حددت وزارة العلوم والابتكار والتكنولوجيا (DSIT) خططًا لتحسين حماية مرافق تخزين البيانات الرئيسية في المملكة المتحدة، أو مراكز البيانات، من مجموعة من التهديدات بما في ذلك الهجمات السيبرانية والتهديدات المادية وتأثير انهيار المناخ.
وتقول الحكومة إن خططها ستساعد في حماية العدد الكبير من المنظمات التي تعتمد الآن على مثل هذه المرافق باعتبارها جزءًا مهمًا من عقارات تكنولوجيا المعلومات الخاصة بها، وحماية الأمن القومي للبلاد وجعل المملكة المتحدة وجهة أكثر جاذبية للاستثمار التكنولوجي الداخلي.
وستشهد هذه الخطوة إجبار مشغلي مراكز البيانات على الامتثال لإجراءات الأمن والمرونة الأكثر صرامة، والتي تشرف عليها هيئة تنظيمية تم إنشاؤها حديثًا والتي سيتم تكليفها بضمان قدرة المشغلين على الإبلاغ عن الحوادث، والعمل معهم لضمان واختبار تخفيف المخاطر. وتدرس الحكومة أيضًا تعيين بعض أجزاء قطاع مراكز البيانات على أنها البنية التحتية الوطنية الحيوية (سي إن آي).
قال وزير البيانات والبنية التحتية الرقمية جون ويتنجديل: “تعد البيانات محركًا متزايد الأهمية لنمونا الاقتصادي وتلعب دورًا محوريًا عبر خدماتنا العامة”. “إن التأكد من أن الشركات التي تقوم بتخزينها لديها وسائل الحماية المناسبة للحد من المخاطر الناجمة عن التهديدات مثل الهجمات السيبرانية والطقس القاسي سيساعدنا على جني الفوائد ويمنح الشركات راحة البال.
وقال: “إن الحكومة جادة بشأن الحفاظ على أمان البيانات، ولهذا السبب ندعو هذه الشركات إلى مشاركة أفكارها وخبراتها بشكل فعال، مع التأكد أيضًا من أن لدينا اللوائح الصحيحة المعمول بها”. “من خلال جعل الأمن أولوية قصوى في كيفية تعاملنا مع البيانات، فإننا لا نتصدى للتحديات الجديدة فحسب، بل نجعل المملكة المتحدة أيضًا رائدة عالميًا في تعزيز التكنولوجيا الآمنة والمسؤولة.”
جوليان ديفيدوأضاف الرئيس التنفيذي لشركة techUK: “نحن نشيد بحكومة المملكة المتحدة لاعترافها بالدور الحيوي لقطاع مراكز البيانات في دعم اقتصادنا الرقمي. ومن المشجع أن DSIT تعتزم التشاور ومواصلة التعاون مع الصناعة لتعزيز المرونة عبر هذا القطاع الحيوي.
“كما هو الحال مع جميع التطورات التنظيمية، تتطلع techUK وأعضاؤها إلى المشاركة في هذه المسألة لضمان تنفيذ النطاق وتطوير السياسات بطريقة عملية للصناعة وعملائها وسلسلة التوريد والمستهلكين، مع مراعاة البيئات التجارية. ” هو قال.
الخدمات الموجودة في مراكز البيانات
تقدر الحكومة أن ما يقرب من 28% من الشركات في المملكة المتحدة تستخدم الخدمات الموجودة في مراكز البيانات، وترتفع هذه النسبة إلى 62% عندما يتم احتساب الشركات التي توظف أكثر من 250 شخصًا فقط. ساهم مشغلو مراكز البيانات بحوالي 4.6 مليار جنيه إسترليني في اقتصاد المملكة المتحدة اعتبارًا من عام 2021، وساهمت الخدمات القائمة على البيانات بشكل عام بحوالي 7٪ في الناتج المحلي الإجمالي للمملكة المتحدة (GDP) ودعمت 76٪ من جميع صادرات الخدمات.
علاوة على ذلك، فإن انقطاع التيار الكهربائي، سواء كان ناشئًا عن الهجمات السيبرانية أو عوامل أخرى، بما في ذلك التوقف عن العمل بسبب مشاكل مثل انقطاع التيار الكهربائي وحتى الحرائق، تستمر في الارتفاع من حيث طولها وتكلفتها وشدتها، مما يؤدي إلى الإضرار باقتصاد البلاد أثناء حدوثها.
بحث أجراه معهد Uptime في عام 2022 وجدت أن أكثر من 30% من حالات انقطاع الخدمة في مراكز البيانات تستمر الآن لفترة أطول من 24 ساعة، وتتجاوز التكاليف التي يتحملها مشغلو الخدمة وحدهم 100,000 دولار (78,700 جنيه إسترليني) في 60% من الحالات.
افتتحت DSIT اليوم مشاورة جديدة حول هذه القضية وتدعو أصحاب المصلحة والأطراف المهتمة الأخرى للمشاركة في مساعدتها في وضع مبادئ توجيهية أكثر صرامة، مع الأخذ في الاعتبار أسئلة مثل ما الذي يشكل مركز بيانات في البداية، وما هي الوظائف التي قد يتم تكليف الجهة التنظيمية بها بشكل مناسب، وما هي تدابير المرونة التي ينبغي فرضها.
وهي حريصة بشكل خاص على الاستماع إلى مشغلي مراكز البيانات، وأصحاب الأراضي والمرافق، ومقدمي المنصات السحابية، ومقدمي الخدمات المدارة (MSPs) وعملائهم ومورديهم، بالإضافة إلى الخبراء المستقلين أو الأكاديميين في مجال تخزين البيانات ومعالجتها. يمكن العثور على وثائق الاستشارة الكاملة هنا.
أدريان برادلي، رئيس السحابة في كيه بي إم جي المملكة المتحدةوقال: “إن المقترحات ستفعل الكثير لتحسين التنسيق عبر قطاع مراكز البيانات. لكن التهديدات التي تتعرض لها التكنولوجيا التي تقوم عليها حياتنا الرقمية اليومية لا تقتصر على مراكز البيانات، التي لا تشكل سوى طبقة واحدة من البنية التكنولوجية للمؤسسة. ومع تطوير هذه المقترحات، من المهم أن تأخذ منظورًا أوسع.
وأضاف: “على وجه التحديد، من الأسهل استغلال التكنولوجيا القديمة التي تستخدمها المؤسسات وأقل مقاومة للتهديدات الأخرى، في حين يصعب اختراق البيئات السحابية الحديثة المُدارة بشكل جيد والتعافي بسرعة أكبر من الهجمات”. “إن مفتاح تطوير بنية تحتية تكنولوجية مرنة في جميع أنحاء المملكة المتحدة هو تحديث تكنولوجيا المعلومات.
قال برادلي: “بالتزامن مع إعلان اليوم، آمل أن أرى التدخلات التنظيمية تعمل على تشجيع وتمكين تحديث تكنولوجيا المعلومات وأن تتجاوز التزامات الإبلاغ مجرد مراكز البيانات، حتى نتمكن من إدارة جميع التهديدات التي تواجه مرونة التكنولوجيا في المملكة المتحدة بشكل أفضل”. “نحن بحاجة أيضًا إلى زيادة الاستثمار في الأمن السيبراني والمواهب السحابية لتلبية متطلبات الشركات.”
