Congres en bedrijfsleven debatteren over bescherming van datacenters

De groei van datacenters en de toenemende dreiging van fysieke en cyberaanvallen op deze faciliteiten hebben het Congres doen nadenken over de effectiviteit van de huidige beschermingsmaatregelen. Tijdens een hoorzitting van de Subcommissie voor Cybersecurity en Infrastructuur van het Huis van Afgevaardigden op woensdag werd onderzocht of de federale overheid adequaat is toegerust om deze kritieke infrastructuur te verdedigen.

Industrie-experts en getuigen benadrukten dat een mogelijke oplossing zou zijn om datacenters apart te classificeren als kritieke infrastructuursector. Deze aanbeveling komt op een moment dat kunstmatige intelligentie de bouw van datacenters in de Verenigde Staten in een stroomversnelling heeft gebracht.

Recentelijk werden twee datacenters van Amazon doelwit van Iraanse drones als reactie op Amerikaanse en Israëlische luchtaanvallen op Iran. Ook een derde datacenter in Bahrein werd getroffen. Rep. Andy Ogles (R-Tenn.) waarschuwde in zijn openingsrede:

"Als een groot datacenter wordt aangevallen, verstoord of offline gehaald, kunnen de gevolgen verstrekkend zijn en ver reiken buiten één bedrijf of sector. Toch biedt ons huidige kader geen duidelijke, uniforme aanpak voor de beveiliging van datacenters. Het geeft geen duidelijk antwoord op de vraag welke federale instantie verantwoordelijk is voor het inschatten van risico’s, de coördinatie met de industrie of het leiden van de respons wanneer deze infrastructuur wordt aangevallen."

Drie aanbieders domineren de markt: Amazon Web Services, Microsoft Azure en Google Cloud Platform samen goed voor 63% van het marktaandeel.

Het Verenigd Koninkrijk heeft datacenters al als aparte kritieke infrastructuursector aangemerkt. Tijdens de hoorzitting vroegen Rep. Vince Fong (R-Calif.) en Rep. LaMonica McIver (D-N.J.) aan de getuigen naar de federale bescherming van deze faciliteiten.

Robert Mayer, senior vicepresident Cybersecurity en Innovatie bij brancheorganisatie USTelecom, stelde voor:

"Gegeven de vereiste nauwgezette aanpak om ervoor te zorgen dat deze datacenters veilig zijn, zou het voordelig zijn om ze samen te brengen in een unieke coördinatieraad."

Mark Montgomery van de Foundation for Defense of Democracies suggereerde een sector die zowel datacenters als cloudproviders omvat, gezien de overlap in eigendom. De herziening van een nationaal veiligheidsmemorandum van het Witte Huis in 2024 liet sommige experts teleurgesteld achter omdat cloudcomputing niet als kritieke infrastructuursector werd aangemerkt.

Samuel Visner, voorzitter van de raad van bestuur van het Space Information Sharing and Analysis Center, was het hiermee eens:

"Gegeven de rol die datacenters spelen in de Amerikaanse economie, het leger en andere afhankelijkheden, is het noodzakelijk om ze te beschouwen als onderdeel van onze kritieke infrastructuur en ze dienovereenkomstig te beschermen."

Scott Algeier, uitvoerend directeur van het Information Technology Information Sharing and Analysis Center, gaf aan dat zijn organisatie al een speciale belangengroep voor datacenterproviders had opgericht.

"De datacenters zijn al geïntegreerd in de discussies over kritieke infrastructuur,"