Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось резервных копий.

Атака на национальный дата-центр Temporary National Data Center (Pusat Data Nasional, PDN), организованная 20 июня и нарушившая работу многих государственных сервисов по всей стране, показала, насколько уязвимой оказалась её информационная сеть. Выяснилось, что речь идёт о свежем варианте вредоносного ПО LockBit 3.0 — Brain Cipher. Власти сообщили, что ПО шифрует все данные на атакованных серверах.

За ключи для расшифровки информации злоумышленники потребовали Rp131 млрд ($8 млн), но правительство отказалось их платить и пытается восстановить доступ к данным. Приказ об аудите, по слухам, последовал за прошедшим за закрытыми дверями совещанием, но сроки окончания проверки не называются.

Источник изображения: Jeremy Bishop/unsplash.com

В парламенте глава ведомства National Cyber and Encryption Agency (BSSN) Хинса Сибуриан (Hinsa Siburian) признал, что для 98 % данных, хранившихся в скомпрометированном ЦОД, бэкап не делался. До недавних пор в Индонезии правительственные ведомства могли делать резервные копии данных в доступных дата-центрах, но их создание было делом добровольным. Большинство структур не делали бэкапы из экономии, но в будущем это станет обязательным.

Хотя отсутствие резервных копий сыграло очевидную роль в разразившемся кризисе, вице-президент Маруф Амин (Ma’ruf Amin) назвал причиной столь масштабного ущерба централизацию и унификацию IT-систем — в результате одного взлома пострадали все структуры. Чиновник заявил, что в прошлом таких серьёзных инцидентов не было.

Индонезийские государственные IT-сервисы пострадали от атаки хакеров-вымогателей. The Register сообщает, что местные власти сообщили о заражении национального дата-центра, из-за которого нарушено обслуживание как граждан страны, так и иностранцев.

Речь идёт об управляемом Министерством связи и информационных технологий (Kominfo) ЦОД National Data Center (он же Pusat Data Nasional, PDN). Инцидент зарегистрирован 20 июня, но правительство объявило о проблеме только в понедельник.

Работа PDN заблокирована, это сказалось как минимум на 210 местных организациях, серьёзно пострадали некоторые местные IT-сервисы. В частности, нарушена работа миграционной службы, из-за чего страна не может своевременно справляться с выдачей виз, паспортов и разрешений на проживание. Это уже привело к очередям в аэропортах, но власти уверяют, что автоматизированные сканеры паспортов уже вновь заработали.

Источник изображения: Fikri Rasyid/unsplash.com

Пострадала и онлайн-регистрация новых учащихся в некоторых регионах, из-за чего органы самоуправления на местах были вынуждены продлить сроки регистрации.

ПО, поразившее системы PDN, представляет собой вариант LockBit 3.0 — версию Brain Cipher. В Broadcom обнаружили этот «штамм» более недели назад. Как сообщили журналистам представители властей, вымогатели требуют выкуп в размере 131 млрд местных рупий ($8 млн), но пока неизвестно, намерены ли его выплачивать.

Для того, чтобы оценить значимость суммы для страны, стоит отметить, что президент Индонезии Джоко Видодо (Joko Widodo) в прошлом месяце приказал чиновникам прекратить разработку новых приложений после того, как те запросили 6,2 трлн рупий ($386,3 млн) для разработки нового софта в этом году. По словам президента, 27 тыс. приложений центральных и местных властей дублируют функции друг друга или не интегрированы должным образом.

Небрежность с обеспечением устойчивости работы iT-инфраструктуры может привести к непредсказуемым последствиям. В начале июня сообщалось, что вся информационная система одного из муниципалитетов Западной Австралии зависит от одного-единственного сервера без возможности оперативной замены и в случае инцидента последствия могут оказаться катастрофическими.

UPD 26.06.2024: правительство Индонезии отказалось выплачивать выкуп и попытается своими силами восстановить работу ЦОД и сервисов. Говорится об обнаружении образцов LockBit 3.0. Это самая крупная атака на госслужбы с 2017 года.

В этом году дата-центры в Азии пользуются особенным спросом — инвесторы и операторы ориентируются на рост ИИ-технологий в обозримом будущем. Впрочем, как сообщает Datacenter Knowledge, компании и связанную с ЦОД инфраструктуру не только покупают, но и нередко выставляют на продажу.

Последней по времени, вероятно, может считаться продажа австралийского оператора iseek, принадлежащего британской Amber Infrastructure Group, желающей получить за бизнес AU$400 млн ($264 млн) — в распоряжении оператора имеется пять дата-центров. Крупнейшей пока считается проходящая на том же континенте сделка по продаже ЦОД-бизнеса Airtrunk, принадлежащего Канадскому совету по пенсионным инвестициям в государственном секторе и Macquarie Group. Этот бизнес оценивается в AU$15 млрд ($9,9 млрд).

