Представьте мир, в котором значительная часть дата-центров находится под поверхностью океанов, озер и морей. Нет, это не часть сценария научно-фантастического фильма. В последние годы все больше компаний экспериментируют с концепцией подводных ЦОД, добиваясь впечатляющих результатов. Все началось в 2015 году, когда Microsoft погрузила под воду первый прототип подводного дата-центра у побережья Калифорнии. Сегодня аналогичные проекты реализуются в растущем числе стран, включая Китай. Причем речь идет уже не о прототипах, а о полноценных коммерческих ЦОД.

Зачем размещать ЦОД под водой?

Ответ заключается в повышении эффективности охлаждения. Дата-центры генерируют много тепла, а традиционные методы охлаждения серверов являются энергоемкими и дорогостоящими. Океан / море / озеро предлагает естественную холодную среду, обеспечивая экономически эффективное и стабильное охлаждение IT-нагрузки.

Кроме того, поскольку большая часть населения мира проживает вблизи береговой линии, подводные дата-центры позволяют обеспечить конечным пользователям быстрый доступ к данным, одновременно сокращая использование наземных ресурсов. Например, не нужно покупать дорогостоящую землю в центре мегаполиса. Этот подход позволяет значительно сократить не только расходы на охлаждение, но и вредные выбросы, генерируемые IT-инфраструктурой в случае ее эксплуатации в ЦОД на суше.

Конечно, идея “затопления” серверных ферм сопряжена с рядом проблем. Разъедающая металл морская вода, огромное давление на глубине и случайное появление любопытной акулы — все это потенциальные источники угрозы. Однако благодаря достижениям в области антикоррозионных технологий, прочным конструкциям контейнеров и мерам защиты подводных кабелей эти препятствия не являются непреодолимыми.

Возможно, главная угроза концепции подводных ЦОД

Учитывая плюсы и минусы, растущее число экспертов сходится во мнении, что будущее индустрии ЦОД именно за подводными серверными фермами. Но новое исследование американских и японских ученых может заставить адептов этой концепции усомниться в правильности выбранного курса.

На фоне распространения концепции подводных дата-центров на первый план выходит новая угроза, которой ранее не уделялось практически никакого внимания. Речь о возможности целенаправленных атак, нацеленных на критически важную инфраструктуру, спрятанную под водой. Новое исследование показало, что для проведения такой атаки достаточно всего лишь динамика, на котором проигрывается высокая нота ре.

Группа исследователей, специализирующихся на кибербезопасности и морской робототехнике, из Флоридского университета в США и Университета электрокоммуникаций в Японии, раскрыла критическую уязвимость подводных дата-центров перед атаками акустического характера. Атаки с применением звука, нацеленные на резонансные частоты жестких дисков, могут привести к тому, что серверы перестанут отвечать на запросы, а сети могут выйти из строя. Более того, уже спустя несколько минут с момента начала атаки некоторые жесткие диски могут быть безвозвратно уничтожены.

Команда ученых поделилась выводами о рисках акустических атак на подводные ЦОД в документе, представленном на 45-м симпозиуме Института инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers; IEEE). Международное мероприятие проходило 20 мая 2024 года и касалось вопросов кибербезопасности и конфиденциальности. Вот прямая цитата:

“Основными преимуществами размещения дата-центра под водой выступают охлаждение с применением окружающей жидкости и изоляция от изменяющейся окружающей среды на суше. Но эти два преимущества, связанные с размещением ЦОД под водной гладью, могут также сделать его уязвимым. Почему? Вода передает акустические сигналы быстрее, чем в воздух. А изолированный дата-центр трудно контролировать или обслуживать в случае поломки компонентов”.

К счастью, ученые также разработали алгоритм машинного обучения, который может точно идентифицировать звуковые атаки, позволяя системе реагировать до того, как произойдет сбой. Исследователи заявили о готовности к сотрудничеству с технологическими компаниями для повышения безопасности подводных дата-центров и обеспечения защиты критически важной инфраструктуры от такого рода атак.

Суть эксперимента японцев и американцев

В ходе испытаний исследователи доказали, что динамик для воспроизведения музыки в бассейнах, настроенный на частоту пять килогерц (под воздействием звука с такой частотой жесткие диски начинают неконтролируемо вибрировать) и на октаву выше, может привести к сбою в работе IT-оборудования. Испытания проводились как в лабораторных условиях с использованием резервуара с водой, так и в озере на территории кампуса Флоридского университета.

Графическую схему испытания акустической атаки на подводный дата-центр можно наблюдать на изображении выше. Атака в открытой среде была осуществлена с расстояния 6 метров (20 футов). Ученые пришли к выводу, что, вооружившись сравнительно простыми робототехническими средствами, предназначенными для подводной эксплуатации, злоумышленники могут вывести из строя дата-центры даже с расстояния в несколько километров. Это позволит им скрыть свое присутствие и следы.

Продемонстрировав силу и опасность акустических атак, ученые протестировали различные средства защиты. Выяснилось, что звукоизоляционные панели слишком сильно повышали температуру серверов, сводя на нет преимущества водяного охлаждения. Система активного шумоподавления (технология, лежащая в основе наушников с шумоподавлением) была признана слишком громоздкой и дорогой, чтобы ее можно было устанавливать в каждом дата-центре.

Поэтому команда ученых приступила к разработке программного решения. Используя машинное обучение, исследователи разработали алгоритм, который может точно определить характер нарушений, вызванных акустическими атаками. При дополнительном программировании этот алгоритм может позволить сетевым контроллерам минимизировать ущерб за счет перераспределения вычислительных ресурсов до того, как атака может привести к сбою IT-системы.

Выводы

Подводная инфраструктура постоянно находится под угрозой, и диверсии бывает сложно отследить. Примеров предостаточно. В феврале 2024 года интернет-трафик между Европой, Африкой и Азией был прерван, когда подводные оптоволоконные кабели в Красном море оказались перерезаны. Возможно, повстанцами.

После начала кризиса в Украине в 2022 году неизвестные разрушили подводный газопровод между Россией и Германией с помощью взрывчатки. Ни одна страна или группа не взяла на себя ответственность за диверсию, а нападение усилило напряженность между Европой и Россией и вызвало изменения в планах европейцев по обеспечению энергетической безопасности.

В отличие от атак с использованием взрывчатых веществ, акустические атаки на дата-центры могут быть незаметными. Океан уже наполнен звуками. Более того, такого рода атаки могут произойти непреднамеренно. Например, в результате чего-то вроде взрыва гидролокатора подводной лодки, который может оказаться очень громким. Поэтому важно разработать методы защиты.

Спустя 2 года после погружения дата-центра под воду инженеры Microsoft вытащили его на поверхность и изучили. Выяснилось, что частота отказов IT-оборудования в контролируемой среде подводного ЦОД, заполненной химически неактивным газом (азотом), была в восемь раз ниже, чем на суше, а бесконечный запас холодной океанской воды снизил затраты на охлаждение. Похоже, за подводными дата-центрами действительно будущее — при условии, что они хорошо защищены.