چرا سیستم های خنک کننده مایع امنیت مرکز داده را تهدید می کنند | دانش مرکز داده - سئو PBN

این مقاله ابتدا در Dark Reading منتشر شد

در دنیای دیجیتالی ما، داده ها به یک دارایی ارزشمند برای شرکت ها در بخش های مختلف تبدیل شده است. داده ها محصولات، خدمات و عملیات هوشمند را قادر می سازد. دیتا همچنین قهرمان گمنام در «عصر هوش مصنوعی» امروزی است. تا سال 2030، بازار هوش مصنوعی بیش از 1.3 میلیارد دلار درآمد خواهد داشت – رشدی 36.8 درصدی نسبت به اندازه بازار 2023 که 150.2 میلیارد دلار بود، و احتمالاً داده ها کاتالیزور این رشد عظیم هستند.

وضعیت فعلی مراکز داده

داده‌ها فقط یک دارایی نامشهود نیستند که در اتر مجازی «ابر» ذخیره می‌شوند. در واقعیت، داده‌ها و ذخیره‌سازی داده‌ها بسیار با دنیای فیزیکی مرتبط هستند. با معرفی روزافزون مدل‌های هوش مصنوعی، داده‌های بیشتری مورد نیاز خواهد بود و بنابراین در مراکز داده ذخیره می‌شوند.

این مراکز به داده ها اجازه می دهند تا امن، دقیق، در دسترس و برای همه اهداف عملی «زنده» نگه داشته شوند. با استفاده از سوئیچ ها، سیستم های ذخیره سازی، سرورها، روترها و سایر تجهیزات، مراکز داده می توانند مجموعه داده های ضروری را در تمام ساعات شبانه روز ذخیره کنند. با این حال، گرمای شدید تولید شده توسط انرژی مورد استفاده برای پردازش و ذخیره داده ها باعث نگرانی های بیش از حد گرم می شود. بنابراین مراکز داده برای اطمینان از خراب نشدن تجهیزات به سیستم های خنک کننده پر انرژی نیاز دارند. چنین خرابی‌هایی می‌تواند منجر به از دست رفتن داده‌ها، و بار کاری حیاتی و قطع خدمات شود – که در مرکز داده یک شرکت فناوری بزرگ مستقر در استرالیا، زمانی که قطع برق یک شرکت منطقه‌ای، مکانیزم خنک‌کننده مرکز را خاموش کرد، رخ داد.

متأسفانه، سرمایش قیمت گزافی دارد و تقریباً 40 درصد از میانگین مصرف برق یک مرکز داده را تشکیل می دهد. بسیاری از اپراتورها فشاری را که روش‌های خنک‌کننده سنتی مبتنی بر هوا بر روی منابع مالی و تعهدات خالص آن اعمال می‌کنند، تشخیص می‌دهند، به همین دلیل است که برخی سیستم‌های خنک‌کننده مایع را انتخاب می‌کنند. اگرچه خنک کننده مایع از نظر فنی کارآمدتر از خنک کننده هوا است، اما همچنان می تواند بر محیط زیست تأثیر منفی بگذارد – و درهای دیگری را برای قطعی های احتمالی باز می کند.

وابستگی داده ها به آب

وقتی می گوییم سیستم های خنک کننده “مایع”، در واقع در بیشتر موارد به آب اشاره می کنیم. درست مانند موجودات زنده، داده‌ها برای زنده ماندن به آب نیاز دارند – و بنابراین، مدل‌های هوش مصنوعی، نرم‌افزارها و فناوری‌های بی‌شماری دیگر که بر داده‌ها تکیه می‌کنند نیز به آب نیاز دارند.

اکثر مراکز داده در ایالات متحده از آب شیرینی استفاده می کنند که توسط شرکت های برق تامین می شود – همان منبع آبی که انسان ها به آن متکی هستند. میانگین مرکز داده روزانه 1 تا 5 میلیون گالن آب مصرف می کند (مقاله paywalled)، و با توجه به اینکه 30 درصد از مراکز داده جهان در آمریکا واقع شده اند، این بدان معناست که آمریکایی ها دسترسی به مقدار قابل توجهی آب آشامیدنی سالم را از دست می دهند.

ایالات متحده در حال حاضر کمبود آب نگران کننده ای را به دلیل بارش کم ناشی از تغییرات آب و هوا و افزایش تقاضا از سوی جمعیت رو به رشد تجربه می کند. اکنون، افزایش تقاضای مراکز داده را اضافه کنید، زیرا اپراتورها سعی می‌کنند تأسیسات بیش از حد با داده‌های مرتبط با هوش مصنوعی را خنک کنند و آمریکا ممکن است با بحران آب مواجه شود.

بدتر از همه، تامین آب آمریکا با یک تهدید دیگر مواجه است: حملات امنیت سایبری. بازیگران بد به طور فزاینده ای زیرساخت های آب ایالات متحده را هدف قرار می دهند. نگرانی اصلی سلامت و ایمنی آمریکایی‌ها است، اما این حملات مراکز داده و فناوری‌های وابسته به داده‌ها را نیز تهدید می‌کنند. هکرها از لحاظ تاریخی سیستم‌های خنک‌کننده را هدف قرار داده‌اند و بدون شک با یافتن نقاط ضعف در زیرساخت‌های آب مراکز داده و همچنین شکاف‌های امنیتی در شرکت‌های آب منطقه‌ای که به مراکز داده در سراسر ایالات متحده خدمات می‌دهند، به این کار ادامه خواهند داد.

