В пятницу вечером в дата-центре национального информационно-ресурсного агентства Южной Кореи (National Information Resources Service) в Тэджоне (Daejeon) произошёл пожар, что привело к отключению более 70 государственных сервисов, пишет The Korea Times со ссылкой на заявление Министерство внутренних дел и безопасности страны Южной Кореи.

Сообщение о возгорании литиевой батареи в дата-центре агентства на пульт пожарной службы в 20:15 по местному времени. На тушении пожара задействовано 70 машин и 73 пожарных. По данным СМИ, все сотрудники были эвакуированы с места происшествия, один человек получил лёгкие травмы.

Из-за инцидента была приостановлена работа более чем 70 государственных онлайн-сервисов, включая систему мобильной идентификации и онлайн-платформу для подачи жалоб и петиций, сообщило министерство. Также наблюдаются сбои в работе государственной электронной почты и проблемы с доступом ко многим правительственным веб-сайтам.

Источник изображения: MARIOLA GROBELSKA / Unsplash

Премьер-министр Ким Мин Сок (Kim Min-seok) призвал правительство мобилизовать все возможные ресурсы для тушения пожара, а также поручил Министерству внутренних дел и безопасности принять меры для скорейшего восстановления работы онлайн-сервисов.

За последние годы из-за возгорания литий-ионных аккумуляторов произошло несколько масштабных пожаров в ЦОД, что вызывает опасения у экспертов по поводу безопасности использования таких источников питания. Южная Корея уже «прославилась» одним из крупнейших в истории индустрии сбоев ЦОД, причиной которого стало возгорание Li-Ion аккумуляторов.

Телеком-оператор Optus из Австралии оказался косвенно виноват минимум в трёх смертях своих клиентов. Компания признала, что её сотрудники, возможно, не следовали предусмотренным процедурам при обновлении брандмауэра. В результате последовавшего сбоя абоненты не могли дозвониться в экстренные службы 14 часов, сообщает The Register.

Как заявили в компании, за это время умерли как минимум трое клиентов, не имевших возможности обратиться за помощью. Компания обновила брандмауэр — о каком конкретном сервисе идёт речь, не уточняется — около 00:30 по местному времени 18 сентября. Первоначальные мониторинг и тестирование не выявили проблем со звонками, поскольку с обычными вызовами всё было в порядке, а объёмы звонков на национальном уровне не вызывали никаких опасений.

Ранним утром того же дня в колл-центр Optus обратились два клиента, сообщивших о том, что не смогли дозвониться на 000 — единый номер для экстренных служб Австралии, доступ к которому по закону должны предоставлять все телеком-компании страны. Поскольку на тот момент сбоев в работе выявлено ещё не было, техподдержка не располагала информацией, позволявшей предупредить об имеющихся проблемах. Лишь после очередной жалобы клиента в 13:30 Optus начала осознавать всю серьёзность инцидента. В 13:50 компания уведомила о проблемах полицию, а затем другие экстренные службы, регуляторов, гос. ведомства и т.д.

Источник изображения: Gary Runn/unspalsh.com

После этого компания начала откат обновления и восстановление доступа к 000. В результате разбора логов компания связала три смерти с неудавшимися попытками дозвониться до экстренных служб. В воскресенье компания заявила, что проводит беседы с сотрудниками, проводившими модернизацию для выяснения, почему они не следовали установленным инструкциям. Также руководство компании пообещало внедрить процедуру приоритетного оперативного реагирования на сообщения, связанные с работой службы 000.

Хотя в Optus демонстрируют раскаяние в связи со случившимся, австралийские политики говорят о разочаровании деятельностью Optus. В 2022 году компания стала жертвой крупной утечки информации, а также столкнулась с масштабным сбоем в 2023 году.

Сбои в информационных системах происходят довольно часто, и не всегда они несут только финансовые или технические проблемы. Так, в июле 2024 года глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows. Годом позже выяснилось, что от него пострадало не менее 750 больниц в США, хотя в CrowdStrike резко раскритиковали исследование, назвав его «лженаукой».

