Серверы в огне: мировая практика и цена ошибок в защите дата-центров

5 часов назад

© Сгенерировано ИИ

Пожары в ЦОД происходят редко, но их последствия сравнимы с ударом по критической инфраструктуре целого государства. Современные дата-центры — это не просто здания с проводами, а ключевые узлы цифровой экономики. Их устойчивость к огню зависит от сложного баланса технологий, человеческого фактора и нормативной базы. Какие уроки можно извлечь из мировых инцидентов и как они применимы в российской практике — в обзоре  журнала RUБЕЖ.

Авторы: Теймур Абдуллаев, Ольга Соломатина, Антон Шаулов

Материал подготовлен по материалам информационных ресурсов: uptimeinstitute.com, iksmedia.ru, alldc.ru, cnews.ru, koreajoongangdaily.joins.com, secuteck.ru, habr.com

Уязвимые к пожарам, или к чему привела безалаберность операторов ЦОД

По данным Uptime Institute, с 2020 по начало 2023 года в мире было зафиксировано лишь 14 крупных сбоев в работе дата-центров, вызванных непосредственно пожарами или системами пожаротушения. Однако столь низкая частота инцидентов обманчива: именно пожары являются самой тяжелой категорией отказов по серьезности последствий. Проблема заключается не в массовости явлений, а в катастрофической значимости  каждого отдельного случая — и это главный вызов для всей индустрии.

Рост плотности вычислительных мощностей ведет к перегреву оборудования, а кибератаки все чаще нацелены на взлом систем пожаротушения. В этих условиях цена ошибки в проектировании, эксплуатации или подготовке персонала возрастает многократно.

Ложные срабатывания: когда защита становится угрозой

Одна из парадоксальных проблем современных ЦОД — риск ущерба от самой системы защиты. Газовые системы пожаротушения (АГПТ), призванные быстро локализовать возгорание без повреждения оборудования, при ложном срабатывании могут нанести катастрофический урон.

Кейс: Microsoft Azure, сентябрь 2017 года
Непреднамеренный выброс инертного газа в европейском дата-центре привел к остановке климатических систем. Рост температуры спровоцировал защитные отключения и самопроизвольные перезагрузки серверов. Часть оборудования была утрачена безвозвратно, клиенты облачной платформы понесли существенные финансовые потери.

Кейс: Лондон, сентябрь 2017 года
Во время проверки качества воздуха в учебном заведении сработала система АГПТ. Механические обломки распылителей повредили серверы, а попытки персонала использовать порошковый огнетушитель усугубили ситуацию. Газ и абразивные частицы нанесли необратимый ущерб чувствительной электронике.

Технический факт: газовое тушение может стать угрозой

Инертные газы (азот, аргон, смеси типа IG-541), используемые в АГПТ, при быстром выпуске создают ударную волну и резкий перепад давления до 30–50%. Это может привести к механическому повреждению жестких дисков, нарушению контактов и сбою в работе систем охлаждения. Рекомендуется установка демпфирующих элементов и поэтапный запуск систем.

Вывод подраздела: автоматика требует верификации. Тушение любой ценой нерационально, если ущерб от срабатывания системы превышает потенциальный вред от кратковременного перегрева.

Отсутствие или недостаточность автоматических систем: цена экономии

Ошибки на этапах проектирования и строительства остаются одной из главных причин катастрофических последствий. Экономия на системах раннего обнаружения и автоматического пожаротушения может обернуться многократными убытками.

Кейс: OVH, Страсбург, март 2021 года

Пожар полностью уничтожил дата-центр SBG2 — один из крупнейших в Европе. Возгорание, предположительно начавшееся в системе ИБП во время техобслуживания, распространилось из-за отсутствия систем газового или водяного пожаротушения. Использовались лишь дымовые извещатели и ручные огнетушители. Результат: сбой 3,6 млн веб-сайтов, репутационный кризис, судебные иски.

Кейс: Center One, Квебек, июнь 2024 года

Возгорание в старой части здания повредило 40 из 560 серверов. Ущерб нанесен не только огнем, но и водой от сработавшей спринклерной системы. Отсутствие зонирования и раннего обнаружения позволило пожару распространиться до активации автоматики.

Кейс: Telecom Egypt, Каир, июль 2025 года

Катастрофа с человеческими жертвами (4 погибших, 26 пострадавших). Система пожаротушения не справилась с интенсивностью пламени. Последствия: падение уровня сетевого подключения до 62%, сбой платежных систем, приостановка торгов на бирже.

Особый случай: литий-ионные аккумуляторы и несовместимость технологий

Инцидент в Тэджоне (Южная Корея, сентябрь 2025 года) стал поворотным моментом в осознании новых рисков, связанных с энергонакопителями.

Хронология и последствия:

• возгорание в государственном ЦОД National Information Resources Service длилось 22 часа;
• парализовано 647 госуслуг, включая экстренные службы;
• утрачено 858 ТБ официальных данных (резервные копии хранились в том же здании).

Причина — нарушение техники безопасности при работе с литий-ионными батареями.

