Британии не следует пытаться конкурировать с Америкой, Китаем и странами Персидского залива, которые вливают сотни миллиардов долларов в огромные, энергоёмкие ЦОД для обучения ИИ, поскольку для этого у неё нет ни достаточного количества денег, ни свободной земли, ни энергетических ресурсов, заявил Институт глобальных изменений Тони Блэра (Tony Blair Institute for Global Change, TBI), передаёт The Register.

Вместо этого TBI предлагает сосредоточиться на широком внедрении ИИ, хотя и это потребует увеличения местных вычислительных мощностей. Великобритании необходимо «серьёзно относиться к инфраструктуре», чтобы оставаться конкурентоспособной в эпоху ИИ и решать системные проблемы, которые невозможно решить в одночасье, указала в отчёте TBI, добавив, что для этого строительство ЦОД должно стать национальным стратегическим приоритетом.

Правительство должно сосредоточиться на развёртывании и широком внедрении ИИ, «демонстрируя миру, как эффективно применять его в таких секторах, как здравоохранение, образование, государственное управление, оборона и наука». Именно здесь будут экономические выгоды, способствующие повышению производительности, улучшению государственных услуг и стимулированию инноваций во всей экономике, утверждает TBI.

Институт Тони Блэра назвал нынешнюю ситуацию «катастрофической», поскольку Великобритания поставила ИИ в центр своих целей роста и безопасности, но при этом не имеет достаточной инфраструктуры для их реализации. При нынешних темпах строительства ЦОД Великобритания, вероятно, не достигнет целевого показателя к 2030 году — 6 ГВт ИИ-мощностей. Этому препятствуют задержки в планировании и выдаче разрешений, ограничения национальной энергосети и стремительный рост цен на промышленную электроэнергию.

Источник изображения: Kirill Sh/unsplash.com

Опасения института подтверждает отчёт fDi Intelligence (подразделение Financial Times), в котором утверждается, что Великобритания может столкнуться к 2030 году с дефицитом необходимых вычислительных мощностей ЦОД до 5 ГВт. Отчёт основан на анализе, проведённом по заказу Министерства науки, инноваций и технологий (DSIT) Великобритании. Согласно документу, предложение ЦОД почти удвоится с нынешних 1,8 ГВт мощностей до 3,3 ГВт, в то время как ожидаемый спрос составит от 5,1 ГВт до 8,5 ГВт. TBI также отметил, что большая часть вычислительных мощностей сосредоточена вокруг Лондона и не оптимизирована для ИИ.

Институт рекомендует правительству следовать стратегии «ускоренной диверсификации», что означает быстрое создание устойчивой инфраструктуры, для чего необходимо внести изменения в законодательство для привлечения новых инвестиций, а также распределить вычислительные мощности по регионам для повышения устойчивости и поддержания сильной внутренней экосистемы. Кроме того, Национальный оператор энергетической системы (NESO) обязан учесть спрос на ЦОД (по оценкам DSIT) в национальных планах и поддерживал их «динамические обновления».

Институт отметил, что Совет по энергетике ИИ (AI Energy Council), сформированный в прошлом году, было поручено решение этих задач, но он действует в условиях традиционной для британского правительства атмосферы секретности. Поэтому рекомендуется вместо этой структуры сформировать в рамках NESO группу экспертов по ИИ и ЦОД для поддержки планирования спроса и ускорения интеграции ИИ в энергосистему. Также предлагается ускорить процесс планирования, чтобы решения принимались в течение восьми месяцев, и использовать полномочия министерских комиссий для проектов ЦОД и энергетики.

Источник изображения: Sander Crombach/unsplash.com

Как сообщает The Register, правительство уже приступило к реализации этих предложений, присвоив ЦОД статус критически важной национальной инфраструктуры (CNI). Присвоение им статуса инфраструктурных проектов национального значения (NSIP) позволяет обращаться в центральную Инспекцию по планированию (PINS) за разрешением на строительство, минуя местные органы власти. Рекомендации также включают создание серии гигаваттных АЭС и реформирование регулирования атомной энергетики для ускорения строительства и снижения затрат. Заодно предложены и шаги, аналогичные тем, что были сделаны в США: разрешение размещать ИИ ЦОД рядом с источниками энергии, выделение государственных земель для строительства ЦОД и электростанций, сотрудничество с частным девелоперами.

