикам безопасности OT, или рисковать значительными операционными нарушениями.

Защищая физические системы, которые поддерживают работу объектов – охладители, турбины, подстанции и механические контролы – и защищая удаленные подключения, используемые для обслуживания и ремонта, операторы могут обеспечить, чтобы ИИ оставался ускорителем инноваций, а не новой точкой уязвимости.