По мере расширения гипермасштабных центров обработки данных, использующих искусственный интеллект, и реальных атак на вспомогательные системы, разрыв между тем, как работают центры обработки данных, и тем, как они защищены, становится все труднее игнорировать.

Масштабы развертывания систем искусственного интеллекта в США заставляют отрасль переосмыслить вопросы безопасности, которые она еще не в полной мере осознала. Центры обработки данных становятся критически важной национальной инфраструктурой. Эти крупные, энергоемкие системы лежат в основе экономической деятельности и работы государственных органов. Однако они по-прежнему управляются и защищаются как частные активы.

Эта уязвимость была подчеркнута в начале этого месяца, когда объекты, подключенные к AWS на Ближнем Востоке, подверглись ударам беспилотников. По мере того, как расширяющийся конфликт с участием Ирана, Израиля и американских войск распространялся на региональную инфраструктуру, центры обработки данных в ОАЭ оказались под прямым ударом. Удар в соседнем Бахрейне повредил вспомогательную инфраструктуру, нарушив работу энергосистем и ухудшив качество услуг в нескольких зонах доступности.

Этот инцидент свидетельствует о более масштабных изменениях, которые уже происходят. Как отмечается в недавнем отчете аналитической компании DC Byte, «центры обработки данных все чаще подвергаются геополитическим рискам», а в регионах, затронутых конфликтами, «физические и операционные риски перестали быть гипотетическими».

Примечательно, что катализатором сбоя стало то, что сами объекты не были взломаны. Атаки были направлены на то, от чего они зависят — электропитание, местоположение и видимость в геополитической обстановке. Или, как пишет DC Byte, «цифровая инфраструктура не защищена от геополитической нестабильности».

Это не просто проблема центров обработки данных; это системная проблема, которая подчеркивает углубляющуюся взаимозависимость между технологической инфраструктурой, национальной безопасностью и глобальной стабильностью. 

Когда масштаб становится системным риском

Этот сдвиг обусловлен не только масштабом, но и его последствиями. Гипермасштабные кампусы Microsoft, Google и Amazon теперь работают в промышленных масштабах, измеряемых сотнями мегаватт и, все чаще, несколькими гигаваттами, поддерживая обучение ИИ, корпоративные системы и рабочие нагрузки государственного сектора. 

«Центры обработки данных, использующие искусственный интеллект, вступают в стадию критической инфраструктуры в тот момент, когда их отказ запускает парадокс самосохранения», — заявил Рон Вестфолл, вице-президент и аналитик HyperFrame Research.

В такие моменты реактивные отключения, призванные спасти оборудование, могут дестабилизировать саму энергосистему. Поскольку эти объекты становятся основой национальной безопасности и экономики, последствия сбоев выходят за рамки простого отключения электроэнергии и приводят к системным нарушениям в энергоснабжении, сетях и цепочках поставок.

Даже косвенные потрясения могут иметь каскадный характер. События, подобные сбою в работе AWS, могут «нарушить цепочки поставок, доступ к энергии и каналы связи», отмечает DC Byte, влияя на «сроки, затраты и жизнеспособность проекта».

В то же время, новые исследования NCC Group, изложенные в их отчете о киберугрозах на Ближнем Востоке, показывают, что поверхность риска расширяется быстрее, чем большинство операторов предполагают. Компания предупреждает о резком росте числа вторжений, осуществляемых с помощью ИИ, и киберфизических уязвимостей, подчеркивая, что для обеспечения безопасности современных систем ИИ необходимы архитектурные средства контроля и усиленные границы доверия, а не только традиционные средства защиты.

Цель — система, а не объект.

Новая модель угроз хорошо известна: целью являются зависимости, а не защищенные конечные точки. Как показали атаки на Colonial Pipeline и украинскую электронную сеть, сбои наиболее эффективны, когда они затрагивают системы, окружающие объект атаки.

Тот же принцип теперь применим и к кампусам, использующим искусственный интеллект, чья бесперебойная работа обеспечивает функционирование финансовых систем, логистики и государственных структур.

«Теперь операторам необходимо учитывать более широкий спектр рисков, выходящих за рамки традиционных киберугроз», — предупреждает DC Byte.

Уэстфолл добавил: «Традиционные ИТ-периметры не учитывают совокупный киберфизический риск».

Кристина Лесняк, менеджер по исследованиям в регионе EMEA компании DC Byte, заявила, что операторы по-прежнему недооценивают, как геополитическое давление может проявляться как в киберпространстве, так и в физической среде.

«Некоторые операторы могут по-прежнему уделять меньше внимания тому, как геополитическая напряженность может незаметно влиять одновременно и на киберриски, и на физические риски», — сказала она изданию. «Также может наблюдаться тенденция недооценивать, как локальные сбои могут иметь более широкие операционные последствия».

Эта конвергенция становится все более выраженной по мере того, как системы ИИ все глубже интегрируются в инфраструктуру. NCC Group предупреждает, что современные среды ИИ открывают новые пути атак — от мгновенного внедрения и отравления данных до извлечения моделей — где конфиденциальные данные или функциональность могут быть скомпрометированы без прямого доступа к системе.

В то же время, внутренние системы искусственного интеллекта становится все сложнее защитить. Массивный трафик между серверами внутри обучающих кластеров «делает традиционные средства защиты по периметру север-юг недостаточными», ограничивая возможность отслеживания перемещений в горизонтальном направлении.