Вместе с тем The Register говорит об опасениях, что все эти инвестиции в ИИ могут оказаться просто раздуванием пузыря. В отчёте McKinsey & Company сообщается о беспокойстве инвесторов по этому поводу, поскольку никто точно не знает, каким будет уровень спроса на ИИ в будущем. В то же время другие исследования показали, что генеративный ИИ до сих пор не оказал существенного влияния на заработки или количество отработанных часов ни в одной из профессий, несмотря на уже потраченные миллиарды долларов на создание и обучение ИИ-моделей.

Точность агентского ИИ недавно оказалась в центре внимания общественности, когда Gartner опубликовал прогноз, согласно которому к концу 2027 года 40 % ИИ-проектов будут закрыты из-за роста затрат, неясной ценности для бизнеса или недостаточного контроля рисков.

К 2027 году Microsoft рассчитывает более чем удвоить мощность европейских дата-центров. При этом в компании предполагают, что добиться необходимых результатов будет непросто из-за раздутой бюрократии и экологических норм, сообщает The Register. Компания пообещала усилить поддержку европейского бизнеса на фоне трений с США, в т.ч. в области защиты пользовательских данных и обеспечения «цифровой надёжности».

Ранее Microsoft пообещала расширить парк дата-центров в 16 европейских странах, нарастив в течение двух лет их мощность на 40 % и более чем вдвое увеличив присутствие в сравнении с 2023 годом — всего компания будет располагать более 200 ЦОД в регионе. Утверждается, что компания не выросла в Европе так же, как выросла в США, из-за ряда сложностей, в том числе регулирования деятельности и строгих оценок воздействия на окружающую среду. Именно поэтому работать в Европе немного сложнее и несколько дороже, чем в США, считают в Microsoft.

В Европе компании угрожают моратории, да и не везде рады расширению её присутствия. Речь, по-видимому, идёт об Ирландии, где в некоторых регионах фактически введён мораторий на создание новых ЦОД из-за нехватки энергии, но в то же время проводится «зелёная» политика. Впрочем, в других странах быстро закупить много мощностей ЦОД тоже непросто, хотя именно это и требуется. С точки зрения Microsoft, время выхода на рынок играет решающую роль. За последние два года компания заключила много арендных сделок, что создало давление на компанию в условиях жёстких рыночных требований.

Источник изображения: Microsoft

Microsoft хотела бы строить собственные дата-центры, но задержки в выдаче разрешений на покупку земель вынуждают использовать аренду как временное решение, чтобы не останавливать проекты. Однако инвестиции в колокацию становятся ненадёжными из-за масштабов проектов и бюрократических сложностей. Отдельно отмечается проблема с доступом к электроэнергии — в Европе планирование осуществляется на 18 месяцев дольше, чем где-либо ещё. Операторы энергосетей не справляются с нагрузкой, что приводит к задержкам в присоединении дата-центров. Из-за этого та же Ирландия теряет инвестиции в пользу скандинавских стран.

Необходимость строительства новых ЦОД мешает Microsoft добиться «отрицательного» уровня выбросов к 2030 году. В отчёте об экоустойчивости за 2025 год компания заявила, что её выбросы всех типов (Scope 1, 2 и 3) увеличились на 23,4 % в сравнении с показателями 2020 года. Это не так плохо, как данные в докладе за предшествовавший год, где рост составил почти 30 % к 2020 году — в основном из-за развития ИИ и облака. Директор Microsoft по устойчивому развитию отметил, что в поставленные в 2020 году цели сравнимы «полётом на Луну». А пять лет спустя стало понятно, что до этого «полёта» ещё дальше.

