Datacenter håller på att bli högprofilerade mål, vilket gör fysisk säkerhet till en prioritet för datacenterutvecklare.
Fysisk säkerhet har alltid varit ett övervägande för datacenteroperatörer, men dessa anläggningar står inför ett större antal hot än någonsin tidigare. Medan branschen brukade visa sin “säkerhet genom dunkel”, har den snabba digitala transformationen de senaste tre åren höjt sektorns profil i allmänhetens medvetande och gjort datacenter och deras högteknologiska hyresgäster tilltalande mål för en rad politiska och ideologiska motiverade skådespelare.
I den här miljön ser utvecklare till att de har förmågan att införliva de specifika säkerhetskraven från de största hyperscalers i sin design, ett måste om de vill ha någon chans att landa dem som hyresgäster. Samtidigt har datacenterbyggare sett en ökning av säkerhetsincidenter, eftersom långa ledtider på utrustning innebär mer värdefulla maskiner som sitter på byggarbetsplatser under längre perioder.
Utöver förlusten av material kan dessa incidenter försena projekt med månader och leda till hundratusentals dollar i förlorade intäkter, enligt experter som talar på Bisnow’s DICE South-evenemang 20 oktober på The Westin Dallas Downtown.
“Datacenter har denna alldeles unika plats där de representerar något som både inhemska terrorister och kriminella vill ha, men av olika anledningar”, säger David Grantham, chefsbiträdande underrättelse- och teknikchef för Tarrant County, Texas. ”Man vill ha material. För den andra representerar datacenter lagring av personlig information, integritetskränkning, statligt intrång … you name it.”
Säkerhetsspecialister säger att fysiska hot mot datacenter ökar i antal och allvarlighetsgrad, med några av de mer uppmärksammade incidenterna som skapar rubriker.
År 2021 arresterade FBI en man som de säger köpte C4-sprängämnen med avsikten att förstöra ett Amazon Web Services-datacenter i Loudoun County, Virginia, efter att företaget vägrat att vara värd för en webbplats som gynnas av högerextrema grupper. I mars började schweizisk polis tillhandahålla extra säkerhet vid ett datacenter som var värd för det finansiella systemet SWIFT efter att tjänsten lade ner ryska banker efter invasionen av Ukraina.
Datacenterhyresgäster är mycket medvetna om problemet. Att stärka säkerheten var det viktigaste för 700 IT-proffs som tillfrågades av leverantören av datacenterunderhåll, Service Express.
Det kan finnas fler hot än någonsin, men oro kring fysisk säkerhet är inget nytt för datacenteroperatörer, designers och byggare. Branschen har länge varit förtegen om lokaliseringen av anläggningar och identiteten på de hyresgäster vars servrar är inrymda inom.
Åtgärder som säkerhetsstängsel, sofistikerade åtkomst- och övervakningssystem – till och med robotiserade vakthundar, i fallet med ett datacenter i Utah – har varit standard i flera år. Men i takt med att branschens profil har växt, har även sofistikeringen hos potentiella angripare ökat.
“Du kan gå på Reddit eller någon av de andra alternativa meddelandewebbplatserna och du har detaljer om våra byggnader: Om du vill rikta in dig på ett datacenter, så här fungerar kylsystemet, om du vill ta bort den delen, eller kraftsystemen eller vattenförsörjningen till kylanläggningen, säger Tim Atchison, NTT Global Data Centers regionala säkerhetschef för västra USA. “Det blir en mycket mer dynamisk hotmiljö.”
Bisnow
NTT:s Tim Atchison, Tarrant Countys David Grantham och Ameristars Amy Dunton diskuterar datacentersäkerhet vid Bisnows DICE South-evenemang.
Som svar på dessa hot har de hyperskaliga moln- och sociala medieföretagen som driver branschens rekordstora uthyrningssiffror – främst AWS, Google, Microsoft och Meta – utvecklat allt mer komplexa och anpassade säkerhetsspecifikationer och protokoll för datacenter som rymmer deras IT-infrastruktur.
