Image 03
Image 03

Hoe gevaarlijk is EMP voor datacenters?

 

Januari 2023 – Hoe gevaarlijk is EMP voor datacenters?
Nu de cybersecurity risico’s voor de datacenter infrastructuur zoals koeling en stroomvoorziening door de NIS2 een belangrijk agendapunt is geworden voor het datacenter management, duikt er een ‘nieuwe’ bedreiging op; EMP. Afgelopen zomer bracht het Uptime Institute al een White Paper uit over het onderwerp.

EMP staat voor Elektro Magnetische Puls, waarbij één enkele puls in staat is om alle ICT apparatuur en elektrische systemen volledig te vernietigen. We hebben hier dan ook te maken met een extreem gevaarlijk en onzichtbaar (militair) wapen. EMP is een reëel gevaar dat tot nu toe weinig tot geen aandacht heeft gekregen bij het opstellen van risicoanalyses voor datacenters.

Een EMP kan worden veroorzaakt door een nucleaire-, neutronen- of specifieke e-bom explosie, maar kan ook worden gegenereerd ook door het inzetten van een flux compressie generator (EPFCG), een draagbaar wapen waarmee pulsen van miljoenen Ampères en tientallen Tera Watts (TW) kunnen worden opgewekt. We spreken daarbij over het fenomeen HEMP: High-Amplitude Electro Magnetische Puls. Het elektrisch vermogen voor de HEMP wordt daarbij gehaald uit opgeladen condensatoren. Het is de moderne variant van de Leidse fles, in 1746 uitgevonden door professor Pieter van Musschenbroek, hoogleraar aan de universiteit van Leiden.

Russische speciale eenheden in Oekraïne zijn uitgerust met een dergelijk HEMP wapen waarmee ze alle elektronische apparaten binnen een straal van 10 km kunnen uitschakelen. Deskundigen menen dat deze eenheden mogelijk bereid zijn deze te gebruiken nu de frustratie over een reeks nederlagen op het slagveld toeneemt.

Als de oorlog verder escaleert is het niet ondenkbaar dat dergelijke wapens worden gebruikt om ook onze samenleving te ontwrichten. Net zoals een aanval op de haven van Rotterdam een realistisch scenario is geworden.

Kunnen we een datacenters beveiligen tegen EMP?

Eigenlijk niet; er wordt ook nauwelijks kennis gedeeld over het onderwerp, omdat deze knowhow voornamelijk aanwezig is bij militaire strategen, die vanwege de grote impact van een (H)EMP wapen terughoudend zijn met informatie verstrekking. Begrijpelijk want als een dergelijk wapen in verkeerde handen valt zal deze zeker worden ingezet tegen onze kritische infrastructuur en dus ook datacenters als een zeer “rewarding target”.

Het lastige is, dat er moet worden ingeschat hoe groot het risico is dat een datacenter loopt bij welk EMP level. De uitdaging daarbij is, dat er niet kan worden teruggevallen op redundantie (Tier-X of Rating-X), aangezien er bij een lokale EMP aanval alle aanwezige technologie wordt vernietigd. In eerste aanzet is de meest effectieve bescherming het realiseren van zo veel mogelijk afstand tussen de datacenter opstallen en de locatie waar een draagbare flux compressie generator (EPFCG ) kan worden geplaatst en geactiveerd. Een gericht elektrisch veld (de EMP puls of pulsen) verliest kwadratisch aan intensiteit ten opzichte van de afstand tot het doel.

Zorg er dus voor dat op ruime afstand kan worden gedetecteerd of er een ‘bedreiging in aantocht is’, door zeer strenge toegangscontrole op een zo groot mogelijke afstand van potentiële doelen, waarbij we ook wijzen op de vaak buiten opgestelde generatoren, chillers en ander facilitaire systemen voor het datacenter. Denk daarbij bij voorbeeld aan de bouw van beweegbare barrières voor voertuigen.

De bouw van een Kooi van Faraday (KvF) lijkt voor de hand liggend, maar is extreem kostbaar voor grote ruimtes en het risico van elektromagnetische ‘lekken’ blijft aanwezig. Het is ondoenlijk om de complete infrastructuur in een KvF te plaatsen, dus is het belangrijk om te beschermen wat veelal het meest kostbaar is: de kritische data en bestanden en de systemen en media waarop deze data ligt opgeslagen en/of functioneert.

De praktijk zal zo moeten zijn dat het onderwerp EMP op de agenda’s van het datacenter management komt te staan en er daarbij professionele ondersteuning wordt gezocht van specialisten die werkzaam zijn bij ter zake kundige instanties.

Wim Elfert – Uptime Institute ATD©, ANSI/TIA-942 CDCS©, docent, Counselor Mission Critical Datacenters.