Tankeledare

AI kan kännas digitalt, men dess hjärta slår i stål och kraft

mm
Published
Updated

När de flesta av oss tänker på artificiell intelligens (AI) föreställer vi oss algoritmer, lärande loopar och stora datamodeller som optimerar sig själva i molnet. Men bakom dessa digitala abstraktioner finns en mycket fysisk grund: det globala nätverket av datacenter som driver AI:s snabba utveckling.

Dessa anläggningar är beroende av enorma mängder el, industriell kylmedel och vattenflöde samt pumpar, turbiner och eldistributionssystem. Om någon av dessa komponenter sviktar kan även de mest avancerade AI-modellerna stanna av.

Den industriella skalan bakom modern AI

AI-boomen har drivit en utan motstycke investering i infrastruktur – en av de största och snabbaste expansionerna i modern teknik historia. Stora teknikleverantörer investerar stora resurser i att bygga och underhålla datacenter, vars omfattning motsvarar nationell infrastruktur.

En ny rapport från Reuters hävdar att investeringar i AI, där infrastruktur är den största utgiften, inte bara överstiger kapitalet som investerats i andra nyliga teknikboomer, utan också överstiger regeringsledda initiativ som Manhattanprojektet och Apolloprogrammet för att landa en man på månen. År 2024 kom 137 nya hyperskala datacenter online, och för 2025 förväntas antalet vara liknande. Enligt McKinseys uppskattningar kommer “företag över hela beräkningskraftsvärdet att behöva investera 5,2 biljoner dollar i datacenter till 2030 för att möta den globala efterfrågan på AI ensam.”

Men trots sin futuristiska aura fungerar datacentren bakom vår AI-obsession mycket som vilken industriell anläggning som helst, som omvandlar råmaterial till värdefulla varor. Bara i detta fall är det rådata som bearbetas, omvandlas och levereras som högvärdesinsikter för användning av individer, organisationer och till och med regeringar.

För att hålla datacenterdriften igång kontinuerligt måste de underliggande operativa tekniksystemen (OT) – temperaturreglering, eldistribution, vattenhantering och en mängd olika mekaniska kontroller – övervakas och skyddas alla tider. Ett cyberangrepp eller annan incident som stör en enda kylventil kan stänga av en hel anläggning inom minuter, vilket orsakar enorma ekonomiska skador och potentiella säkerhetsrisker för all personal på plats.

AI-datacenter är den nya kritiska infrastrukturen

Samhället har länge erkänt vikten av att skydda elkraftnät, vattenförsörjning och transportsystem. AI-datacenter förtjänar nu samma klassificering som kritisk infrastruktur. Varje klinisk-diagnostisk modell, autonom fordonsguidningssystem, försörjningskedjeplanerare och realtidsanalysplattform är beroende av deras oavbrutna drift – och det beroendet ökar bara.

När AI-arbetsbelastningar sprids över kontinenter blir tillförlitligheten för varje enskilt datacenter ännu viktigare. Många AI-modeller körs nu i distribuerade miljöer, där utbildning, lagring och inferens hanteras över flera platser. Ett enda avbrott kan avbryta dessa arbetsflöden, sakta utvecklingscykler och störa tjänster som miljontals människor är beroende av varje dag.

Denna sammanlänkning innebär att en svaghet i en anläggning kan skapa effekter långt bortom dess fysiska plats. Att stärka säkerheten på datacenternivå är därför inte bara att skydda en enskild plats – det handlar om att stödja motståndskraften i hela AI-ekosystemet.

När ett AI-datacenter misslyckas, sprider sig störningarna över branscher. Kundtjänstplattformar stannar, hälsovårdssystem förlorar tillgång till realtidsinsikter och digitala produktivitetverktyg försämras eller kopplas bort helt. Säkerheten och tillförlitligheten för AI:s fysiska infrastruktur har direkt nationella, ekonomiska och operativa konsekvenser.

