Най-застрашената инфраструктура на XXI век не е самолетоносач, плаващ в Тихия океан, или укрит в ракетен силоз. Тя бръмчи тихо зад стените на центровете за данни.
Тези огромни съоръжения вече са решаващ за военната мощ, икономическото влияние и геополитическите лостове за влияние. Но те никога не са били проектирани за епоха, определена от съперничеството между великите сили, киберсаботаж и безмилостните изисквания на изкуствения интелект.
Огромният им енергиен отпечатък и физическа уязвимост ги правят едновременно незаменими и изложени на риск.
Центровете за данни вече не са просто търговски услуги. Те са стратегически активи. Признаването им като такива означава изграждане на доктрина, политика и инвестиции, съответстващи на тяхната тежест в глобалния свят.
Пътят на центровете за данни премина от чисто търговски услуги към активи, гарантиращи националната сигурност, а настоящите защити ги оставят уязвими, което налага преосмисляне на значението им, за да бъдат укрепени в епоха на ускоряващо се глобално съперничество.
Дигиталната фронтова линия
Новите операции демонстрират нова реалност, при която противниците разглеждат облачната инфраструктура както като оперативна територия за завземане, така и като критична уязвимост за стратегическо разрушение.
През април 2024 г. Kyiv Independent съобщи, че украински хакери, свързани с групата Blackjack и Службата за сигурност на Украйна, са свалили дейта центъра OwenCloud.ru, унищожавайки 300 терабайта данни и нарушавайки операциите в руския авиационен, петролен и газов, телекомуникационен сектор — и дори във военния.
Атаката дойде в отговор на руските удари срещу украинската цифрова инфраструктура, започнали още от началото на войната, като тогава най-известна стана атаката срещу най-големия мобилен оператор в страната Київстар — подчертавайки колко критично е държавите постоянно да обръщат внимание на заплахите в киберпространството.
Южна Корея създаде Интегриран отбранителен център за данни за централизирано управление на националните отбранителни компютърни системи. Подчинен пряко на Министерството на отбраната, той консолидира над хиляда системи от армията, флота, военновъздушните сили и самото министерство, заменяйки преди това разпръснатите военни компютърни центрове с централен хъб за по-ефективно управление и поддръжка.
През 2016 г. севернокорейски хакери проникнаха в центъра, открадвайки около 235 GB класифицирани файлове.
Оптични влакна и огън
Освен кибероперации, рискът от физически атаки срещу подобна чувствителна и уязвима инфраструктура остава висок, макар че няма много прецеденти.
Лесно е да си представим атаки, подобни на украинската операция Spiderweb, насочени към дейта центрове. Пожарът през 2021 г. в дейта центъра на OVHcloud във Франция показа какво може да се случи при физическо увреждане. Техническата авария извади от строя приблизително 3,6 милиона уебсайта.
Докато дейта центровете се разширяват по света, същото се отнася и за оптичните връзки, които ги свързват, разпростиращи се като гигантски паяжини през континенти и морета.
Подводните оптични кабели все повече се превръщат в мишени
на фона на нарастващото геополитическо напрежение. Кабели бяха прекъснати в Балтийско море при съмнителни обстоятелства близо до Швеция през 2023 и 2024 г., за което се подозира руски и дори китайски кораби с влачени котви.
По-рано тази година Швеция отговори на прекъсване на кабел между Латвия и Швеция с разследване и задържане на кораб. Също тази година Тайван задържа кораба Hongtai, заподозрян в унищожаването на кабели, свързващи островите Пънху, сред редица подобни инциденти по суша и море само в рамките на няколко години.
Саботажът на такава инфраструктура може да струва милиони на случай.
Земетресението в Тайван през 2006 г. унищожи значителен брой подводни кабели, чиито ремонти отнеха 49 дни, забавяйки регионалната търговия и сринали приходите на доставчиците.
