Kritik Altyapı Güvenliği, Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Ajans, Olası Federal Müdahale Hakkında Yorum Talep Eden Duyuru Yayımladı
David Perera (@daveperera) •
3 Eylül 2024
Yapay zekanın desteklediği veri merkezi inşaatlarındaki büyüme, federal hükümetin veri güvenliği risklerini yönetmek için ne yapması gerektiğini sorgulamasına neden oluyor.
Ayrıca bakınız: İsteğe Bağlı Panel | HCLTech ve Microsoft ile OT Güvenliğinin Güçlendirilmesi
Ulusal Telekomünikasyon ve Bilgi İdaresi Salı günü yayınladığı bildiride, hükümetin “veri merkezlerinin pazar gelişimini, tedarik zinciri dayanıklılığını ve veri güvenliğini iyileştirme” fırsatlarını belirlemekle ilgilendiğini belirtti.
Güvenli veri merkezleri hem BT hem de OT gerektirir ve bu da NTIA’nın veri merkezi endüstrisinin ekipman tedarik zinciri kıtlığıyla karşı karşıya olup olmadığını ve tedarik zincirinde hangi karşılıklı bağımlılıkların bulunduğunu sormasına yol açar. Federal kurum ayrıca sahte BT ve OT bileşenlerinin veri merkezlerine girmesini önleme ve ekipmanı değerlendirmek için var olan denetim süreçleri hakkında daha fazla bilgi edinmek istediğini söyledi.
Yapay zeka, NTIA’nın yorum talebinin bir bölümünü oluşturuyor ve kurum, sınır AI modellerini çalıştıran veya eğiten ve AI’yı altyapısına entegre eden veri merkezleri için güvenlik hususlarını araştırıyor. Yaklaşık 5.000 veri merkezi halihazırda Amerika Birleşik Devletleri genelinde kümelenmiş durumda ve danışmanlık şirketi McKinsey, bu on yılın sonuna kadar talebin yıllık bazda yaklaşık %9 artacağını tahmin etti. Bulut bilişime doğru devam eden bir geçiş ve veriye susamış AI araçlarının ortaya çıkması, büyümenin tökezleyen tedarik zinciri gibi faktörler tarafından engellenmesiyle talebin arzı aşabileceği endişelerini tetikledi. NTIA bildirisinde ayrıca veri merkezlerinin elektrik şebekesi ve su altyapısına yeni talepler getirdiğini belirtti.
Amerika’nın en büyük veri merkezi pazarı, NTIA’nın Washington, DC şehir merkezinden sadece onlarca mil uzakta, artık Data Center Alley olarak bilinen, Kuzey Virginia’nın eskiden kırsal bir bölgesinde yer almaktadır. Amazon, Google ve Microsoft’a güç sağlayan bilgisayarların işgal ettiği penceresiz depolar 25 milyon fit kareden fazla yer kaplıyor ve ülkenin artan sıcaklıklarla karşı karşıya kalan bir bölümünde doymak bilmez bir soğuk su talebi var.
Siber saldırganlar, veri merkezlerinin devasa soğutma sistemlerine olan ihtiyacını kolayca bir güvenlik açığına dönüştürebilirler. Özellikle 2019 yılında bir siber güvenlik şirketinin, bilgisayar korsanlarına HVAC kontrol sistemlerine ve güç dağıtımına erişim sağlayan 20.000’den fazla kamuya açık veri merkezi altyapı yönetim yazılımı örneği bulmasının ardından bu durum ortaya çıktı.
NTIA duyurusuna ilişkin yorumların, duyurunun Çarşamba günü Federal Sicil’de resmi olarak yayımlanmasından itibaren 60 gün içinde yapılması gerekiyor.