Kongress und Industrie diskutieren Schutz von Rechenzentren als kritische Infrastruktur

Rechenzentren im Fokus: Bedrohungen und Schutzmaßnahmen

Die rasante Zunahme von Rechenzentren in den USA und deren gezielte Angriffe durch staatliche und nicht-staatliche Akteure haben den Kongress auf den Plan gerufen. Bei einer Anhörung des Unterausschusses für Cybersicherheit und Infrastrukturschutz des Repräsentantenhauses wurde diskutiert, ob die aktuelle Sicherheitsarchitektur des Bundes ausreicht, um diese kritischen Knotenpunkte zu schützen.

Forderung nach eigenständiger Klassifizierung

Mehrere Branchenvertreter und Sicherheitsexperten sprachen sich dafür aus, Rechenzentren als eigenständige kritische Infrastruktur einzustufen. Diese Forderung gewinnt an Dringlichkeit, da künstliche Intelligenz den Bau neuer Rechenzentren in den USA beschleunigt. Gleichzeitig mehren sich Vorfälle wie die Drohnenangriffe auf Amazon-Rechenzentren in den USA und Bahrain im vergangenen Monat – eine Reaktion auf israelisch-amerikanische Militäroperationen.

„Wenn ein großes Rechenzentrum angegriffen, gestört oder offline genommen wird, hat das Folgen, die weit über ein einzelnes Unternehmen oder eine Branche hinausgehen.“

Ogles kritisierte, dass der aktuelle Rechtsrahmen keine klare Zuständigkeit für die Risikobewertung, Koordination mit der Industrie oder die Krisenbewältigung bei Angriffen auf Rechenzentren vorsieht.

Marktkonzentration und internationale Vorbilder

Drei Anbieter dominieren den US-Markt für Rechenzentren: Amazon Web Services, Microsoft Azure und Google Cloud Platform. Gemeinsam halten sie einen Marktanteil von 63 Prozent. Während die USA über eine Neuregelung diskutieren, hat das Vereinigte Königreich Rechenzentren bereits als eigenständige kritische Infrastruktur eingestuft.

Die Abgeordneten Vince Fong (R-Calif.) und LaMonica McIver (D-N.J.) hinterfragten bei der Anhörung, wie der Bund Rechenzentren besser schützen könnte. Robert Mayer, Senior Vice President für Cybersicherheit und Innovation bei USTelecom, schlug vor, eine spezielle Koordinierungsstelle für Rechenzentren einzurichten:

„Angesichts der hohen Sicherheitsanforderungen wäre es sinnvoll, wenn Rechenzentren als einzigartige Branche zusammenarbeiten und sich in einem gemeinsamen Gremium abstimmen.“

Experten fordern ganzheitliche Lösung

Mark Montgomery vom Foundation for Defense of Democracies regte an, Rechenzentren und Cloud-Anbieter in einer gemeinsamen Kategorie zu behandeln, da beide oft unter derselben Eigentümerschaft stehen. Die Überarbeitung einer nationalen Sicherheitsrichtlinie des Weißen Hauses im Jahr 2024 enttäuschte einige Experten, da Cloud-Computing nicht als kritische Infrastruktur eingestuft wurde.

Samuel Visner, Vorsitzender des Space Information Sharing and Analysis Center, betonte die zentrale Rolle von Rechenzentren für die US-Wirtschaft und das Militär. Er bezeichnete deren Schutz als „conditio sine qua non“ – eine absolute Notwendigkeit:

„Es gibt keine Alternative dazu, Rechenzentren als Teil unserer kritischen Infrastruktur zu betrachten und entsprechend zu schützen.“

Scott Algeier, Geschäftsführer des Information Technology Information Sharing and Analysis Center, stimmte zwar nicht für eine eigenständige Klassifizierung zu, verwies aber auf die bereits bestehende Integration von Rechenzentren in die Diskussionen zur kritischen Infrastruktur. Sein Verband hat zudem eine spezielle Interessengruppe für Rechenzentrumsanbieter gegründet.

Hintergrund: Warum Rechenzentren so wichtig sind

• Wirtschaftliche Bedeutung: Rechenzentren sind das Rückgrat der digitalen Wirtschaft und hosten Daten sowie Anwendungen für Unternehmen aller Größen.
• Sicherheitsrisiken: Neben Cyberangriffen sind auch physische Bedrohungen wie Sabotage oder Naturkatastrophen eine Gefahr.
• Abhängigkeiten: Kritische Infrastruktur wie Energieversorgung, Gesundheitswesen und Finanzmärkte sind auf funktionierende Rechenzentren angewiesen.