Вериги на доставки, ИИ и дилемата на частния сектор
Тези уязвимости се засилват от доминацията на частни компании като Amazon, Microsoft, Oracle и Google, които хостват задачи, свързани с националната сигурност, включително проекта Joint Warfighting Cloud Capability на Министерството на отбраната на САЩ.
Докато военната доктрина на САЩ се стреми към пълно господство във всички сфери — суша, море, въздух, космос и информация — тя няма ясно дефиниран оперативен модел за инфраструктура, притежавана и управлявана от печеливши компании.
Това създава правна неяснота, сложност в обществените поръчки и стратегическа уязвимост, тъй като критични способности зависят от корпоративни споразумения за обслужване, а не от държавна доктрина.
Националните интереси рискуват да бъдат подчинени на комерсиални показатели за „ъптайм“ (времето, през което една система, услуга или сървър работи без прекъсване и е достъпен за потребителите, бел. ред.) и трансгранични регулации.
Бързата еволюция на изкуствения интелект измести бойното поле от традиционни военни активи към изчислителната инфраструктура, като центровете за данни се превърнаха в критични активи за национална сигурност.
Държавите инвестират милиарди в хиперголеми съоръжения, пълни с GPU клъстери и AI чипове, осъзнавайки, че
изчислителният капацитет вече се превръща директно в геополитическа мощ.
Способността да се мащабират ресурси и да се поддържа непрекъснато обучение на модели определя кой ще води в автономните системи, кибервойната и иновациите.
Държавите, които не могат да защитят тази инфраструктура, рискуват да изостанат икономически и военно, зависими от тези, които контролират по-висша изчислителна мощ.
Както показа търговското напрежение между САЩ и Китай, технологиите остават едновременно двигател и фокус на „развързването“. Китайските ограничения за износ на критични минерали нарушиха веригите за доставки на американските строители на дейта центрове, забавяйки проекти и увеличавайки разходите.
Освен редките изкопаеми, Пекин ограничи и други ключови материали и технологии, ефективно „военизирайки“ веригата на доставки. Тези ресурси са незаменими за полупроводници, охлаждащи системи, енергийни компоненти и структурна инфраструктура — правейки дейта центровете остро уязвими на глобални сътресения.
Нуждата от доктрина
Липсва доктринална рамка, която да третира центровете за данни като оперативен терен сами по себе си.
Подобно на концепцията AirLand Battle, която започна като набор от оперативни идеи и по-късно прерасна във формална доктрина, интегрираща въздушни и сухопътни сили, САЩ трябва да започнат да разработват „доктрина за дигиталния терен“. Това няма да е чисто военна инициатива, а съвместно усилие между Министерството на отбраната, граждански агенции и частния сектор.
Такава доктрина, усъвършенствана чрез процеса DOTMLPF (Доктрина, Организация, Обучение, Материал, Лидерство, Персонал, Съоръжения), и подплатена с военни игри и оперативни тестове, ще обедини кибероперации, защита на инфраструктурата, облачни командни системи и рискове от физически атаки. Тя ще определя отговорности и оперативни принципи, като същевременно ръководи интеграцията на възпиране, излишък и отбранителни/настъпателни способности в дигитално-физическия спектър.
Уязвимостите вече се признават на най-високо ниво.
От рамката Secure Cloud Business Applications на Агенцията за киберсигурност и инфраструктурна сигурност (CISA) до детайлни оценки на Сметната палата на САЩ за състоянието на оперативните технологии — правителството и индустрията започват да се сблъскват с реалността, че дейта центровете са изложени на множество фронтове.
Но никой не е готов. Нарастващата сложност и централна роля на центровете за данни в глобалната инфраструктура ги прави не само привлекателни мишени, но и критични точки на натиск в геополитическата и икономическата конкуренция.
Всеобхватната „доктрина за дигиталния терен“ трябва да установи конкретни оперативни концепции, които разглеждат облачната инфраструктура като оспорвано бойно поле.