رویکرد دو جانبه: پایداری و امنیت

بنابراین، چگونه اپراتورهای مراکز داده می توانند به طور موثر داده هایی را ذخیره کنند که برای بازار پررونق هوش مصنوعی و تقریباً هر جنبه ای از دنیای دیجیتال ضروری است در حالی که مصرف آب خود را محدود کرده و از زیرساخت های آب خود محافظت می کنند؟

از منظر زیست محیطی، این به معنای استفاده از منابع آبی دیگر فراتر از آب شیرین ارائه شده توسط شرکت های آب و برق آمریکایی است. برخی از اپراتورها در حال بررسی استفاده از فاضلاب، آب صنعتی و آب دریا هستند تا فشار خود را بر منابع آب شیرین ایالات متحده کاهش دهند. بهبود ابزارهای نظارت بر سیستم خنک کننده مایع برای ردیابی مصرف آب نیز کلیدی است. و شرکت ها عاقلانه از بودجه فدرال برای کشف گزینه های خنک کننده کارآمد استفاده می کنند و باید به همکاری با بخش عمومی ادامه دهند.

علاوه بر این، اپراتورها باید سیستم های خنک کننده مایع جدید را به طور کامل معرفی کنند، زیرا اکنون طرح های پیشرفته تری وجود دارد که آب کمتری مصرف می کنند. و از آنجایی که مراکز داده جدید ضروری می شوند – که می دانیم آنها این کار را خواهند کرد – شرکت ها باید ساخت این تاسیسات را در آب و هوای سردتر و همچنین در مناطقی با حوضه های آبی که بیش از حد تحت فشار نیستند در نظر بگیرند.

از نقطه نظر امنیت سایبری، بسیاری از اپراتورها باید اقدامات دفاعی را که به طور خاص از زیرساخت‌های آب محافظت می‌کند، اولویت‌بندی کنند – که مسلماً در سال‌های گذشته یک امتیاز امنیتی کلیدی نبوده است. این امر مستلزم بازنشانی استراتژیک است که در آن رهبران آب، انرژی و سایر وابستگی های خارجی را شناسایی کرده و ارزیابی ریسک را به منابع زیست محیطی و سایر منابع فراتر از “زنجیره تامین مبتنی بر لجستیک” گسترش می دهند که می تواند تجارت یا عملیات را مختل کند. اگر شرکت‌ها قبلاً این کار را انجام نداده‌اند، باید اصول اعتماد صفر را برای تمام زیرساخت‌های مبتنی بر آب که به آنها وابسته هستند نیز اعمال کنند.

سازمان‌ها باید خود را برای سناریوهای مختلف آماده کنند: اگر مراکز داده‌ای که برای دوام کسب‌وکار به آن‌ها تکیه می‌کنید، کمبود آب داشته باشند که باعث تعطیلی آنها شود، چه اتفاقی می‌افتد؟ آیا برنامه بحران شما از دست دادن فاجعه بار آب و در نتیجه داده ها را در نظر می گیرد؟ اگر منابع و زیرساخت‌های آب خارج از برنامه‌های امنیتی شما باشند، به احتمال زیاد می‌توانید با این سناریوها روبرو شوید.

برای جلوگیری از چنین تهدیدات احتمالی، این شعار ساده را در نظر داشته باشید: تعریف کنید. محافظت. دفاع. ریسک خود را ارزیابی کنید تا بتوانید آن را کاهش دهید و دفاعیات خود را کنترل و حفظ کنید.

گفته می‌شود، شرکت‌های آب نیز باید سهم خود را برای کمک به جلوگیری از حملاتی که می‌توانند به شدت بر مراکز داده حیاتی تأثیر بگذارند و تامین آب را به خطر بیندازند، انجام دهند. کارشناسان به تمرکز مجدد بر روی انعطاف‌پذیری سایبری از طریق مشارکت‌های دولتی و خصوصی، بهبود سیستم‌های مدیریت پچ متمرکز، ارزیابی ریسک و کنترل‌های موقت برای رفع آسیب‌پذیری‌های فوری در سیستم‌های حیاتی و زیرساخت‌های قدیمی اشاره می‌کنند.

تغییر در حال حاضر مورد نیاز است

اپراتورهای مرکز داده با چالش قابل توجهی روبرو هستند. آنها باید خواسته‌های ذخیره‌سازی مقدار شگفت‌انگیز فزاینده‌ای از داده‌ها را برآورده کنند و در عین حال از یک منبع رو به کاهش آب برای خنک کردن تأسیسات خود استفاده کنند. رهبران کسب و کار، فناوری و پایداری باید با یکدیگر همکاری کنند تا استراتژی هایی را تدوین کنند که نه تنها از محیط زیست محافظت می کند، بلکه از داده های آنها نیز محافظت می کند.

هیچ آینده‌ای برای انسان‌ها یا فناوری متحول کننده زندگی بدون آب وجود ندارد. و اشتباه نکنید، اگر اپراتورهای مرکز داده، شرکت های آب و برق و دولت آمریکا اقدامات پیشگیرانه را در حال حاضر اجرا نکنند، ما به طور بالقوه در حال تجاوز به بحران تامین آب هستیم.

مارک ترامپ مشاور دفاعی IT/IoT، مرکز عالی امنیت سایبری، Capgemini است.