Вынужденно проявляет активность и китайская сталелитейная компания Shagang, владеющая компанией GlobalSwitch и намеренная продать её на фоне потери государственных контрактов по политическим причинам. На актив уже имеются претенденты — австралийская Next DC и частная инвестиционная группа EQT.

За пределами Австралии тоже кипит деловая активность. Singtel и её партнёр KKR приобретают миноритарный пакет в ведущей в Юго-Восточной Азии, Индии и Европе сингапурской компании STT GDC. Наконец, NTT намерена приобрести 49 % в филиппинском бизнесе компании PLDT. По имеющимся данным, речь идёт о $750 млн, а сделку планируют завершить во II половине текущего года.

Источник изображения: Finan Akbar/unsplash.com

Общая же сумма уже завершённых сделок в Азиатско-Тихоокеанском регионе (включая Японию) в этом году достигла $840,47 млн, по данным LSEG, это больше половины общемировых продаж в соответствующем сегменте. Когда сделки по приобретению активов вроде AirTrunk и PLDT завершатся, рекорд прошлого года в $3,45 млрд будет обновлён. По оценкам экспертов, предложение так и будет ограничено, а инвесторы сохранят высокий интерес к таким активам.

По словам CBRE, активность в разных регионах несколько отличается. Так, в Индонезии и Малайзии предпочитают строить новые кампусы, а не приобретать старые. В Японии постройкой ЦОД занялись KDDI и SoftBank. На прошлой неделе KDDI уже объявила, что построит крупнейший в Азии дата-центр с оборудованием NVIDIA. В SoftBank заявили, что подписали меморандум о взаимопонимании с Sharp, касающийся части площадки последней, там планируется построить и открыть в будущем году ИИ-ЦОД площадью 750 тыс. м² и ёмкостью 150 МВт.

В следующие четыре года компания Microsoft намерена инвестировать в облачную инфраструктуру и ИИ-проекты Индонезии $1,7 млрд. По данным Datacenter Dynamics, техногигант объявил, что речь идёт о крупнейшей инвестиции за 29-летнюю историю сотрудничества компании с местными властями и бизнесом. Предполагается, что это поможет достичь планов местной правительственной инициативы Golden Indonesia 2045 и позволит Microsoft удовлетворить растущие в регионе потребности в облачных сервисах.

Как заявил глава Microsoft Сатья Наделла (Satya Nadella), новое поколение ИИ переформатирует саму жизнь и работу людей во всём мире, а анонсированные инвестиции, в числе прочего предназначенные для расширения цифровой инфраструктуры, подготовки кадров и поддержки разработчиков, обеспечат процветание Индонезии в новую эру. По словам представителей индонезийских властей, партнёрство действительно откроет перед страной новые возможности, сделав Индонезию не только потребителем технологий, но и государством, делающим вклад в мировую технологическую цепочку поставок.

Источник изображения: Aeira Atelier/unsplash.com

Microsoft анонсировала создание индонезийского облачного региона в Джакарте ещё в феврале 2021 года, а сейчас строит дата-центры в Западной Яве. Компания не сообщила, каким образом связаны новые инвестиции с прежними строительными проектами в стране. Облаками и ИИ-решениями Microsoft уже пользуются некоторые индонезийские бизнесы, включая финтех-компанию Dana, государственного оператора железных дорог PT Kereta Api, а также азиатскую телеком-компанию Telkomsel.

При этом у IT-гиганта есть и конкуренты — в Индонезии уже действуют облачные компании, включая Huawei, Google, Alibaba, Tencent и AWS. Ранее в этом месяце Indosat заключила соглашение с NVIDIA о строительстве в стране ИИ-центра стоимостью $200 млн. При этом соседняя Малайзия стремится стать новым IT-хабом Юго-Восточной Азии.

Nvidia и индонезийская телекоммуникационная компания Indosat Ooredoo Hutchison планируют построить ИИ-центр стоимостью $200 млн в Центральной Яве, провинции Индонезии, являющейся крупнейшей экономикой Юго-Восточной Азии. Об этом сообщило агентство Reuters со ссылкой на заявление министра связи страны Буди Арие Сетиади (Budi Arie Setiadi).

Согласно заявлению Министерства связи и информатики Индонезии, новый ИИ-центр будет построен в Суракарте в конце этого года. «Почему в Суракарте? Потому что они готовы, имеют хорошие человеческие ресурсы и инфраструктуру 5G», — отметил глава ведомства. По словам представителя Indosat Стива Саеранга (Steve Saerang), сотрудничество с Nvidia будет способствовать развитию технологической инфраструктуры в Индонезии. Indosat в настоящее время более глубоко углубляется в сферу цифровых сервисов, стремясь выйти за рамки телекоммуникаций и предлагать более широкий спектр услуг, пишет Nikkei Asia.