Доктрината трябва да дефинира операции за разпределена устойчивост, включително мулти-облачни излишъци, автоматизирани протоколи за прехвърляне между търговски и държавни ресурси и възможности за „cloud burst“ за бързо мащабиране при извънредни ситуации.
„Изчислителната доктрина за възпиране“ трябва да въведе ясни прагове за ескалация в отговор на атаки срещу облачна инфраструктура, различавайки рутинни кибернарушения от действия, изискващи военен отговор, докато отбранителни способности се разполагат предварително в съюзнически мрежи.
Накрая, доктрината трябва да кодифицира протоколи за интеграция между публичния и частния сектор, включително стандартизирани военно-комерсиални интерфейси, спешни процедури за национализация на критични ресурси и стандарти за сигурност на веригите на доставки, изискващи вътрешно производство на основни компоненти.
Липсата на ясни правни и стратегически рамки за кибероперации, включително превантивни действия срещу чужда облачна инфраструктура, създава значителна несигурност, подчертавайки необходимостта от подобни рамки.
Настоящата неяснота оставя критични въпроси без отговор:
представлява ли превантивен киберудар срещу китайски хиперголям дейта център, хостващ военно обучение на ИИ, обявяване на война, или това е необходима превенция, или пропорционален отговор на война с веригите на доставки?
Без ясни правни основания и оперативни прагове подобни решения остават на ад хок кризисен мениджмънт, носейки риск от грешки и ескалация.
Доктрината трябва да посочи как да се действа в рамките на установени правни и стратегически рамки, когато облачната инфраструктура стане легитимна военна цел, както и да определи насоки за пропорционалност на киберотговорите при неконвенционални атаки срещу американската цифрова инфраструктура.
Тя също трябва да изясни разграниченията между държавни съоръжения и търговски облаци, използвани от противници. Това изисква законодателно разрешение от Конгреса за определени категории превантивни кибероперации, международна координация за установяване на норми около атаките срещу облачна инфраструктура и ясни правила за ангажиране, които военните командири могат да прилагат без времеемки юридически консултации в кризисни ситуации.
Тази доктрина не може да остане академично упражнение. Тя трябва да бъде бързо приложена чрез съвместни учения между военни и индустрия, законодателно разрешаване на превантивни кибероперации и създаване на единна командна структура, способна да изпълнява координирани отговори в цифрово-физическия спектър.
Без тази основна рамка нарастващата зависимост на Америка от облачната инфраструктура ще остане стратегическа слабост, а не конкурентно предимство.
Рамка за стратегическо прилагане
Дейта центровете еволюираха от бекенд инфраструктура до основното бойно поле на конкуренцията през XXI век, но Съединените щати и съюзниците им все още действат реактивно.
Всеобхватната доктрина за дигиталния терен би установила измерими стандарти за устойчивост: задължителни стандарти за дигитален суверенитет, изискващи критичните държавни натоварвания да останат в подсигурени облачни зони на територията на САЩ; модели за кинетичен излишък, разпределящи изчислителния капацитет в географски разпръснати съоръжения, устойчиви на единична точка на отказ; и интеграция на микромрежи, за да се гарантира непрекъснати ресурси при национални извънредни ситуации, когато традиционните енергийни мрежи са застрашени.
Тези показатели трябва да бъдат вградени във федералната политика за обществени поръчки, разширени към съюзническа инфраструктура чрез съвместни споразумения за киберзащита и приложени чрез хибридни публично-частни партньорства, балансиращи иновациите с държавния контрол.
Без такива конкретни рамки за прилагане на практика, нарастващата изчислителна зависимост на Америка ще остане стратегическа слабост, използвана от противниците, вместо конкурентно предимство.
Въпросът вече не е дали дейта центровете трябва да присъстват в плановете за национална сигурност — а дали ще ги защитим преди или след следващата криза.
Анализът е публикуван в War On The Rocks, заглавието е на редакцията на ДЕБАТИ.БГ.