Microsoft сообщила, что 6 сентября в 08:45 МСК на Ближнем Востоке и на юге Азии начались перебои с интернетом в связи с повреждением нескольких подводных кабелей в Красном море. Компания предупредила о возможном увеличении задержки трафика, идущего через Ближний Восток, в связи с переходом на альтернативные маршруты. О том, что именно стало причиной обрывов кабелей, данных пока нет, сообщает Al Jazeera.

Сервис NetBlocks заявил о перебоях с интернетом в нескольких странах, включая Саудовскую Аравию, Пакистан, ОАЭ и Индию. В частности, сообщается о падении скорости соединений и перебоях с доступом в целом. Пострадали сегменты кабельных систем South East Asia–Middle East–Western Europe 4 (SMW4; управляется Tata Communications) и India-Middle East-Western Europe (IMEWE; управляется консорциумом во главе с Alcatel-Lucent) близ Джидды (Jeddah) в Саудовской Аравии. Оператор Pakistan Telecommunications предупредил пользователей о возможной деградации интернет-соединений во время пиковых нагрузок.

Подводные кабели на Ближнем Востоке играют важную роль в обеспечении международного трафика, регион служит критически важным связующим хабом между Азией и Европой — по дну Красного моря проходят почти два десятка ВОЛС. Кабели уязвимы для якорей проходящих кораблей, но могут стать и целью целенаправленных диверсий. О подобных угрозах эксперты предупреждали ранее.

Источник изображения: Chris Davis/unsplash.com

Лишь в конце июля 2024 года был завершён ремонт интернет-кабелей AAE-1, EIG и Seacom, повреждённых ещё зимой. В марте 2025 года в море произошёл обрыв подводного интернет-кабеля Peace. Уже предложено как минимум два проекта кабельных систем, которые обходят опасные воды Ближнего Востока по суше: AAE-2 и совместный проект ITPC и Zajil Telecom.

Источник изображения: Microsoft Azure

Также кабели неоднократно страдали в Балтийском море. Последовательно были порваны сначала два интернет-кабеля, потом сразу четыре интернет-кабеля и один силовой, затем ещё один и ещё один. Германия отправила на патрулирование Балтики подводный беспилотник, а Швеция — три корабля и самолёт.

Годами эксперты в области кибербезопасности уделяли внимание защите критической инфраструктуры в основном от цифровых атак с помощью самых разных систем, не позволявших создать угрозу электросетям. Однако новое исследование, проведённое специалистами из Microsoft, OpenAI и NVIDIA, показывает, что главной угрозой электросетям выступают отнюдь не хакеры, а ИИ.

Исследование «Стабилизация энергоснабжения для обучающих ИИ ЦОД» (Power Stabilization for AI Training Datacenters) выявило интересную тенденцию, связанную с быстрым внедрением ИИ в больших масштабах. В процессе эксплуатации ускорителей есть два основных этапа: вычислительный, когда они активно выполняют сложные математические операции, потребляя много энергии, и коммуникационный, когда они обмениваются данными между собой. Во время перехода от первого этапа ко второму происходит резкий спад энергопотребления, а от второго к первому — его стремительный рост.

В случае с гиперскейлерами скачки могут составлять десятки или сотни мегаватт, что негативно сказывается на состоянии электросетей в целом. Дело не просто в неэффективном использовании ресурсов — речь идёт об угрозе критически важной инфраструктуре. В докладе говорится, что колебания потребления могут совпасть с резонансными частотами ключевых компонентов энергосистемы, включая генераторы и оборудование ЛЭП, что потенциально приводит к дестабилизации сети, повреждению оборудования и масштабным авариям. Другими словами, активность ИИ представляет прямую физическую угрозу для аналоговой инфраструктуры электросетей.

Источник изображения: American Public Power Association/unsplash.com

Для решения этой проблемы предлагаются три основных подхода. Во-первых, во время простоя на ускорителях можно решать второстепенные (или вообще бессмысленные, как делала Meta✴) задачи, держа оборудование на «холостом ходу» без полной остановки вычислений. Метод простой, но не самый лучший — общая энергоэффективность не растёт, снижение производительности при выполнении основной задачи вполне возможно. Во-вторых, можно непосредственно на уровне ИИ-ускорителей задавать минимальный порог энергопотребления, что тоже не способствует энергоэффективности.