Источник изображения: NVIDIA

В свою очередь замминистра связи Незар Патриа (Nezar Patria) отметил, что сотрудничество носит стратегический характер и выразил надежду, что будет также осуществляться передача технологий, чтобы в дальнейшем Индонезия могла стать «частью игроков в области ИИ, которые принимаются во внимание как на региональном, так и на глобальном уровне».

Партнёрство с Indosat является следующим этапом наращивания присутствия Nvidia в Юго-Восточной Азии, включая Сингапур и Малайзию. В январе Singapore Telecommunication (Singtel) объявила о сотрудничестве с Nvidia для развёртывания возможностей ИИ в своих ЦОД. YTLP Group из Малайзии заявила, что запускает первое в стране облако ИИ с использованием ускорителей Nvidia Blackwell.

Компания Princeton Digital Group (PDG) последовательно расширяет снабжение своих ЦОД энергией из экобезопасных возобновляемых источников. Как сообщает DataCenter Dynamics, на этот раз она намерена использовать для 30-МВт дата-центра в индонезийском Сибитунге электричество, вырабатываемое за счёт переработки биотоплива энергоблоками PT Cikarang Listrindo Tbk (CL). Новый «зелёный» источник покроет 20 % потребностей дата-центра в энергии. Правда, есть несколько нюансов.

Дело в том, что электростанция CL имеет два блока мощностью 140 МВт, которые работают преимущественно на угле и лишь частично получение энергии происходит за счёт переработки биомассы. Более того, сразу три электростанции CL передают энергию на единую распределительную платформу, которая питает несколько индустриальных площадок, так что отделить «зелёное» электричество от «грязного» затруднительно. Для CL это первый ЦОД, с которым сотрудничает компания.

Источник изображения: Afif Ramdhasuma/unsplash.com

По словам PDG Indonesia, новое сотрудничество служит общим национальным целям декарбонизации Индонезии. PDG намерена и далее развивать экобезопасную инфраструктуру в стране. Ранее компания уже заключила несколько соглашений о поставке «зелёной» энергии для своих ЦОД, в том числе получаемой из геотермальных источников Индонезии. Речь шла о покупке у государственной PLN сертификатов возобновляемой энергии (REC).

Оператор дата-центров Princeton Digital Group (PDG) приобрёл сертификаты возобновляемой энергии (REC) из геотермальных источников. Как сообщает DataCenter Dynamics, компания приобретает их для трёх ЦОД в Индонезии и на фоне того, что страна уделяет мало внимания «зелёной» энергетике, новая инициатива поможет внести весомый вклад в обеспечение экобезопасности. Сертификаты приобретаются у государственного поставщика энергии PLN, в качестве компенсации за эксплуатацию ЦОД в Джакарте, Бандунге и Пеканбару.

REC покрывают выработку энергии на геотермальном поле Камоджанг — здесь работают мощности компании Pertamina. Подчёркивается, что приобретаемые сертификаты имеют международное признание и соответствуют актуальным международным требованиям. Впрочем, экспертами часто указывается, что лучшим решением для бизнеса является заключение соглашений о покупке энергии (PPA), в рамках которых напрямую спонсируется генерация возобновляемой электроэнергии.

Источник изображения: PDG

По мнению некоторых специалистов по безопасности окружающей среды, REC, использующиеся во многих случаях для формального обеспечения нулевых углеродных выбросов ЦОД, на деле не дают права заявлять об использовании на 100 % возобновляемой энергии, поскольку потребляемое в этом случае электричество фактически может быть получено из любых источников и компенсируется за счёт «зелёной» энергетики лишь косвенно.

PDG в 2019 году приобрела 70 % доли в ЦОД индонезийского телеком-оператора XL Axiata, в результате чего получила пять дата-центров и уже построила ещё один объект мощностью 22 МВт в Джакарте. По словам представителей PDG, сертификаты компенсируют углеродный выброс нескольких ЦОД компании и демонстрируют клиентам приверженность оператора «зелёным» ценностям. Ожидается, что все её ЦОД будут обеспечены экобезопасной энергии уже к 2030 году.

Тем не менее, на фоне общих индонезийских показателей инициатива PDG выглядит довольно прогрессивно, поскольку страна числится в списке мониторинговой группы Climate Action Tracker (CAT) как принимающая «крайне недостаточные» меры для борьбы с углеродными выбросами. Более того, она всё увеличивает потребление угля в энергетике, а «углеродной нейтральности» намерена добиться только к 2060 году. В CAT уверены, что страна могла бы достичь этой цели на 10 лет раньше.