Riksdagen och IT-branschen diskuterar skydd för datacenter

Datacenter i skottlinjen – behövs starkare skydd?

Under ett hearing i House Homeland Security Subcommittee on Cybersecurity and Infrastructure Protection pågår en intensiv diskussion om huruvida den amerikanska federala regeringen har tillräckliga resurser för att skydda landets datacenter. Med den snabba tillväxten av datacenter och ökande hot från statliga aktörer, ifrågasätts nu den nuvarande säkerhetsstrukturen.

Förslag om ny kritisk infrastrukturklassificering

Flera branschexperter och vittnen vid hearingen föreslår att datacenter bör ges en egen klassificering som kritisk infrastruktur. En sådan åtgärd skulle enligt dem skapa en tydligare ansvarsfördelning och stärka samordningen mellan myndigheter och privata aktörer.

Rep. Andy Ogles, R-Tenn., framhöll i sitt öppningsanförande att en attack mot ett större datacenter kan få omfattande konsekvenser långt utanför den drabbade verksamheten. Han påpekade dock att det för närvarande saknas en tydlig federal strategi för att hantera sådana hot.

AI-drivet byggboom och ökade säkerhetsrisker

Den snabba expansionen av datacenter drivs till stor del av artificiell intelligens, vilket har lett till en kraftig ökning av antalet anläggningar i USA. Samtidigt har säkerhetshoten blivit mer påtagliga. I ett nyligen genomfört angrepp riktade iranska drönare in sig på två av Amazons datacenter som en del av en vedergällningsaktion mot USA och Israel. Även ett datacenter i Bahrain utsattes för attacker.

Marknadsdominans och säkerhetsutmaningar

Tre stora aktörer – Amazon Web Services, Microsoft Azure och Google Cloud Platform – kontrollerar tillsammans 63 procent av marknaden för datacenter. Denna koncentration gör säkerhetsfrågan än mer kritisk, då ett angrepp mot någon av dessa aktörer kan få nationella konsekvenser.

I Storbritannien har datacenter redan klassats som en egen kritisk infrastruktursektor. Under hearingen diskuterades liknande åtgärder för USA, där representanterna Vince Fong, R-Calif., och LaMonica McIver, D-N.J. ställde frågor om federalt skydd för datacenter.

Experter föreslår samordnad strategi

Robert Mayer, senior vice president för cybersäkerhet och innovation vid branschorganisationen USTelecom, föreslog att datacenter borde organiseras i ett särskilt samordningsråd för att säkerställa en enhetlig säkerhetsstrategi.

Mark Montgomery från Foundation for Defense of Democracies föreslog att datacenter och molntjänster borde hanteras som en gemensam sektor, med tanke på den överlappande ägandestrukturen. Han påpekade att den senaste uppdateringen av Vita husets nationella säkerhetsmemo 2024 inte inkluderade molntjänster som kritisk infrastruktur, vilket har kritiserats av experter.

Samuel Visner, ordförande för Space Information Sharing and Analysis Center, betonade vikten av att skydda datacenter som en del av USA:s kritiska infrastruktur. "Att hitta ett sätt att betrakta dem som en del av vår kritiska infrastruktur och skydda dem därefter är en nödvändighet," sade han.

Scott Algeier, verkställande direktör för Information Technology Information Sharing and Analysis Center, instämde dock inte i behovet av en separat klassificering. Han meddelade dock att hans organisation har skapat en särskild intressegrupp för datacenteroperatörer för att stärka säkerhetsarbetet.

"Datacenter är redan integrerade i diskussionerna om kritisk infrastruktur. Vårt fokus ligger på att stärka samarbetet mellan aktörerna för att hantera de växande hoten," säger Scott Algeier.

Diskussionen om huruvida datacenter bör klassas som kritisk infrastruktur fortsätter att vara högaktuell, särskilt i ljuset av de senaste säkerhetsincidenterna och den snabba teknikutvecklingen.