Наконец, в-третьих, можно использовать аккумулирующие энергию системы: в моменты низкого потребления они заряжаются, а во время скачка нагрузки отдают накопленную в них энергию вместо того, чтобы резко увеличивать потребление от общей электросети. Подобные системы позволяют избежать скачков и сгладить рост и снижение потребляемой мощности. Так, Google уже давно размещает литий-ионных ячейки непосредственно в стойках. Для стоек GB300 NVL72 NVIDIA дополнила блоки питания буфером, который позволяет смягчить колебания потребления и снизить пиковую нагрузку на сеть до 30 %.

Энергосети давно являются частью критической инфраструктуры, но новые угрозы для них теперь находятся на стыке цифрового и реального мира. Получив неавторизованный доступ к крупному ИИ-кластеру, злоумышленники могут намеренно изменить паттерн энергопотребления так, чтобы навредить материальной инфраструктуре. Другими словами, злоумышленники могут повредить электростанцию или энергосети, даже не приближаясь к ним.

В докладе Microsoft, OpenAI и NVIDIA заинтересованные стороны прямо отмечают, что масштаб ИИ вырос до отметки, на которой цифровая активность ведёт к важным физическим последствиям. Специалистам по кибербезопасности придётся уделять время не только цифровой реальности, но и заняться защитой критически важной инфраструктуры и учитывать последствия разрабатываемых и внедряемых алгоритмов. Примером может служить инцидент, произошедший летом 2024 года в Вирджинии, когда миллисекундный сбой привёл к одномоментному отключению 60 дата-центров мощностью 1,5 ГВт на несколько часов.

Заместитель генерального прокурора Финляндии предъявил обвинения в особо тяжком саботаже и особо тяжком вмешательстве в работу телекоммуникаций капитану нефтяного танкера Eagle S, а также его первому и второму помощникам. Экипаж подозревается в повреждении пяти подводных кабелей. Утверждается, что танкер протащил якорь примерно 90 км по дну между Финляндией и Эстонией, что и привело к нарушению коммуникаций, сообщает Datacenter Dynamics.

25 декабря был оборван подводный кабель Estlink 2, по которому осуществляется передача электроэнергии между Финляндией и Эстонией. Практически в то же время были оборваны три телеком-кабеля между этими странами: два из них принадлежат финскому оператору Elisa, а один китайскому Citic. Вероятно, в результате этого же инцидента был перерезан и четвёртый оптоволоконный кабель, связывающий Финляндию и Германию и принадлежащий финской группе Cinia. Танкер Eagle S, задержанный финнами 26 декабря, зарегистрирован на Островах Кука и, по мнению представителей некоторых стран, является частью «теневого флота» России.

По словам заместителя генерального прокурора Юкки Раппе (Jukka Rappe), повреждение обошлось Cinia и Elisa не менее чем в €60 млн ($70 млн) только в виде расходов на ремонт, без учёта других издержек. По словам Раппе, обрыв кабелей поставил под угрозу энергоснабжение и телекоммуникации Финляндии, хотя проблему удалось решить с помощью «альтернативных маршрутов».

Источник изображения: Krzysztof Kowalik/unsplash.com

Агентство Reuters сообщало, что обвиняемые, граждане Грузии и Индии, свою вину отрицают. Им запрещено покидать страну. Несмотря на то, что к повреждению кабелей привёл, вероятно, не злой умысел, наличие которого доказать в данном случае практически невозможно, а простая халатность и низкая квалификация экипажа, от ответственности это их, по-видимому, не избавляет. Например, Virgin Media подала в суд на владельцев рыболовецкого траулера Lida Suzanna, который повредил её подводный кабель ещё в 2015 году, и намерена отсудить €800 тыс.

Раппе рассчитывает, что судебный процесс повлияет на расследование других аналогичных инцидентов в последние два года. Он подчеркнул, что Финляндия подобна острову, поскольку все соединения со Швецией, Эстонией и Центральной Европой осуществляются по подводным кабелям. Декабрьский инцидент произошёл всего через месяц после разрыва двух подводных кабелей в Балтийском море, после чего было задержано судно Yi Peng 3. Расследование продолжается. На обрыв кабеля в Балтийском море жаловалась и российская сторона.

EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня ToolShell в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».

Пострадало в том числе и Министерстве энергетики США (DoE). По словам DoE, 18 июля уязвимость «оказала негативное влияние» как на само министерство, так и на Национальное управление по ядерной безопасности (NNSA), отвечающее за обслуживание ядерного оружия Америки. Благодаря широкому применению облачного решения Microsoft 365 и систем обеспечения кибербезопасности высокой эффективности пострадали лишь немногие системы. Все системы DoE восстанавливаются, а NNSA принимает необходимые меры для снижения рисков и переходит на другие решения, если это нужно.

Как свидетельствуют данные Check Point Research, от атак пострадали и другие правительственные учреждения и важнейшие правительственные системы, от телекоммуникаций до программного обеспечения. По оценкам компании, 7 июля одной из первых жертв атак стало «крупное западное правительство».

Источник изображения: Unspalsh/Unsplash.com

Уязвимости касаются SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft впервые подтвердила наличие уязвимостей поздно вечером 19 июля, заявив, что компании «известно об активных атаках на on-premise развёртывания SharePoint Server с использованием уязвимостей, частично устраненных в июльском обновлении безопасности». К вечеру 21 июля вышли обновления для всех трёх продуктов.

Патчи блокируют возможность удалённого выполнения кода CVE-2025-53770, связанную с ранее известной уязвимостью CVE-2025-49704, а также с уязвимостью CVE-2025-53771, которая открывает доступ к ещё одному известному ранее багу CVE-2025-49706. Объединение уязвимостей позволяет злоумышленникам обходить процесс аутентификации и удалённо исполнять вредоносный код по сети. На GitHub был опубликован пример такой атаки. Некоторые пострадавшие компании теперь атакованы зловредом Warlock.

Google и Microsoft обвинили в атаках китайских кибершпионов и похитителей данных, а недавно Редмонд предупредил, что эксплойтами могут воспользоваться и другие злоумышленники. Компания Microsoft пока не ответила на вопросы журналистов, в том числе о точном количестве организаций, подвергшихся атаке. В начале июля появилась информация о росте цен на продукты компании, включая SharePoint Server, хотя, в свете последний событий, цену следовало бы снизить.

Год назад содержащее ошибку обновление программного обеспечения, продаваемого специалистом по кибербезопасности — компанией CrowdStrike, вывело из строя миллионы компьютеров по всему миру и отправило их в цикл постоянных перезагрузок. По эффекту сбой был сравним с одной из самых масштабных кибератак в истории, ущерб от которого исчисляется миллиардами долларов. Среди пострадавших оказались сотни больниц и их пациенты, сообщает Wired.

В июле 2024 года глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows. В сбое Microsoft косвенно обвинила регулятора ЕС — компанию вынудили открыть ядро ОС 15 лет назад, в том числе для сторонних разработчиков. В итоге компания переработала механизм доступа к ядру. Сама CrowdStrike назвала виновником сбоя баг в ПО для тестирования апдейтов, а позже объявила, что позволит более гибко управлять обновлениями Falcon Sensor, которые стали причиной сбоя.

Группа специалистов по кибербезопасности в сфере медицины провела исследование, оценив ущерб от сбоя не в долларах, а в уроне, нанесённом больницам и пациентам на территории США. Исследователи из Калифорнийского университета в Сан-Диего опубликовали статью в издании журнала Американской медицинской ассоциации (JAMA Network Open), в которой впервые предпринята попытка оценить количество пострадавших медицинских учреждений, а также выяснить, какие именно службы пострадали в больницах.

Источник изображения: Vitaly Gariev/unspalsh.com

CrowdStrike резко раскритиковала исследование, назвав данные «лженаукой». Подчёркивается, что исследователи не проверяли, действовало ли в пострадавших сетях было затронутое ПО Windows или CrowdStrike. Например, в тот же день произошёл масштабный сбой Microsoft Azure, отчего тоже могли пострадать многие больницы. Впрочем, в CrowdStrike не отрицают тяжёлых последствий сбоя и приносят извинения всем затронутым. В ответ в Калифорнийском университете в Сан-Диего (UCSD) заявили, что остаются при своих выводах — сбой Azure затронул в основном центральную часть США, а нарушения работы иного характера коснулись всей страны и начались именно тогда, когда некорректное обновление вызвало коллапс.