Ставки также растут. Концентрированные ресурсы, такие как весовые коэффициенты моделей и системы искусственного интеллекта, превратили эти объекты в «ценные цели для противников из числа национальных государств».

Концентрация и власть меняют восприятие.

Географическая концентрация физической инфраструктуры центров обработки данных также усиливает риски. На таких рынках, как Северная Вирджиния и Техас , скопления гипермасштабных кампусов зависят от общих подстанций, линий электропередачи и волоконно-оптических маршрутов. Здесь то, что кажется эффективностью, может стать слабым звеном.

Нигде это не проявляется так ярко, как в энергетике. Инфраструктура ИИ не просто зависит от электросети — она функционирует как её часть. Крупномасштабные кластеры выступают в качестве высокочастотных нагрузок, потенциально создавая новые векторы сбоев.

Уэстфолл указывает на риск «релаксации на уровне всей энергосистемы», когда даже незначительные возмущения могут вызвать защитные отключения, мгновенно сбрасывая огромную нагрузку и дестабилизируя региональные энергосистемы.

Аппаратное обеспечение добавляет еще один уровень уязвимости, поскольку среды с высокой плотностью графических процессоров доводят оптические и сетевые компоненты до предела их возможностей. В условиях строго синхронизированного обучения ИИ даже одна неисправность может вызвать каскадное событие, способное остановить весь мир, затрагивающее все рабочие нагрузки. Надежность электропитания, вычислительных ресурсов и сети больше не являются отдельными проблемами. Они выходят из строя одновременно.

Лесняк отметила, что эта растущая взаимозависимость также меняет представление злоумышленников о целях. «Наблюдаются признаки возросшего интереса к вспомогательной инфраструктуре, такой как электроснабжение и оптоволокно, поскольку они могут предоставлять косвенные способы воздействия на операции», — сказала она. «Хотя сами объекты инфраструктуры остаются важными, внимание постепенно расширяется и включает в себя эти зависимости».

Для операторов этот сдвиг заставляет переосмыслить само понятие «время безотказной работы».

Модель безопасности, созданная для другой эпохи.

Несмотря на эти изменения, модели безопасности центров обработки данных не успевают за прогрессом. Большинство мер защиты по-прежнему сосредоточены на самом объекте — периметровой безопасности, контроле доступа и внутренней избыточности. Однако они часто упускают из виду расширяющуюся поверхность атаки за пределами этих заранее определенных границ.

В настоящее время инфраструктура искусственного интеллекта охватывает энергетические системы, цепочки поставок и сетевые структуры, зачастую управляемые различными организациями с ограниченной координацией.

«Задержка во внедрении в эксплуатацию оборонных систем, специально разработанных для ИИ, означает, что наша нынешняя политика безопасности защищает стратегические активы XXI века с помощью моделей XX века», — сказал Вестфолл.

Лесняк указала на распространенное заблуждение относительно подхода отрасли к безопасности. «Одно из распространенных заблуждений заключается в том, что безопасность в первую очередь сводится к укреплению физического периметра», — сказала она. «В действительности многие разработчики и операторы осознают важность согласования физических, кибернетических и операционных аспектов».

Результаты исследования NCC Group подтверждают наличие этого пробела. По мере внедрения ИИ в критически важные системы его защита требует междисциплинарного подхода к безопасности, охватывающего облачные технологии, аппаратное обеспечение и операционные технологии, а не разрозненных средств контроля.

Структурные риски также проявляются на более глубоком уровне в экосистеме. Ограничения поставок, начиная от трансформаторов и заканчивая передовыми полупроводниками, концентрируют зависимость от ограниченного числа глобальных поставщиков, создавая то, что Вестфолл описывает как «обрыв поставок».

В самой цепочке поставок выявляются еще менее заметные уязвимости. От охлаждающих жидкостей до редкоземельных материалов — незначительные сбои могут со временем ухудшить производительность. Это своего рода пассивный саботаж, который может оставаться незамеченным в течение нескольких месяцев.

Фрагментированный надзор в интегрированной системе

Несмотря на то, что инфраструктура становится все более интегрированной, надзор остается фрагментированным. Ответственность распределена между операторами, коммунальными предприятиями, правительствами и регулирующими органами. У каждого есть своя роль, но ни один из них не имеет полного представления о системе.

Такая фрагментация была управляемой, когда центры обработки данных представляли собой изолированные объекты. Однако она нарушается по мере того, как они становятся взаимосвязанными системами, поддерживающими критически важные функции.

Инцидент с AWS знаменует собой переломный момент, поскольку он делает риск ощутимым. Долгие годы сбои рассматривались как киберпроблема или проблема с инфраструктурой. Однако наиболее уязвимые места находятся не внутри центра обработки данных, а в окружающей его инфраструктуре — электроснабжении, связи и цепочках поставок. Эти системы сложнее защитить, и зачастую они находятся вне контроля оператора.

В то же время инфраструктура искусственного интеллекта становится основополагающей для экономических функций и функций национальной безопасности, что повышает как масштабы разрушительных последствий, так и стимул к противодействию им.

Как отмечает DC Byte, «инфраструктура центров обработки данных тесно связана с более широкими геополитическими процессами».

Тем не менее, основное внимание отрасли по-прежнему уделяется укреплению физических структур центров обработки данных, в то время как более широкие системы, от которых они зависят, остаются уязвимыми. Такой фрагментарный подход делает критически важную инфраструктуру уязвимой для каскадных рисков, выходящих далеко за пределы стен самого центра обработки данных.