Технический провал: несмотря на исправную систему газового пожаротушения на основе хладона, она оказалась бесполезной против теплового разгона литиевых элементов. Химические реакции внутри батарей продолжали генерировать температуру свыше 1000°C после активации системы.

Технологический тренд

В 2024–2025 гг. международные стандарты (NFPA 855, IEC 62933) ввели требования к специализированным средствам тушения литий-ионных аккумуляторов: иммерсионные системы, аэрозольные составы с ингибиторами цепных реакций, водяные системы с добавками.  

Вывод: наличие системы пожаротушения не равно защите от конкретного типа возгорания. Требуется детальный анализ рисков и подбор технологий под профиль нагрузки ЦОД.

Страховой парадокс: когда война исключает выплату

Атака на ЦОД Amazon Web Services (AWS) на Ближнем Востоке в апреле 2026 года стала первым прецедентом физического уничтожения облачной инфраструктуры в ходе военных действий. Это событие перевернуло подходы к страхованию цифровой инфраструктуры.

Дополнительный факт

По данным CNews, после попадания посторонних предметов в здание дата-центра AWS пожарные службы были вынуждены отключить электроснабжение и резервные генераторы для обеспечения безопасного тушения, что многократно увеличило масштаб ущерба.

Юридическая коллизия

В кулуарах Lloyd‘s и российских страховых компаний идут дискуссии: оплатят ли страховщики этот ад? Стоимость ЦОД, подобных AWS, с 50 000 процессорами Blackwell и соответствующей инфраструктурой, может достигать 6 миллиардов долларов. Согласно мировой практике и законодательству большинства стран (включая статью 964 Гражданского кодекса РФ), военные действия являются прямым основанием для освобождения страховщика от выплаты. Это стандартная оговорка (War Exclusion Clause), существующая десятилетиями. Но является ли удар по коммерческому ЦОД «военным действием» или «актом кибертерроризма»? От квалификации зависят миллиарды долларов. Очевидно одно — традиционная формула, на которой годами строилось имущественное страхование, дала трещину, серверные стойки перешли в разряд «законных военных целей», как нефтяные вышки или авиабазы.

Рыночная реакция последовала незамедлительно

Аналитики зафиксировали шок: стоимость покрытия военных рисков в регионе Западной Азии выросла почти в 20 раз. Если раньше покрытие в 100 млн долларов стоило около 250 тыс. долларов в год, то теперь — от 5 млн. Более того, лимиты покрытия для цифровой инфраструктуры были жестко урезаны: с 3 млрд долларов до 100 млн. Страховщики испугались масштаба потенциальных убытков.

Российская практика

По данным Банка России (2025), объем рынка киберстрахования в РФ составил 4,2 млрд руб., из них менее 15% приходится на покрытие физических рисков ЦОД. Основные полисы покрывают утечки данных и кибератаки, но не «промышленный простой» из-за физического уничтожения оборудования. Формируется практика включения в договоры опциона «геополитический форс-мажор» с отдельным тарифом.

Что это означает для клиента ЦОД? 

Прямые убытки (потеря трафика, несовершенные сделки) чаще всего несет владелец данных. Единственная защита — собственный полис Business Interruption (защита от перерыва в деятельности) в рамках полиса Cyber Insurance. Однако и здесь не все гладко: стандартный полис киберстрахования покрывает сбои из-за хакерских атак или вирусов и может не покрывать ущерб в результате остановки бизнес-процессов из-за физических повреждений от ракетных ударов. Физический удар ракетой или дроном — это уже вопрос имущественного страхования с той самой «военной оговоркой».

Amazon, Microsoft и Google в своих публичных офертах (SLA) традиционно исключают форс-мажор. В случае атаки 2026 года AWS официально посоветовала клиентам срочно переносить мощности в Европу.

Российский контекст: адаптация глобальных трендов

Для России, где ЦОД входят в реестр КИИ, мировые инциденты — не просто информ

Что уже работает

По мнению экспертов, ЦОД должны иметь и систему раннего обнаружения, и систему автоматического пожаротушения. Однако работу автоматики должен верифицировать человек. Ответственные сотрудники, получив сигнал от системы раннего обнаружения, должны самостоятельно оценивать ситуацию и выбирать дальнейшие действия. Российские операторы Key Point, DataSpace и 3data подтвердили применение такого подхода в своих дата-центрах.

Что требует развития:

1. Единая методика оценки ущерба от простоя ИТ-систем. Без нее невозможны адекватное страхование и планирование резервирования.
2. Сертификация средств тушения литий-ионных аккумуляторов. Необходимо ускорить адаптацию международных стандартов и поддержку отечественных разработок.
3. Геораспределенность как требование регулятора. Для объектов КИИ целесообразно законодательно закрепить необходимость резервирования мощностей за пределами потенциальных зон геополитических рисков.  

Читайте также «Ольга Дроздова: «При выборе систем безопасности важно учитывать условия, которые сужают выбор исполнения противопожарной защиты в ЦОД»