Впрочем, в Microsoft довольны тем, что рост является весьма скромным с учётом роста потребления энергии на 168 % и роста выручки на 71 % с 2020 года. Также указывается на усилия вроде подписания контрактов на 19 ГВт возобновляемой энергии в 16 странах (фактически покупке PPA) и строительстве дата-центров с применением дерева или низкоуглеродного бетона. Как утверждают в компании, это снижает углеродный след на 65 %.

Вотчины пяти Региональных интернет-регистраторов (RIR) ожидают изменения локального и глобального уровней. Сейчас организации работают над общей политикой, которая позволит им остановить неправомерные действия одного из них — хотя сам процесс пока вызывает немало вопросов, сообщает The Register.

В 2023 году организация Number Resource Organization (NRO), головной орган всех RIR, сообщила о намерении пересмотреть документ ICP-2, с 2001 года определяющий критерии формирования новых RIR. Именно на основе этого документа были сформированы RIR для Африки, Латинской Америки и Карибского бассейна, они были созданы именно на основе принятой политики. С 2005 года новых RIR не открывалось.

Теперь NRO намерена пересмотреть данный документ, поскольку тот регламентирует только создание RIR, но ничего не говорит о том, что делать, если будут отмечены злоупотребления и нарушения, наносящие ущерб глобальной системе IP-адресации. В 2024 году организация предложила принципы, которым должен соответствовать регистратор — от наличия сильного управления до, например, финансовой стабильности. Впервые в документе регламентируется весь жизненный цикл RIR, от формирования до мониторинга и отмены его полномочий. Однако с новой версией документа согласны не все, так что пока ведётся его доработка, а финальный вариант должен быть готов к концу 2025 года.

Источник изображения: NRO

Одной из причин, по которой NRO решило пересмотреть ICP-2, является ситуация с африканским регистратором AFRINIC (African Network Information Centre). Представителей организации обвиняли в уголовных преступлениях, а также в коррупции. С 2023 года организация стала объектом многих судебных разбирательств и не смогла назначить генерального директора и сформировать совет директоров. Впрочем, пока она продолжает выполнять свои функции, но наличие готового регламента позволило бы провести реформы.

В 2024 году азиатско-тихоокеанский регистратор APNIC (Asia Pacific Network Information Center) сменил генерального директора, который тут же уволил четырёх других директоров ради экономии и упрощения структуры организации. Нынешнее правление APNIC изучает возможность продления срока своих полномочий, но с введением верхнего лимита. Кроме того, по итогам проверки APNIC были отменены делегирования 44 субъектам в Индии. Аналогичная проверка начата и в Индонезии, где под подозрение попали 1200 делегирований.

Латиноамериканский регистратор (Latin American and Caribbean Internet Addresses Registry, LACNIC) также сменил генерального директора. При этом почти сразу после назначения LACNIC выявил 120 несанкционированных входов на свой портал. Позже массивы информации об учётных записях обнаружили выставленными на продажу в даркнете. С тех пор политику входа на портал ужесточили, включая обязательное использование многофакторной аутентификации (MFA).

Некоторые изменения происходят и в RIPE NCC — этот RIR отвечает за Европу, Ближний Восток и часть Центральной Азии. В частности, ведутся разговоры об открытии нового офиса в Дубае. RIPE NCC также приходится довольно сложно, поскольку в его зону ответственности входят Россия, Беларусь и Иран, находящиеся под санкциями отдельных государств, что необходимо учитывать этот фактор при работе. В 2023 году основанная RIPE NCC Евразийская группа сетевых операторов (ENOG) оказалась фактически расформированной после того, как её руководство покинуло посты. Кроме того, данные RIPE тоже попали в даркнет.

С 1 января 2025 года в Норвегии вступил в силу новый закон об электронных коммуникациях, направленный на создание реестра дата-центров и противодействие нежелательному майнингу. Как сообщает Datacenter Dynamics, местным ЦОД-операторам дан срок до 1 июля, чтобы выполнить утверждённые требования: в противном случае им грозят крупные штрафы.

