Connect with us

Yapay Zeka Dijital Olabilir, Ancak Kalbi Çelik ve Güçte Atar

Düşünce Liderleri

Yapay Zeka Dijital Olabilir, Ancak Kalbi Çelik ve Güçte Atar

mm
Published
Updated

Bizim çoğumuz yapay zeka (AI) hakkında düşününce, algoritmalar, öğrenme döngüleri ve bulut上的 optimize edilen büyük veri modellerini hayal ederiz. Ancak bu dijital soyutlamaların arkasında çok fiziksel bir temel vardır: AI’ın hızlı evrimini sağlayan küresel veri merkezi ağı.

Bu tesisler, elektrik, endüstriyel soğutma sıvısı ve su akışının yanı sıra pompalar, türbinler ve güç dağıtım sistemlerinin muazzam miktarlarına bağlıdır. Bu bileşenlerden herhangi biri aksarsa, en gelişmiş AI modelleri bile durabilir.

Modern AI’nin Arkasındaki Endüstriyel Ölçekli Talepler

AI patlaması, altyapıya yapılanWithoutprecedens bir yatırımın gerçekleşmesine neden oldu – modern teknoloji tarihinin en büyük ve en hızlı genişlemelerinden biri. Büyük teknoloji sağlayıcıları, veri merkezlerinin inşası ve bakımı için kaynaklarını harcıyor, bunların kapsamı ulusal altyapıyı aşiyor.

Bir recent Reuters raporu iddia ediyor ki, AI’ya yapılan yatırım, altyapının en büyük gider olduğu için, diğer recent teknoloji patlamalarına yapılan yatırımları aşmaktadır ve ayrıca hükümetin yürüttüğü Manhattan Projesi ve Ay’a insan gönderme programı gibi girişimlerin vượtpassed. 2024 yılında, 137 yeni hyperscale veri merkezi faaliyete geçti ve 2025 yılı için benzer bir sayı bekleniyor. McKinsey tahminlerine göre, “şirketler, AI için küresel talep karşılamak için 2030 yılına kadar veri merkezlerine 5,2 trilyon dolar yatırım yapacaklar.”

Ama rağmen gelecekçi havalarına rağmen, AI aşkımızın arkasındaki veri merkezleri, herhangi bir endüstriyel tesis gibi çalışır, ham maddeleri değerli ürünler haline getirir. Sadece bu durumda, işlenen, dönüştürülen ve bireyler, organizasyonlar ve hatta hükümetler tarafından kullanılan yüksek değerli içgörüler olarak teslim edilen ham madde, ham veridir.

Veri merkezi operasyonlarını sürekli olarak çalışır durumda tutmak için, temel operasyonel teknoloji (OT) sistemleri – sıcaklık düzenleme, elektrik dağıtımı, su yönetimi ve geniş bir mekanik kontrol yelpazesi – her zaman izlenmeli ve korunmalıdır. Bir siber saldırı veya diğer bir olay, tek bir soğutma vanasını devre dışı bırakabilir ve tüm tesisi dakikalar içinde kapatabilir, bu da büyük mali zarara ve potansiyel güvenlik risklerine neden olabilir.

AI Veri Merkezleri Yeni Kritik Altyapıdır

Toplum, elektrik şebekelerini, su hizmetlerini ve ulaşım sistemlerini korumak için uzun süredir çalışmaktadır. AI veri merkezleri artık kritik altyapı olarak sınıflandırılmayı hak etmektedir. Her klinik-tanılama modeli, otonom araç rehberlik sistemi, tedarik zinciri planlayıcısı ve gerçek zamanlı analiz platformu, kesintisiz çalışmasına bağlıdır – ve bu bağımlılık sadece artmaktadır.

AI iş yükleri kıtalar boyunca yayıldıkça, her个個 veri merkezinin güvenilirliği daha da önemli hale geliyor. AI modellerinin çoğu artık dağıtılmış ortamlarda çalışıyor, eğitim, depolama ve çıkarım birden fazla site arasında ele alınıyor. Tek bir arıza, bu iş akışlarını durdurabilir, geliştirme döngülerini yavaşlatabilir ve milyonlarca insanın her gün güvendiği hizmetleri bozabilir.

Bu bağlantılılık, bir tesisin zayıflığının fiziksel konumunun ötesinde ripple etkileri olabileceği anlamına geliyor. Bu nedenle, veri merkezi düzeyinde güvenliği güçlendirmek, yalnızca tek bir siteyi korumakla ilgili değil, tüm AI ekosisteminin direncini desteklemekle ilgili.

Bir AI veri merkezi başarısız olduğunda, kesintiler endüstriler boyunca yayılır. Müşteri hizmetleri platformları durur, sağlık sistemleri gerçek zamanlı içgörülerine erişimi kaybeder ve dijital üretkenlik araçları bozulur veya tamamen bağlantıyı kaybeder. AI’nın fiziksel altyapısının güvenliği ve güvenilirliği, doğrudan ulusal, ekonomik ve operasyonel sonuçlar doğurur.