Исследователи уверены, что дела обстоят ещё хуже, поскольку изучили лишь около трети из более 6 тыс. больниц США, а истинное число пострадавших учреждений может быть намного больше. Работа исследователей является частью более масштабного проекта по сканированию интернета под названием Ransomwhere?, который выявляет сбои в работе медучреждений, связанные с вирусами-вымогателями. В рамках проекта американские больницы уже проверялись с помощью инструментов ZMap и Censys на момент сбоя.

Выяснилось, что не менее 759 из 2242 исследовавшихся больниц в США столкнулись с теми или иными проблемами из-за перебоев работы в больничных сетях в роковой день. Так, в 202 больницах нарушилась работа служб, напрямую связанных с пациентами — порталов для персонала (в т.ч. для просмотра медкарт), систем мониторинга плода, инструментов для удалённого ухода за пациентами, сервисов безопасной передачи документов и др. Например, в случае инсульта передача данных от КТ-сканера врачу значительно затруднялась.

Источник изображения: Accuray/unspalsh.com

Также выяснилось, что в 212 больницах были сбои в работе значимых систем, от платформ планирования работы персонала до систем оплаты счетов и инструментов управления временем ожидания пациентов. Что касается «релевантных для исследования» услуг, сбои наблюдались в 62 больницах. Больше всего сбоев (в 287 больницах) пришлось на категорию «прочие», включающую офлайн-сервисы. При этом отмечается, что отсутствует статистика того, как кому-либо могли быть поставлены неверные диагнозы или не вовремя назначены жизненно необходимые антибиотики.

В прошлом году уже появлялась информация, что обновление ПО CrowdStrike негативно сказалось на деятельности медицинских учреждений, но теперь речь идёт о более масштабном исследовании. В нём учёные также попытались приблизительно измерить продолжительность простоя больничных служб. Около 58 % служб вновь заработали в течение шести часов, и 8 % — не менее чем через 48 часов. Это намного меньше, чем простои от реальных кибератак, однако задержка в несколько часов или даже минут может увеличить уровень смертности пациентов, считают специалисты.

Команда Калифорнийского университета в Сан-Диего подчёркивает, что основная цель их исследования — показать, что с помощью правильных инструментов можно отслеживать массовые сбои в работе медицинских сетей и извлекать из них уроки. Результатом может стать более глубокое понимание того, как предотвратить или защитить больницы от подобных ситуаций в будущем.

В погоне за технологическим лидерством США, похоже, решили пойти на новые меры. В частности, присутствие китайских технологий в кабелях, от которых зависит инфраструктура США, решено минимизировать — но пока неизвестно, хватит ли у Соединённых Штатов на это ресурсов, сообщает The Register.

Глава Федеральной комиссии по связи США (FCC) Брендан Карр (Brendan Carr) объявил, что его ведомство обсуждает правило, которое не только защитит подводные кабели от противников США, но и будет способствовать инвестициям в подводную инфраструктуру. Как и в случае со многими другими технологическими проектами 2025 года, меры принимаются для того, чтобы «ускорить развитие ИИ-инфраструктуры».

По словам Карра, поскольку США строят ИИ ЦОД и прочую инфраструктуру, необходимую для лидерства в ИИ и других сферах, подводные телеком-кабели стали «важны как никогда». Чиновник отметил, что на подводные кабели приходится 99 % международного интернет-трафика и они, по его мнению, регулярно подвергаются угрозам.

Новые правила предусматривают автоматический запрет компаниям, контролируемым «враждебными государствами», на строительство, эксплуатацию или аренду подводных кабелей. Также запрещается использование «регулируемого» (covered) оборудования в подводной инфраструктуре. Поскольку текст самого правила не опубликован, пока можно только догадываться, о каком именно оборудовании идёт речь. В FCC отказались предъявлять документ или отвечать на дополнительные вопросы журналистов.