В сентябре 2024-го стало известно, что власти Норвегии намерены подготовить специальную правовую базу, обязывающую подробно описывать рабочие нагрузки действующих в стране ЦОД. Благодаря прохладному климату и обилию «чистой» энергии Норвегия считается перспективным регионом для развития ЦОД. В то же время правительство не хочет, чтобы страна стала пристанищем майнеров.

В соответствии с принятым законом, существующие дата-центры должны зарегистрироваться в формируемом реестре до 1 июля 2025 года. Новые ЦОД обязаны сделать это до начала строительных работ. Соблюдение требований будет контролироваться норвежским телекоммуникационным регулятором Nkom.

Источник изображения: Green Mountain

Правила требуют от операторов дата-центров регистрировать название своей компании, адрес и правовой статус, а также указывать специального представителя, который будет отвечать за взаимодействие с властями. Кроме того, участники ЦОД-рынка обязаны предоставлять информацию об оказываемых услугах и о том, есть ли в списке их клиентов государственные учреждения и предприятия. Операторы также должны отдельно направлять сведения об общем энергопотреблении и об энергозатратах оборудования, которое применяется для майнинга криптовалюты.

В случае несоблюдения указанных требований операторам дата-центров грозят штрафы на сумму до 5 % от годового оборота. Норвегия утверждает, что стала первой европейской страной, создавшей национальный реестр ЦОД. Ожидается, что это будет способствовать улучшению безопасности в соответствующей сфере и снижению негативного влияния на экологию. Ранее министр энергетики страны Терье Осланд (Terje Aasland) заявлял, что майнинг связан с большими выбросами парниковых газов и является примером тех видов деятельности, которые не приветствуются в Норвегии.

Экономика Норвегии опирается в основном на ископаемое топливо и экспорт рыбы. По данным Datacenter Dynamics, в стране растёт и рынок дата-центров, хотя на фоне природных и биологических ресурсов его доля невелика. Тем не менее, власти намерены первыми в Европе подготовить специальную правовую базу, обязывающую подробно описывать рабочие нагрузки действующих в стране ЦОД. Страна по-прежнему намерена стать «фантастической площадкой» для дата-центров.

Предполагается, что новая инициатива оградит Норвегию от превращения в убежище для майнеров криптовалют. Впрочем, законы намерены принимать осторожно, чтобы не создавать дополнительную административную нагрузку на добросовестных операторов и не отпугнуть инвесторов как раз в тот момент, когда отрасль ЦОД находится на подъёме. Соседняя Швеция тоже начала борьбу с майнингом в ЦОД.

Источник изображения: Vidar Nordli-Mathisen/unsplash.com

Сейчас в Норвегии действуют 45 дата-центров, 23 из них расположены в Осло и окрестностях. О желании стать «государством дата-центров» страна заявляла ещё в 2018 году. И хотя власти предлагают льготы строителям и операторам, американские гиперскейлеры пока не построили здесь ни одного дата-центра. Впрочем, Google уже начала возводить свой кампус, а вот Microsoft обходилась двумя облачными регионами на базе чужих ЦОД (теперь одним). Также Edge-локация есть в Осло у AWS. Зато интерес есть у других игроков — в ноябре TikTok получит в своё распоряжение дата-центр Green Mountain, хотя сам процесс строительства идёт не без проблем.

Благодаря прохладному климату Норвегия считается перспективным регионом для операторов ЦОД, а обилие «чистой» энергии будет только способствовать развитию бизнеса. При этом власти страны намерены привлекать только ЦОД, которые они считают полезными для общества и экономики, «закрыв дверь проектам, которые не нужны». Для этого потребуется знать, какие именно ЦОД есть и чем они занимаются.

Предлагается создать реестр, в котором будет подробное описание владельцев и управляющих ЦОД, а также тип предлагаемых ими услуг. На основе реестра местные власти смогут принимать более обоснованные решения о целесообразности того или иного проекта. В частности, перекрыть дорогу намерены криптомайнерам, которые требуют немало энергии и ответственны за выбросы парниковых газов в больших объёмах. Их официально признали «нежелательными».