För stora datacenterleverantörer, som i allt högre grad lever och dör med sin förmåga att utveckla anläggningar för dessa hyperskalare snabbare än sina konkurrenter, innebär detta att de införlivar dessa skiftande specifikationer och standarder i sina design och prioriterar gynnade säkerhetssystem i sina upphandlingsprocesser.
“Vi måste uppfylla förväntningarna hos hyperscale-kunderna, annars får vi inte ens en plats vid bordet,” sa Atchison. “Så det är viktigt för oss att uppdatera våra standarder, hålla dem aktuella och följa trenderna i branschen, annars är vi i en betydande underläge.”
Atchison sa att för att vinna hyperskala bud måste man nu behandlas med samma vikt som något av datacentrets kritiska system för att följa hyresgästens specifika säkerhetsstandarder, från specifika biometriska skannrar till designelement som avskräcker blivande angripare. Detta lägger till ytterligare ett lager av komplexitet till en design- och byggprocess som redan har blivit betydligt mer invecklad de senaste månaderna på grund av begränsningar i leveranskedjan och brist på arbetskraft.
“Vi kommer att gå igenom planerna en sida i taget och se till att allt är precis där det ska vara för att uppfylla kundens krav,” sa Atchison. “Vi måste i princip visualisera anläggningen från varje väg in för att se till att vi uppfyller den efterlevnad som våra kunder förväntar sig.”
Paneldeltagare vid DICE South sa att de också ser en ökning av säkerhetsincidenter under själva byggprocessen, även om hoten i det här fallet inte kommer från politiskt eller ideologiskt motiverade angripare utan från tjuvar.
Allt eftersom utbyggnad av datacenter blir allt vanligare blir kriminella syndikat alltmer medvetna om vilken typ av utrustning och byggmaterial som kan lämnas osäkrade på arbetsplatserna. Och långa ledtider tvingar byggare att beställa utrustning längre i förväg, vilket innebär att dyr utrustning kan sitta på byggarbetsplatser – frestande mål – mycket längre än tidigare.
“Eftersom vi har långa ledtider på vissa föremål är det viktigt att vi säkrar dessa föremål,” sa Atchison. “När vi tar in transformatorer och bara lämnar dem i en massa, är det mycket koppar som sitter där.”
De ekonomiska konsekvenserna av dessa säkerhetsöverträdelser sträcker sig långt utöver kostnaden för de förlorade föremålen, säger experter. Restriktioner i försörjningskedjan innebär att ersättning av stulna föremål kan orsaka betydande förseningar. Mitt i en allvarlig arbetskraftsbrist kan även små förseningar på grund av stöld kasta noggrant orkestrerad bygglogistik i kaos.
“Det orsakar avstängningar på allt från en dag till ett par veckor, och det har verkligen en inverkan på schemat och kostnaden för dina projekt och när du kan gå live och överlåta en webbplats till en kund,” sa Amy Dunton, en affärsutvecklingschef med säkerhetsbarriärleverantören Ameristar. “Om du måste stänga ner, det är inte bara extra kostnader till det, utan också, var lämnar det dig med GC eller entreprenörer som du har schemalagt som nu kanske måste gå någon annanstans?”
Enligt Dunton är att undvika denna typ av stöld i allmänhet en fråga om sunt förnuftslösningar, som att se till att värdefull utrustning och andra potentiella stöldmål säkras eller hålls utom synhåll. Men när det gäller att implementera effektivare säkerhetsåtgärder i färdigställda anläggningar, säger experter att datacenterindustrin gör sig själv en björntjänst genom en sekretesskultur.
Operatörer är tveksamma till att dela med sig av insikter om detaljerna i deras säkerhetspraxis av rädsla för att avslöja proprietära design eller system. På samma sätt hålls säkerhetsincidenter ofta tysta av förlägenhet eller rädsla för skada på ryktet.
“Om du delar information kan vi berätta för dig vilka trender vi ser, som att de är inriktade på kylsystem,” sa Grantham i Tarrant County. “Men de vill inte dela information eftersom det antingen är pinsamt eller så kan det skada företagets värde om det blev känt.”