Источник изображения: Zulfugar Karimov/unspalsh.com

Не исключено, что речь идёт о чём-то, похожем на приказ о постепенной замене в американских телеком-сетях оборудования китайских компаний Huawei и ZTE, подписанный в 2021 году. По данным на июль 2024 года, FCC заявляла, что до полного успеха в этом направлении ещё очень далеко и большинству телеком-компаний не хватает миллиардов долларов на финансирование исполнения. Судя по тому, что этот приказ в полной мере не выполнен в США до сих пор, реализация нового запрета тоже вряд ли будет простой.

Проблема безопасности подводных кабелей активно обсуждается в последние годы, а сообщения об атаках на них появляются всё чаще. Причём желающих совершить диверсию, предположительно, немало — от крупных стран до небольших группировок. При этом ежегодно десятки инцидентов с кабелями происходят по естественным причинам. Однако утверждается, что Китай не ограничивается диверсиями в своих прибрежных водах и вредит даже на Балтике, хотя такие атаки не подтверждаются.

Европейские страны активно принимают меры для совместной защиты акватории региона. Так, собственные силы для охраны уже выделила Швеция, подводный беспилотник намерена применять Германия, а Китай якобы разрабатывает специальное оружие для уничтожения подводной кабельной инфраструктуры. Правда, слухи порой оборачиваются фарсом.

Согласно отчёту XDI Systems, дата-центрам всё больше угрожают климатические изменения. В документе 2025 Global Data Centre Physical Climate Risk and Adaptation Report проанализированы данные 8868 дата-центров по всему миру. В результате установлено, что климатические риски — реальная проблема не только для будущих поколений, но и для ныне живущих, сообщает Datacenter Dynamics.

XDI использовала данные ресурса Data Center Map для расчёта физических и климатических рисков для планируемых, строящихся и действующих ЦОД. Речь идёт о восьми угрозах, связанных с изменениями климата в рамках сценария с высоким уровнем выбросов парниковых газов в 2025–2100 гг.: речные наводнения, затопление поверхностными водами, прибрежные затопления, ураганные ветры, лесные пожары, выветривание или эрозия из-за льда, тропические циклоны и движения грунта. Наиболее существенными угрозами названы речные наводнения, способные навредить зданиями, электронике и энергосистемам, а также прибрежные затопления, которые могут повредить здания и кабельную инфраструктуру.

Источник изображения: XDI Systems

Полученные данные свидетельствуют, что сейчас 6,25 % ЦОД входят в зону высокого риска, 15,79 % — умеренного риска, а ещё 77,9 % — низкого. Впрочем, к 2050 году доля ЦОД из зоны высокого риска увеличится до 7,13 %, умеренного — 19,6 %, ещё 73,27 % — останутся в границах низкого.

Согласно отчёту, к 2050 году места компактного размещения многочисленных ЦОД вроде Нью-Джерси, Гамбурга, Шанхая, Токио, Гонконга, Москвы, Бангкока и др., как ожидается, столкнутся со значительными климатическими рисками — от 20 % до 64 % ЦОД в этих регионах станут крайне уязвимы для угроз, так или иначе связанных с климатическими изменениями. В число наиболее уязвимых входит и Азиатско-Тихоокеанский регион (АТР), лидирующий по темпам расширения парка ЦОД. В 2025 году более 10 % дата-центров в АТР уже будут входить в зону высокого риска, а к 2050 году этот показатель может вырасти до 12 %.

Источник изображения: XDI Systems

В США из 3382 подвергнутых оценке ЦОД более 6 % к 2050 году станут подвержены высокому риску, но в некоторых штатах речь будет идти уже о 20 %. В Вирджинии, являющейся крупнейшим хабом ЦОД в мире, этот показатель составит 3,21 %. Сейчас же только 16 из 529 имеющихся ЦОД находятся в зоне высокого риска.

Согласно отчёту, уже принятые меры повышения надёжности ЦОД значительно снизили климатические риски в будущем. Так, количество ЦОД в зоне высокого риска сократилось с 632 до 175, среднего — с 1738 до 511. В целом риск повреждения инфраструктуры ЦОД упал на 74 %. Впрочем, в отчёте признаётся, что структурная адаптация ЦОД — не панацея из-за важности внешних систем. Зависимость от доступа к электросетям, поставок топлива и доступности площадки означает, что надёжности самих ЦОД будет мало.

