Безопасность центров обработки данных требует интегрированной, адаптивной экосистемы для прогнозирования угроз и обеспечения устойчивости, пишет Майкл Джанну.
В связи с быстрым развитием искусственного интеллекта и облачных сервисов, в 2025 году наблюдался рекордный спрос на центры обработки данных, и этот темп будет только расти: прогнозируется, что к 2030 году спрос в США будет увеличиваться на 20-25% в год. Однако по мере роста инвестиций в эти критически важные объекты, увеличиваются как возможности, так и уязвимости и угрозы безопасности.
Мы вступаем в новую эру, когда обеспечение безопасности центров обработки данных — и любой критически важной инфраструктуры — требует большего, чем просто реактивная защита. Необходима интегрированная, адаптивная экосистема, которая повышает ситуационную осведомленность, автоматизирует обнаружение и реагирование, а также предвидит угрозы до того, как они обострятся.
Эволюция ландшафта гибридных угроз
Тактика кибератак развивается так же быстро, как и технологии, которые они атакуют, и в течение следующего года темпы и масштабы атак будут продолжать расти. Фишинговые атаки с использованием ИИ и сложные программы-вымогатели увеличивают число угроз, стремящихся использовать уязвимости в операционных средах во всех отраслях. В недавнем отчете компания Honeywell выявила 46-процентный рост числа случаев вымогательства с помощью программ-вымогателей . Кроме того, в ежегодном отчете Национального центра кибербезопасности зафиксирован 50-процентный рост числа значительных кибер-инцидентов только в Великобритании, при этом программы-вымогатели названы «наиболее острой и распространенной» угрозой на сегодняшний день.
Для центров обработки данных эта проблема усугубляется конвергенцией ИТ и ОТ. Системы управления зданиями, системы отопления, вентиляции и кондиционирования воздуха, а также датчики IoT могут стать точками проникновения для кибератак, если их не контролировать или не обновлять.
В то же время меняется и ландшафт физических угроз. Например, достижения в области беспилотных технологий позволяют осуществлять более изощренное наблюдение или несанкционированные попытки взлома. В условиях бурного развития искусственного интеллекта, стимулирующего строительство новых объектов в сельской местности, выбор места и укомплектование штата также становятся важными факторами риска. Расстояние до критически важных объектов инфраструктуры, ограниченные местные ресурсы для реагирования на чрезвычайные ситуации и нехватка рабочей силы — все это теперь ключевые факторы при проектировании любой системы безопасности или протоколов реагирования.
Чтобы опережать эти все более сложные угрозы, безопасность центров обработки данных должна выйти за рамки автономных систем и инструментов и перейти к полностью взаимосвязанной экосистеме безопасности.
Как должны совершенствоваться меры физической и кибербезопасности
В перспективе безопасность центров обработки данных заключается в интеграции, объединении физических, цифровых и оперативных элементов управления в единую целостную систему. Облачные платформы теперь позволяют объединить эти два мира.
Единый подход объединяет многоуровневые приложения безопасности, связывая физическую и киберзащиту и помогая операторам центров обработки данных видеть весь профиль рисков от начала до конца. Объединив контроль доступа, видеонаблюдение, обнаружение вторжений и кибербезопасность в единый командный центр, операторы могут получить информацию в режиме реального времени, минимизировать «слепые зоны» и оптимизировать свои действия.
Ключевые технологии, которые делают это возможным, включают:
-
Система видеонаблюдения с поддержкой искусственного интеллекта обнаруживает и классифицирует аномалии, включая несанкционированные проникновения, ненормальные движения или нарушения, что может затем запускать автоматические оповещения или действия в рамках рабочего процесса.
-
Мобильные учетные данные и расширенная аутентификация обеспечивают безопасный и отслеживаемый контроль доступа. В отличие от физических карт-ключей, которые можно потерять или легко клонировать, мобильные учетные данные, привязанные к биометрической проверке, защищают личность пользователей и упрощают процесс.
-
Интеграция мер кибербезопасности для обеспечения защиты, обслуживания и непрерывного мониторинга каждого подключенного устройства на объекте — от систем отопления, вентиляции и кондиционирования до датчиков IoT — от попыток несанкционированного доступа.
-
Облачное управление доступом , позволяющее удаленно управлять системами безопасности и осуществлять мониторинг, — дает операторам возможность обновлять разрешения, отслеживать журналы доступа и оперативно реагировать на инциденты из любого места.
Когда эти технологии работают вместе, операторы получают более полное представление о ситуации, более быстрое обнаружение и возможность автоматизировать действия в чрезвычайных ситуациях — будь то оповещение о взломанном устройстве, автоматическое отключение зоны или запуск камер видеонаблюдения для записи важных видеоматериалов.
Модель взаимосвязанной защиты обеспечивает безопасность критически важной инфраструктуры и повышает способность команды к адаптации. Цель состоит в непрерывном обучении, бесперебойной координации и непрерывной работе, поскольку в конечном итоге будущее безопасности центров обработки данных будет строиться не на более прочных стенах или высоких заборах, а на более интеллектуальных, взаимосвязанных системах.
