Dataenter i søkelyset: Kongressen vurderer sterkere beskyttelse fra myndighetene

Dataenter under press: Trusler og sårbarheter

Veksten i dataenter og økende trusler fra fiendtlige aktører har satt amerikanske lovgivere under press. Under en høring i Representantenes hus onsdag ble det diskutert om føderale myndigheter har riktig oppsett for å forsvare disse anleggene. Flere eksperter og industrirepresentanter foreslo at dataenter bør få en egen kritisk infrastruktur-status, uavhengig av andre sektorer.

Kritisk infrastruktur i endring

Spørsmålet om hvordan dataenter best kan beskyttes mot både digitale og fysiske angrep blir stadig mer presserende. Samtidig driver kunstig intelligens en eksplosiv vekst i utbyggingen av slike anlegg over hele USA. Nylig ble to Amazon-dataenter i USA og ett i Bahrain angrepet med iranske droner, som svar på amerikansk-israelske bombeangrep på Iran.

Rep. Andy Ogles, R-Tenn., understreket i innledningen til høringen at konsekvensene av et vellykket angrep på et stort dataenter kan ramme langt utover én bedrift eller én sektor:

«Hvis et stort dataenter blir angrepet, forstyrret eller tatt ut av drift, kan konsekvensene ramme langt utover én bedrift eller én sektor. Likevel gir vårt gjeldende regelverk ikke et klart, samordnet svar på hvordan slike anlegg skal sikres. Det er ikke tydelig hvilken føderal etat som har ansvar for å forstå risikoen, koordinere med industrien eller lede responsen når denne infrastrukturen blir angrepet.»

Tre aktører dominerer markedet

Tre leverandører kontrollerer 63 prosent av markedet for dataenter: Amazon Web Services, Microsoft Azure og Google Cloud Platform. Dette konsentrerte markedet gjør anleggene til attraktive mål for angripere, samtidig som det forenkler koordineringen av sikkerhetstiltak.

Internasjonale erfaringer og amerikanske utfordringer

Storbritannia har allerede klassifisert dataenter som en egen kritisk infrastruktur-sektor. Under høringen spurte representantene Vince Fong, R-Calif., og LaMonica McIver, D-N.J., ekspertene om føderal beskyttelse av slike anlegg.

Robert Mayer, senior visepresident for cybersikkerhet og innovasjon i bransjegruppen USTelecom, foreslo en koordineringsgruppe for dataenter:

«Med den nødvendige granskingen for å sikre at disse dataentrene er trygge, ville det være en fordel om de samarbeidet som en unik koordineringsgruppe.»

Mark Montgomery fra Foundation for Defense of Democracies foreslo en samlet sektor for både dataenter og skytjenesteleverandører, med tanke på overlappende eierskap. Han påpekte at oppdateringen av en nasjonal sikkerhetsmemo fra Det hvite hus i 2024 skuffet mange eksperter ved at den ikke inkluderte skytjenester som kritisk infrastruktur.

Samuel Visner, styreleder i Space Information Sharing and Analysis Center, støttet dette synet og understreket dataentrenes avgjørende rolle i USAs økonomi, militær og andre avhengigheter:

«Å finne en måte å betrakte dem som en del av vår kritiske infrastruktur og beskytte dem deretter, er en nødvendighet – absolutt nødvendig.»

Enstemmig støtte til bedre beskyttelse

En fjerde vitne under høringen, Scott Algeier, direktør for Information Technology Information Sharing and Analysis Center, var ikke like tydelig på behovet for en egen kritisk infrastruktur-status. Likevel fortalte han at organisasjonen har opprettet en «spesialinteressegruppe» for dataentereleverandører:

«Dataentrene er allerede integrert i diskusjonene om kritisk infrastruktur.»

Veien videre: Hva skjer nå?

Diskusjonen i Kongressen og blant industriaktører tyder på at det snart kan komme konkrete tiltak for å styrke beskyttelsen av dataenter. Enten gjennom en ny kritisk infrastruktur-status eller gjennom bedre koordinering mellom eksisterende myndigheter, er behovet for handling tydelig.