Источник изображения: Green Mountain

Власти проводят консультации с представителями отрасли ЦОД. В том числе с ассоциацией Norwegian Datacenter Industry, включающей 60 операторов и связанных организаций. В самой ассоциации говорят, что «довольно спокойно» относятся к возможности дальнейшего регулирования, поскольку ВОЛС, мобильная инфраструктура и поставщики цифровых услуг регулируются уже десятки лет, тогда как деятельность ЦОД фактически никто не контролирует.

Законопроект, вероятно, рассмотрят в конце текущего года, но власти признают, что малые операторы ЦОД вряд ли будут в восторге. Точное количество майнинговых дата-центров в стране неизвестно, но считается, что их довольно много. При этом такие дата-центры не приносят обществу никакой выгоды, считают власти — часто это просто контейнер, стоящий на отшибе, «конвертирующий киловатты в биткоины». А некоторые операторы прямо запрещают майнинг на своих мощностях на уровне контрактов с клиентами.

В любом случае некоторые операторы выступают за минимизацию бремени на бизнес и снижение уровня бюрократии, чтобы не отпугнуть инвесторов — и без того многими ЦОД и соответствующими бизнесами фактически владеют зарубежные бенефициары. Если законопроект примут, операторов ЦОД ждут регулярные проверки, хотя власти намерены сделать этот процесс «настолько гладким, насколько это возможно». Правда, как отмечают отраслевые эксперты, инстинктивная реакция любых операторов ЦОД на усиление регулирования всегда негативная.

Стартапы в сфере ИИ привлекли миллиарды долларов инвестиций в прошлом году в надежде, что вложения в скором времени окупятся. Однако этого не случилось и сейчас многим из них приходится бороться за выживание, обращаясь за помощью к крупным технологическим компаниям, пишет газета The Wall Street Journal.

Так, стартап Character.AI объявил о сделке с Google по использованию его технологии, в рамках которой часть его персонала, а также соучредители Ноам Шазир (Noam Shazeer) и Даниэль Де Фрейтас (Daniel De Freitas) переходят в штат поискового гиганта. Также согласно условиям сделки Google выплатит стартапу лицензионный сбор в размере $2 млрд, что позволит рассчитаться с ранними инвесторами, сообщили люди, знакомые с этим вопросом. По словам источника WSJ, компании обсуждали возможность прямого приобретения, но пришли к выводу, что в этом случае без расследования регуляторов вряд ли обойдётся.

Источник изображения: Diana Polekhina / Unsplash

Новый тип сделки, который фактически является приобретением, хотя формально к таковым не относится, позволяет обойти типичный процесс регулирования в то время, когда регулирующие органы ужесточают контроль деятельности крупных технологических компаний по расширению влияния на рынке генеративного ИИ.

Аналогичную сделку заключил в июне стартап Adept AI с компанией Amazon, взявшей на себя обязательство нанять большую часть сотрудников стартапа и заплатить около $330 млн за лицензирование технологии, сообщили информированные источники WSJ. Этого было достаточно, чтобы вместе с оставшимися у Adept AI средствами расплатиться с инвесторами. Хотя сам стартап, который в прошлом году оценивался в $1 млрд, рассчитывал на более блестящее будущее.

Adept привлёк чуть более $400 млн инвестиций, но затраты на создание его технологии превзошли ожидания ее основателей, сообщил информатор WSJ. Этой весной стартап обратился к ряду компаний, включая Microsoft и Salesforce, а в итоге заключил сделку с Amazon. Сейчас в Adept осталось около 25 сотрудников, и теперь стартап будет заниматься использованием и продажей существующих технологий без разработки новых.

Аналогичную сделку провернула в марте Microsoft, приняв на работу почти всех сотрудников разработчика ИИ Inflection, чтобы открыть новое подразделение потребительского ИИ, и заплатив около $650 млн за лицензирование технологий. Впрочем, эта сделка уже заинтересовала британского регулятора.

