Guerra en las profundidades: ataques sonoros podrían convertirse en un arma contra los centros de datos submarinos

Científicos de la Universidad de Florida y la Universidad de Comunicaciones Electrónicas en Japón han identificado una vulnerabilidad potencial de los centros de datos submarinos frente a las ondas sonoras, las cuales pueden interrumpir seriamente su funcionamiento.

Uno de los beneficios declarados de los centros de datos submarinos es el uso del entorno acuático circundante para una eficaz disipación del calor, lo que permite reducir los costos operativos de enfriamiento de servidores y otro equipo. Microsoft ha experimentado con centros de datos submarinos como parte de su proyecto Natick , mientras que la empresa Subsea Cloud ofrece un servicio comercial. Un proyecto chino también estaba en desarrollo a finales del año pasado.

En un artículo recientemente publicado en la plataforma arXiv , los investigadores describen en detalle cómo el sonido a la frecuencia de resonancia de los discos duros (HDD) instalados en carcasas sumergidas puede reducir el rendimiento de los sistemas de almacenamiento RAID e incluso provocar fallos en las aplicaciones.

Estos impactos acústicos pueden ser infligidos a una distancia de hasta 6 metros desde el centro de datos. Los científicos simularon situaciones de impacto en sistemas solo con HDD y también en plataformas híbridas con SSD y HDD. Descubrieron que el sonido de la frecuencia de resonancia correcta causa vibraciones en las cabezas de lectura-escritura y los discos debido a la vibración propagada, proporcional a la presión acústica, lo que disminuye su rendimiento.

Utilizando un servidor Supermicro en configuración RAID 5 con HDD Seagate Exos 7E2 y SSD Intel D3-S4510, los investigadores realizaron pruebas en contenedores metálicos en laboratorio y en cuerpos de agua abiertos. El sonido fue generado por un altavoz submarino. Al impactar los discos en diferentes frecuencias, incluyendo 2, 3.7, 5.1-5.3 y 8.9 kHz, el rendimiento del arreglo RAID disminuyó, observándose una "degradación constante del rendimiento" en el rango de 5.1-5.3 kHz. A los 2.4 minutos de tal impacto, el tiempo de respuesta de las bases de datos aumentó un 92.7%, y algunos discos duros fallaron.

Para llevar a cabo tales ataques se pueden usar módulos especialmente equipados conectados a barcos o incluso a aparatos submarinos. Además, los centros de datos submarinos pueden enfrentar interferencias no intencionadas, por ejemplo, de potentes señales hidroacústicas de submarinos.

Para minimizar los riesgos de tales amenazas, los investigadores consideraron varios métodos de protección. Uno de los métodos propuestos es el uso de materiales que absorben el sonido para reducir la vibración, pero esto resultó en un aumento de la temperatura de operación de los servidores. Además, se descubrió que un atacante podría neutralizar este método aumentando el volumen del sonido.

Un método de protección más efectivo propuesto en el estudio incluye el uso de un modelo de aprendizaje automático para identificar múltiples disminuciones de rendimiento en una pequeña cantidad de datos. Esto permite analizar el rendimiento de los clusters de discos ubicados cerca uno del otro dentro del módulo submarino.

Tras la detección de problemas, el sistema de gestión de recursos del centro de datos puede aplicar métodos de replicación de datos y codificación correctiva para redirigir las operaciones de entrada-salida a nodos no afectados por el impacto acústico, asegurando así la continuidad del funcionamiento del sistema.