Конгресс и бизнес обсуждают защиту центров обработки данных: нужна ли отдельная категория критической инфраструктуры?

Рост числа центров обработки данных и рост числа атак на них заставили законодателей США на слушаниях в среду задуматься о том, насколько эффективно федеральное правительство защищает эту инфраструктуру. Эксперты и представители отрасли предложили выделить центры обработки данных в отдельную категорию критической инфраструктуры.

Вопрос защиты центров обработки данных от кибер- и физических атак становится особенно актуальным на фоне бурного роста таких объектов в США, стимулируемого развитием искусственного интеллекта. Недавние инциденты, включая атаки иранских дронов на два центра Amazon в США и один в Бахрейне в ответ на израильско-американскую кампанию против Ирана, лишь усилили обеспокоенность.

«Если крупный центр обработки данных будет атакован, выведен из строя или отключен, последствия могут выйти далеко за рамки одной компании или отрасли», — заявил на слушаниях конгрессмен от республиканской партии Энди Оглз из Теннесси. «Однако действующая система не обеспечивает четкого и единого подхода к безопасности центров обработки данных. Нет ясности, какая федеральная структура отвечает за оценку рисков, взаимодействие с бизнесом и координацию действий при атаках на эту инфраструктуру».

Три крупнейших игрока рынка — Amazon Web Services, Microsoft Azure и Google Cloud Platform — контролируют 63% отрасли.

В Великобритании центры обработки данных уже признаны отдельной категорией критической инфраструктуры. На слушаниях члены палаты представителей Винс Фонг (республиканец, Калифорния) и ЛаМоника МакАйвер (демократ, Нью-Джерси) поинтересовались у экспертов о мерах федеральной защиты.

«Учитывая необходимость тщательного контроля за безопасностью центров обработки данных, было бы полезно создать для них отдельный координационный совет», — заявил Роберт Майер, старший вице-президент по кибербезопасности и инновациям в отраслевой группе USTelecom.

Марк Монтгомери из Фонда защиты демократий предложил объединить центры обработки данных и облачные провайдеры в одну категорию, учитывая переплетение их собственности. Эксперты также выразили разочарование в связи с тем, что в обновленной версии меморандума Совета национальной безопасности США за 2024 год облачные вычисления не были выделены в отдельную категорию критической инфраструктуры.

Сэмюэл Виснер, председатель совета директоров Space Information Sharing and Analysis Center, поддержал идею, подчеркнув роль центров обработки данных в экономике США, военной сфере и других зависимых отраслях. «Необходимо признать их частью нашей критической инфраструктуры и обеспечить соответствующую защиту. Это sine qua non, абсолютно необходимо», — заявил он.

Четвертый эксперт не поддержал идею отдельной категории, но Скотт Алджайер, исполнительный директор Information Technology Information Sharing and Analysis Center, сообщил, что его организация уже создала «специальную группу интересов» для провайдеров центров обработки данных.

«Центры обработки данных уже интегрированы в обсуждения критической инфраструктуры», — заявил он участникам слушаний.