Источник изображения: Sebastian Herrmann / Unsplash

Инвесторы прогнозируют дальнейшие сделки по поглощению ИИ-стартапов, как реальные, так и фиктивные, поскольку сроки окупаемости ИИ-технологий оказались гораздо больше, чем они рассчитывали, и сейчас приходится думать о выживании. Спасение технологическим гигантом лучше, чем закрытие, но это далеко не нарушение статус-кво технологической отрасли, на которое делали ставку инвесторы, отметила WSJ. Вместо этого технологические гиганты ещё больше укрепили своё влияние на рынке ИИ.

По словам источников WSJ в ИИ-отрасли, усиление мер администрации США по блокированию технологических слияний и поглощений стало одной из причин необычных сделок с Character, Adept и Inflection. Так называемые сделки acqui-hires, когда крупная компания покупает стартап в основном для найма его сотрудников, для Кремниевой долины не новость. Но найм ключевых сотрудников стартапа и получение его технологий в обмен на лицензионный сбор отличаются от этого типа сделки, позволяя компании получить желаемое без необходимости в одобрении регулятором.

Впрочем, по словам источников, Федеральная торговая комиссия США (FTC) изучает как сделку Amazon с Adept, так и сделку Microsoft с Inflection с целью выяснить, не было ли у покупателя умысла избежать с помощью составленного таким образом соглашения одобрения правительства. В Великобритании у регуляторов вызвала вопросы инвестиция Amazon $4 млрд в ИИ-стартап Anthropic.

Uptime Institute считает, что операторов ЦОД ожидают испытания — многим придётся пересмотреть свои обещания о сроках достижения нулевых выбросов. Как сообщает Computer Weekly со ссылкой на экспертов организации, бизнес столкнётся с усиливающимся давлением со стороны регуляторов, что повлияет на его планы.

Это лишь один из прогнозов. В частности, в Uptime Institute считают, что «сложный период» для операторов ЦОД продлится до 2030 года — организации будут бороться за то, чтобы добиться поставленных целей, а также противостоять регуляторам и даже некоторым партнёрам, пытаясь привести корпоративные бизнес-задачи в соответствие с целями достижения экоустойчивости и устойчивого развития.

Регуляторы ужесточают контроль за сектором и уже начали прибегать к принудительным мерам достижения собственных целей. Например, инициативы вроде закона ЕС Corporate Sustainability Reporting Directive призваны усилить давление на крупные компании по всему миру. В частности, необходимо будет в обязательном порядке сообщать об углеродных выбросах и связанных с изменением климата рисках. Кроме того, имеется перспектива вступления в ЕС в силу Директивы по энергоэффективности (EED), которая потребует от операторов детально отчитываться об энергорасходах IT-оборудования.

Источник изображения: Johannes Plenio/unsplash.com

Другими словами, некогда поспешно взявшие на себя природоохранные обязательства организации столкнутся с тем, что не смогут их выполнить. Например, как сообщает Uptime Institute, в рамках инициативы ООН Science Based Targets initiative (SBTi) принято решение удалить Amazon Web Services (AWS) из списка компаний, готовых бороться с климатическими изменениями. В 2019 году Amazon обязалась к 2040 году устранить или компенсировать все свои углеродные выбросы, но к августу 2023 года стало понятно, что AWS не удаётся добиться поставленных целей.

Теперь, по мнению Uptime Institute, операторам будет труднее и дороже выполнять публично взятые на себя обязательства, а некоторые могут и вовсе отказаться от них. Другой вариант — максимально снизить прозрачность отчётов о достижении целей, особенно с учётом роста использования энергоёмкого оборудования и ПО, а также недостатка возобновляемой энергии и растущих требований к экоустойчивости со стороны государственных и надгосударственных органов.

Например, британская инициатива по достижению нулевых выбросов предполагает, в частности, создания сетей отопления, которые могли бы использовать избыточное тепло ЦОД для обогрева домов и офисов. Но в результате многие операторы могут стать менее открытыми при публикации отчётов, в которых они раскрывают ключевые показатели экоустойчивости, обнародуя лишь необходимую по закону информацию.