Dessa anläggningar är också beroende av fjärranställda ingenjörer, entreprenörer och leverantörer. Många datacenter är belägna på landsbygden långt ifrån befolkningscentra och servas fjärrstyrt av specialister som underhåller och reparerar utrustning eller utför andra viktiga uppgifter. Denna fjärranslutning förbättrar effektiviteten och minskar driftstopp, men den utökar också angreppsytan för skadliga aktörer. Av alla dessa skäl måste varje fjärranslutning till ett datacenter autentiseras, övervakas och kontrolleras hårt – precis som det skulle för ett elkraftnät eller vattenreningssanläggning.

Frågan är inte längre om AI-datacenter bör betraktas som kritisk infrastruktur, utan om vi kan förmå oss att behandla dem som något annat.

Där teknik möter industri: Kärn-OT-säkerhetspraxis

Eftersom så mycket beror på AI:s kontinuerliga drift måste datacenter tillämpa OT-fjärråtkomstsäkerhetsbästa praxis konsekvent och rigoröst.

Nyckelprinciper inkluderar:

  1. Genomdriv Zero-Trust-åtkomst: Zero-trust-säkerhetsmodellen bygger på principen “aldrig lita, alltid verifiera”. När det gäller datacenteråtkomst bör varje identitet – antingen en fjärrtekniker eller en intern automatiseringsarbetsbelastning – autentiseras och sedan ges åtkomst endast till de resurser som behövs för att göra sitt jobb. Detta begränsar lateral rörelse och förhindrar obehörig åtkomst till kritiska industriella kontroller
  2. Tillämpa Multi-Factor Authentication (MFA) överallt: MFA är ett av de mest effektiva försvarsmekanismer mot obehörig åtkomst. Genom att kräva två eller flera oberoende verifieringsfaktorer – såsom biometrisk autentisering, engångstoken eller fysiska säkerhetsnycklar – stärker MFA identitetsgarantin och förstärker bredare zero-trust-strategier. För den mest omfattande skyddet bör organisationer leta efter lösningar som kan återanpassa äldre OT-system för att stödja MFA utan att störa driften.
  3. Anta tillsyns- och loggningsförmåga: Traditionella fjärråtkomstverktyg som VPN och hoppserver fokuserar på att säkra den initiala åtkomstpunkten men ger ingen insyn när anslutningen är etablerad. Mer moderna Secure Remote Access (SRA)-lösningar innehåller tillsynsförmåga som möjliggör större kontroll och ansvar. Övervakad åtkomst, just-in-time-åtkomst, sessionsinspelning och detaljerad sessionsloggning minskar avsevärt risken och hjälper till att uppfylla regelefterlevnadskrav.

Tillsammans stärker dessa åtgärder säkerheten över de digitala och fysiska systemen som håller datacenter och den AI-infrastruktur som finns inom dem igång dygnet runt.

Säkra AI:s industriella hjärtslag

När AI blir alltmer integrerat i verksamheten för företag, regeringar och kritiska tjänster, får tillförlitligheten för dess underliggande infrastruktur en ny strategisk betydelse. Datacenteroperatörer måste prioritera identitetsdriven åtkomstkontroll och modern OT-säkerhetspraxis eller riskera betydande driftstörningar.

Genom att skydda de fysiska systemen som håller anläggningarna igång – kylare, turbiner, understationer och mekaniska kontroller – och genom att säkra de fjärranslutningar som används för att underhålla och serva dem, kan operatörerna säkerställa att AI förblir en accelerator för innovation snarare än en ny sårbarhetspunkt.

mm

Almog Apirion är VD och medgrundare av Cyolo. Han är en erfaren teknisk chef, en "återhämtad CISO" och grundare av den israeliska flottans cyberenhet. Almog har en lång historia av att leda cybersäkerhets- och IT-teknikområdet, med en bakgrund som inkluderar att bygga och skydda kritisk infrastruktur i stora organisationer och leda team till framgång.