データセンターの成長と、それらを標的にしている敵対者の存在は、水曜日の公開聴取会で議員たちに、連邦政府がそれらを防御するための適切な体制を持っているかどうかを検討させた。
下院国土安全保障委員会サイバーセキュリティ・インフラ保護小委員会の公開聴取会での業界証人と専門家の何人かは、重要インフラセクターとしてデータセンターに独自のスタンドアロン指定を与えることが答えであるかもしれないと証言した。
サイバー攻撃と物理的攻撃からデータセンターを保護する方法の問題は、人工知能が米国全体でそのような施設の建設ブームを促進していることと一致している。先月、イランのドローンが2つのアマゾンデータセンターを標的にしたのは米国-イスラエルのイラン爆撃キャンペーンへの対抗であり、バーレーンの3番目のデータセンターも被撃された。
「主要なデータセンターが攻撃されたり、機能が阻害されたり、オフラインにされたりした場合、その影響は1つの企業や1つのセクターをはるかに超える可能性があります」と、テネシー州選出共和党議員アンディ・オグルス氏は準備された冒頭発言で述べた。「しかし、現在のフレームワークはデータセンターセキュリティに対する明確で統一されたアプローチを提供していません。このインフラが標的にされた場合、リスクを理解し、業界と調整し、対応をリードする責任がある連邦機関を明確に答えていません。」
3つのプロバイダーはデータセンターの市場シェアの63パーセントを占めています:アマゾン ウェブ サービス、マイクロソフト アズール、グーグル クラウド プラットフォーム。
英国はすでにデータセンターをスタンドアロンの重要インフラセクターと見なしている。カリフォルニア州選出共和党議員ビンス・フォング氏とニュージャージー州選出民主党議員ラモニカ・マクアイバー氏は、水曜日にパネル証人たちにそれらの連邦保護について尋ねた。
「これらのデータセンターが安全であることを確認するために必要な精査を考えると、ユニークな調整評議会として一緒に機能することに利点があるでしょう」と、業界グループUSTelecomのサイバーセキュリティとイノベーション担当シニアバイスプレジデントであるロバート・メイヤー氏は述べた。
民主主義防衛財団のマーク・モンゴメリーは、所有権の重複を考慮すると、データセンターとクラウドプロバイダーを組み合わせたセクターを提案した。2024年のホワイトハウス国家安全保障メモの改訂は、クラウドコンピューティングを重要インフラセクターと指定しなかったことで一部の専門家を失望させた。
宇宙情報共有分析センターの取締役会議長であるサミュエル・ビスナー氏は、データセンターが米国経済、軍事、その他の重要な依存関係で果たしている役割を考えると、同意したと述べた。「それらを重要インフラの一部と見なし、それに応じて保護する方法を見つけることは不可欠であり、絶対に必要です」と彼は述べた。
4番目の証人は、独立した重要インフラ指定の必要性については意見を述べなかった。しかし、情報技術情報共有分析センターの執行役員であるスコット・アルジャイア氏は、彼の組織がデータセンタープロバイダーのための「特別利益グループ」を作成していたと述べた。
「データセンターはすでに重要インフラに関する議論に統合されている」と彼はパネルに語った。
翻訳元: https://cyberscoop.com/congress-industry-ponder-government-posture-for-protecting-data-centers/