Источник изображения: Elisa Ventur/unsplash.com

По мнению экспертов, индустрия находится в «поворотной точке» — под давлением бизнес может начать широкомасштабное внедрение более «агрессивных и продуманных» стратегий достижения экоустойчивости. В частности, из-за роста спроса на вычислительные мощности операторам придётся прилагать больше усилий для того, чтобы снизить общее энергопотребление.

В Uptime Institute уверены, что выбросы ЦОД и потребление электроэнергии заметно вырастут. По некоторым оценкам, расход электричества в обозримом будущем может как минимум удвоиться. Из-за этого увеличится и нагрузка на энергосети и цепочки поставок, углеродной нейтральности добиться будет ещё сложнее, заодно вырастут затраты на строительство и обслуживание ЦОД — операторы попадут под «перекрёстный огонь» регуляторов, групп мониторинга и всевозможных экоактивистов.

Власти Сингапура предложили поправки к Закону о кибербезопасности 2018 года. По данным The Register, полномочия регуляторов, занятых надзором в сфере кибербезопасности, расширят на провайдеров облачных сервисов и операторов ЦОД.

Одной из главных целей изменений является охват контролем не только признанных объектов т.н. «критически важной инфраструктуры» (CII), но и обеспечение кибербезопасности прочих важных систем и инфраструктурных проектов. По данным Агентства кибербезопасности Сингапура (CSA), к CII относятся системы распределения энергии, воды, банковские и финансовые сервисы, наземный транспорт, правительственные службы и др.

Поправка вводит определение «основополагающих сервисов цифровой инфраструктуры». В CSA специально подчёркивают, что к ним относятся и облачные сервисы, как в самом Сингапуре, так и за его пределами, а также дата-центры в пределах границ города-государства. Если поправка будет принята, сервисы из новой категории должны будут обеспечивать бесперебойность работы и, например, предотвращать компрометацию информационных систем.

Источник изображения: Zhu Hongzhi/unsplash.com

Нововведения могут коснуться облачных гигантов, например, AWS и Google, а также операторов ЦОД вроде Equinix. Это важно, поскольку буквально в минувшем октябре в ЦОД Equinix в Сингапуре наблюдались масштабные сбои — это привело к общегосударственному финансовому хаосу, а около 2,5 млн банковских операций так и не удалось завершить. Хотя власти не заявляли, что масштабный инцидент повлиял на появление поправок, он в любом случае послужил хорошей иллюстрацией, наглядно демонстрирующей необходимость дополнительного регулирования некоторых секторов бизнеса.

Организации, попавшие в сферу действия новых правил, также будут обязаны сообщать о любых кибератаках в отведённый законом сроек, по слухам, на это будут отводиться считанные часы. Также расширятся полномочия главы CSA (эту должность занимает Дэвид Кох (David Koh)), а ЦОД и облачные провайдеры должны будут подробно отвечать на официальные запросы главы ведомства. Кох получил и другие полномочия — относить компьютерные системы к объектам критической информационной инфраструктуры, даже те, что находятся за пределами Сингапура, если сбои в работе таких систем могут привести к проблемам в стране.

Работающие совместно с сингапурскими властями структуры и институты, оперирующие важными или критическими данными или системами, также могут быть отнесены к CII. Кибератака на них фактически означает атаку на Сингапур. Наконец, аналогичные правила будут применяться в течение года для временных систем, например, построенных для мероприятий высокого уровня.

Предполагается, что структуры, не способные выполнять требования властей, ожидают штрафы и другие наказания. Изменения детализируют после консультаций с участниками рынка цифровой инфраструктуры — постоянными и временными. Консультации продлятся до 15 января 2024. При этом рынок ЦОД в Сингапуре уже обременён другими регуляциями настолько, что компании жалуются на упущенный шанс вывести страну в мировые лидеры.