О растущих климатических рисках предупреждает и Verisk Maplecroft. Большинство из 100 крупнейших кластеров ЦОД в мире подвержены, например, жаре и засухам, способным влиять на их работу. Необходимость в более активном охлаждении дата-центров приведёт к резкому росту проблем, связанных с острой нехваткой чистой воды и доступностью электроэнергии.

Сотня ведущих мировых хабов ЦОД может пострадать от глобального потепления, поскольку растущие требования к охлаждению увеличивают стоимость эксплуатации и потребление воды. Более того, отключения оборудования из-за перегрева будут происходить всё чаще, сообщает The Register со ссылкой на данные Verisk Maplecroft.

Компания, занимающаяся анализом рисков, способных повлиять на мировые бизнесы и инвесторов, выпустила доклад, посвящённый проблеме возможного перегрева ЦОД в будущем. Дело в том, что значительные части Европы страдают от рекордной жары. Впрочем, выводы касаются в первую очередь конца десятилетия и более позднего периода.

Компания отмечает, что ЦОД обычно комплектуются резервными источниками питания вроде генераторов для обеспечения энергией в случае отключения магистральных линий электропередачи. При этом водоснабжение и энергоэффективность регулярно повышаются. Тем не менее, эксперты пришли к выводу, что надёжность многих дата-центров может оказаться под вопросом в период температурных скачков и роста спроса на ИИ-сервисы, хранилища данных и облачные вычисления.

Источник изображения: Maplecroft

В Maplecroft утверждают, что для 56 из 100 ведущих хабов ЦОД характерен «высокий» или «очень высокий» риск по индексу Cooling Degree Days (CDD), который отражает частоту и интенсивность превышения температурных порогов, требующих активного охлаждения строений. При наихудшем сценарии SSP585 от CMIP6, предполагающем высокие выбросы парниковых газов, проблемы коснутся 68 хабов к 2040 году, и до 80 — к 2080 году.

В любом случае, ¾ мировых ЦОД будут требовать всё большего охлаждения на более длительные сроки каждый год, в результате это приведёт к повышению затрат воды и электроэнергии. 100 ключевых хабов ЦОД в 2030–2080 гг. столкнутся с увеличением на 83 % количества дней, когда будет требоваться активное охлаждение.

Maplecroft также отмечает, что спрос на электроэнергию со стороны дата-центров уже становится проблемой в некоторых странах и регионах мира вроде США, Ирландии и Сингапура. Кроме того, средний дата-центр, по данным исследования, использует около 1,4 тыс. м³ воды в день, и расход будет только расти по мере роста температур. Прогнозируется, что 52 % крупнейших хаба ЦОД к 2030 году будут в зонах с ограниченным доступом к питьевой воде, поэтому её нехватка может стать серьёзной косвенной угрозой для компаний, пользующихся такими дата-центрами.

Источник изображения: Maplecroft

На ЦОД, по данным Международного энергетического агентства (IEA), уже приходится около 1,5 % мирового спроса на электричество, но к 2030 году этот показатель, вероятно, вырастет вдвое, до 3 %. 40 % этой энергии, по словам Maplecroft сегодня, тратится системами охлаждения, но и этот показатель должен вырасти по мере развития глобального потепления.

В целом, в будущем меняющийся климат будет всё больше влиять на стареющие сети энергоснабжения и дата-центры, даже находящиеся на рынках с «низким» уровнем риска. Прогнозирование того, где именно такие риски будут максимальными — стратегическая проблема для всех мировых организаций, выступающих операторами или пользователями ЦОД.

Как заявляют в Maplecroft, дата-центры теперь формируют «цифровой костяк» бизнеса, поэтому необходимо понимать и предвидеть все риски, способные повлиять на надёжность работы оборудования. Это особенно важно в свете инициатив, продвигаемых на высшем государственном уровне. Так, в июне сообщалось, что Евросоюз ограничит использование воды дата-центрами в рамках плана по повышению устойчивости всего блока к засухам и улучшению качества воды.