Bu tesisler ayrıca, uzak mühendisler, yükleniciler ve satıcılar tarafından büyük ölçüde bağımlıdır. Birçok veri merkezi kırsal alanlarda bulunur ve nüfus merkezlerinden uzakta, uzaktan uzmanlar tarafından bakım ve onarım yapılır veya diğer vital görevler yapılır. Bu uzaktan bağlantı, verimliliği artırır ve kapalı zamanı en aza indirir, ancak aynı zamanda kötü niyetli aktörler için saldırı yüzeyini genişletir. Tüm bu nedenlerle, her uzaktan bağlantı, bir elektrik şebekesi veya su arıtma tesisi gibi, kimlik doğrulaması, izlenmesi ve sıkı bir şekilde kontrol edilmesi gerekir.

Artık soru, AI veri merkezlerinin kritik altyapı olarak kabul edilip edilmeyeceği değil, bunları daha az önemli olarak tedavi edebilir miyiz.

Where Technology Meets Industry: Core OT Security Practices

AI çalışır durumda kalması o kadar çok şey bağlı ki, veri merkezleri, OT uzaktan erişim güvenliği en iyi uygulamalarını tutarlı ve sıkı bir şekilde uygulamalıdır.

Ana ilkeler şunları içerir:

  1. Sıfır Güven Erişimini Uygulayın: Sıfır güven güvenlik modeli, “asla güvenme, her zaman doğrula” ilkesine dayanır. Veri merkezi erişimine gelince, her kimlik – uzaktan bir teknisyen veya bir iç otomasyon iş yükü – doğrulanmalı ve sonra yalnızca görevini yapmak için gerekli kaynaklara erişim sağlanmalıdır. Bu, lateral hareketi sınırlar ve kritik endüstriyel kontrollerin yetkisiz erişimini önler
  2. Her Yerde Çok Faktörlü Kimlik Doğrulaması Uygulayın: Çok faktörlü kimlik doğrulama, yetkisiz erişim karşı en etkili savunmalardan biridir. İki veya daha fazla bağımsız doğrulama faktörünü gerektirerek – biyometrik kimlik doğrulama, bir kerelik token’lar veya fiziksel güvenlik anahtarları – çok faktörlü kimlik doğrulama, kimlik güvencesini güçlendirir ve daha geniş sıfır güven stratejilerini pekiştirir. En kapsamlı koruma için, işletmeler, operasyonları bozmadan miras OT sistemlerini çok faktörlü kimlik doğrulamaya uyarlama kabiliyetine sahip çözümler aramalıdır.
  3. Gözetim ve Günlüğe Kaydetme Yeteneklerini Benimseyin: Geleneksel uzaktan erişim araçları gibi VPN’ler ve atlama sunucuları, ilk erişim noktasını güvence altına alır, ancak bağlantı kurulduktan sonra hiçbir görünürlük sağlamaz. Daha modern Güvenli Uzaktan Erişim (SRA) çözümleri, daha büyük kontrol ve hesap verebilirlik sağlayan denetim yeteneklerini içerir. Gözetimli erişim, yalnızca zamanında erişim, oturum kaydı ve ayrıntılı oturum günlüğü, riski önemli ölçüde azaltır ve uyumluluk gereksinimlerini karşılar.

Bu önlemler, veri merkezlerini ve içindeki AI altyapısını sürekli olarak çalışır durumda tutan dijital ve fiziksel sistemlerin güvenliğini güçlendirir.

AI’nın Endüstriyel Kalp Atışını Güven altına Alma

AI, işletmelerin, hükümetlerin ve kritik hizmetlerin operasyonlarına daha derinden entegre hale geldikçe, alt yapısının güvenilirliği yeni bir stratejik önem kazanmaktadır. Veri merkezi operatörleri, kimlik odaklı erişim kontrollerini ve modern OT güvenlik uygulamalarını önceliklendirmeli veya önemli operasyonel kesintiler riskini göze almalıdır.

Veri merkezi operatörleri, tesislerin çalışmasını sağlayan fiziksel sistemleri – soğutma grupları, türbinler, şalt sahaları ve mekanik kontrolleri – ve bunları bakım ve onarım için kullandıkları uzaktan bağlantıları koruyarak, AI’nın inovasyonun bir hızlandırıcısı olmaktan çok yeni bir zayıflık noktası olmaktan kaçınabilir.

mm

Almog Apirion, Cyolo'un CEO'su ve kurucu ortağıdır. Deneyimli bir teknoloji yöneticisidir, "iyileşen bir CISO" ve İsrail Donanması Siber Biriminin kurucusudur. Almog, büyük organizasyonlarda kritik altyapılari inşa etme ve güvence altına alma da dahil olmak üzere siber güvenlik ve BT teknolojileri alaninda liderlik etme konusunda uzun bir geçmişe sahiptir ve takımları başarıya götürmektedir.