האם מרכזי הנתונים יקבלו מעמד של תשתית קריטית? קונגרס ומשקיעים דנים בהגנה עליהם

ועדת הקונגרס דנה בהגנה על מרכזי הנתונים

חברי קונגרס ומשקיעים השתתפו ביום רביעי בדיון בוועדת המשנה לביטחון המולדת של בית הנבחרים האמריקאי, כדי לבחון האם הממשלה הפדרלית מצוידת כראוי להגנה על מרכזי הנתונים מפני איומים סייבריים ופיזיים. הדיון התמקד בשאלה האם יש להכיר בהם כתשתית קריטית נפרדת, בדומה לתשתיות אחרות כמו אנרגיה ותחבורה.

הצעה להכיר במרכזי נתונים כתשתית קריטית

עדויות של מומחים בתעשייה העלו כי הסיווג הנוכחי אינו מספק מענה ברור לאיומים על מרכזי הנתונים. הם הציעו להקים קטגוריה נפרדת עבורם במסגרת התשתיות הקריטיות, שתאפשר תיאום פדרלי יעיל יותר. ההצעה מגיעה על רקע התגברות התקיפות על מתקנים אלו, כולל מתקפות של איראן על מרכזי נתונים של אמזון בבחריין ובארה״ב בעקבות פעולות צבאיות נגד תשתיותיה.

דברי חברי הקונגרס

«אם מרכז נתונים מרכזי יותקף או יוצא מכלל שימוש, ההשלכות עלולות לחצות מגזרים וחברות», אמר חבר הקונגרס אנדי אוגלס מטנסי בהצהרתו הפתיחה. «המסגרת הנוכחית אינה מספקת גישה אחידה ואינה מגדירה בבירור איזו סוכנות פדרלית אחראית על ניהול הסיכונים, תיאום עם התעשייה או הובלת התגובה במקרה של תקיפה».

תעשיית הענן והסיכונים הגוברים

שלוש חברות מובילות בענן — אמזון וובסרвисиז, מיקרוסופט אז'ור ו-גוגל קלאוד — שולטות ב-63% מנתח השוק של מרכזי הנתונים. ההתפתחות המהירה של בינה מלאכותית מעודדת בנייה מואצת של מתקנים אלו ברחבי ארה״ב, מה שהופך אותם למטרות אסטרטגיות עבור גורמים עוינים.

בריטניה כבר הכירה במרכזי נתונים כתשתית קריטית נפרדת, והצעת חוק דומה נדונה גם בקונגרס האמריקאי. חברי הקונגרס וינס פונג מקליפורניה ולאמוניקה מקאיבר מניו ג׳רזי שאלו את המומחים בוועדה על הצורך בהגנה פדרלית מוגברת.

הצעות לתיאום והגנה משופרת

רוברט מאייר, סגן נשיא בכיר לביטחון סייבר וחדשנות ב-USTelecom, הציע להקים גוף תיאום ייעודי למרכזי נתונים, בדומה לגופים קיימים בתחומים אחרים. הוא הדגיש כי שיתוף פעולה בין הגורמים השונים יסייע בשיפור ההגנה.

מארק מונטגומרי מה-Foundation for Defense of Democracies הציע לסווג יחד את מרכזי הנתונים וספקיות הענן, בשל החפיפה בבעלות ובתפעול. הוא ציין כי עדכון מזכר הביטחון הלאומי של הבית הלבן ב-2024 לא כלל את ענף הענן כקטגוריה נפרדת, מה שהותיר מומחים מאוכזבים.

סמואל ויסנר, יו״ר דירקטוריון ה-Space Information Sharing and Analysis Center, הסכים עם ההצעה וקבע כי הגנה על מרכזי הנתונים היא הכרחית עבור הכלכלה האמריקאית, הצבא ותחומים נוספים. «מציאת דרך להכיר בהם כחלק מהתשתיות הקריטיות ולהגן עליהם בהתאם היא תנאי הכרחי», אמר.

דעות מנוגדות וחלופות

עד אחד בוועדה, סקוט אלגייר, מנכ״ל ה-Information Technology Information Sharing and Analysis Center, לא הביע תמיכה בהכרה נפרדת כתשתית קריטית. עם זאת, הוא ציין כי ארגונו הקים קבוצת עניין מיוחדת למרכזי נתונים, שכבר משולבים בדיונים על תשתיות קריטיות.

סיכום והמשך הדיון

הדיון בוועדה מהווה חלק ממגמה רחבה יותר של בחינת ההגנה על תשתיות דיגיטליות חיוניות. ההחלטה על סיווג מרכזי הנתונים כתשתית קריטית עשויה להשפיע על מדיניות הביטחון הלאומי ועל שיתוף הפעולה בין הממשל לתעשייה. המשך הדיונים צפוי להתמקד בפיתוח מנגנוני הגנה מותאמים ובחיזוק התיאום בין הגורמים השונים.