Удары Ирана по дата-центрам в Персидском заливе поставили под вопрос безопасность ИТ-инфраструктуры.
Хроника: воскресенье, которое изменило правила игры
1 марта, иранские дроны «Шахед» нанесли прямые удары по двум дата-центрам Amazon Web Services (AWS) в Объединённых Арабских Эмиратах. Тем же утром обломки с близлежащей атаки повредили третий центр AWS в Бахрейне.
📘 Кинетические удары
Удары с использованием физического оружия (ракет, дронов, бомб) в отличие от кибератак или информационных операций. До марта 2026 года публичная облачная инфраструктура никогда не подвергалась кинетическим атакам — только кибератакам.
Последствия для финансовых, корпоративных и потребительских цифровых сервисов в ОАЭ и регионе оказались серьёзными. А вслед за ударами всё громче зазвучали призывы — официально признать дата-центры стратегическими активами и критической инфраструктурой.
Почему это событие — не просто очередная атака? Давайте разбираться.
Почему дата-центры стали законной военной целью?
Дата-центры и работающие на них цифровые сервисы критически важны не только для экономики и общества, но и для обороны. Вот несколько фактов, которые приводят авторы:
Украинская боевая система Delta работает в публичном облаке.
Американская система Maven Smart System (создана Palantir) размещена в AWS.
Израиль использовал облачные мощности для ИИ для войны в Газе.
📘 Двойное назначение (dual-use)
Инфраструктура или технология, которая одновременно используется в гражданских и военных целях. Облачные дата-центры — классический пример: в них могут храниться данные банков, больниц и одновременно — военные разведданные.
Когда инфраструктура становится двойного назначения — обслуживает и гражданских, и военных, то её атака для подрыва военных возможностей приобретает стратегический смысл.
Это первый случай в истории, когда кинетическое оружие (ударные дроны) применили против публичной облачной инфраструктуры. И если первый шаг сделал Иран, за ним последуют и другие.
Три причины, почему Иран целился именно в дата-центры
Авторы выделяют три правдоподобных объяснения.
1. Наказать экономически и подорвать репутацию
Страны Залива инветировали миллиарды, чтобы привлечь американские компании: AWS, Google, Microsoft, Nvidia, Oracle — все они владеют, арендуют или партнёрски управляют дата-центрами в регионе.
Удары дронов наносят урон репутации стран Залива как нейтрального и безопасного места для инвестиций. А заодно бьют по фондовому рынку США, где эти технологические гиганты тянут весь рост вверх. Это идеальный асимметричный ответ Ирана — дёшево и больно.
📘 Асимметричные методы
Тактика слабого против сильного: использование нестандартных, дешёвых или неожиданных способов нанесения ущерба, чтобы компенсировать отсутствие военного паритета. Для Ирана удар по дата-центрам — гораздо дешевле прямого столкновения с флотом США.
2. Разведать и намекнуть на военные возможности
Облачные компании имеют долгосрочные контракты с военными. AWS и Google работали с Армией обороны Израиля. А огромный контракт Пентагона на $9 млрд (Joint Warfighting Cloud Capability) включает AWS, Google, Microsoft и Oracle.
Авторы подчёркивают, что Иран почти наверняка не знал, используют ли Израиль или США атакованные дата-центры для военных задач. Уверенности в том, что удары реально ослабят военные возможности, не было. Если бы удалось заметно повлиять на американские или израильские военные активы, то это был бы приятный бонус.
3. Посеять хаос
В результате атак нарушились платёжные, банковские и потребительские цифровые сервисы. Обычные люди и бизнес не могли работать как обычно. И это имеет психологический эффект — реальность конфликта становится ощутимой для каждого.
Двойное назначение vs. защита гражданских объектов
Некоторые эксперты уже заявили: эти удары незаконны по международному праву.
Почему? Если дата-центр принадлежит и управляется военными — он законная цель. Но если он принадлежит облачному гиганту и обслуживает гражданские задачи — это гражданская инфраструктура, защищённая принципом различения.
📘 Принцип различения (distinction)
Основополагающий принцип международного гуманитарного права: военные действия должны чётко различать военные объекты и гражданские. Гражданские объекты нельзя целенаправленно атаковать.
Однако использование военными публичной облачной инфраструктуры размывает границы. И вот в чём проблема:
Гиперскейлеры (AWS, Google и др.) не публикуют списки своих клиентов и не раскрывают, где именно те размещают данные и нагрузки.
Их услуги продаются как вездедоступные: нагрузки могут почти незаметно мигрировать между регионами и физическими серверами.
📘 Гиперскейлер
Крупнейшие провайдеры облачной инфраструктуры мирового масштаба (AWS, Microsoft Azure, Google Cloud), которые управляют десятками дата-центров по всему миру и предоставляют ресурсы в крупном объеме — миллионам клиентов.
По закону, военная выгода от удара по центру двойного назначения должна перевешивать вред гражданским (принцип пропорциональности). Даже если при ударе никто из гражданских не пострадал, сам сбой, потеря данных и влияние на другую критическую инфраструктуру — это уже гражданский вред.
Авторы не оправдывают Иран, но делают важное замечание, что США и Израиль сами наносили удары по иранской гражданской инфраструктуре, включая физические и кибератаки на цифровые объекты.
Что это значит для «облачного суверенитета»?
Атака Ирана бросает вызов самой идее суверенитета через локализацию данных.
Термин: Облачный суверенитет (cloud sovereignty)
Концепция, согласно которой данные гражданина или государства должны храниться и обрабатываться в пределах его территории, под его законами. Атака показала, что локализация не спасает от физических ударов.
AWS после ударов рекомендовала клиентам перенести критические функции в другие регионы за пределами зоны конфликта. В этом и есть аргумент гиперскейлеров: публичное облако даёт устойчивость, недостижимую при опоре на центры внутри одной страны. Опыт Украины (которая расширяла цифровые госуслуги даже под российскими ударами) и Эстонии (с её «цифровым посольством») это подтверждает.
Но появляются новые вопросы:
Если дата-центры американских компаний становятся целями, меняется ли расчёт рисков при их использовании для национальной устойчивости?
Готовы ли правительства к тому, что другие государства будут полагаться на дата-центры на их территории, принадлежащие иностранным компаниям?
Неудобная правда для правительств
У большинства государств карта национальной устойчивости не поспевает за скоростью внедрения облаков. Многие просто не понимают:
какие именно критические сервисы зависят от какой гиперскейл-инфраструктуры
и где физически находится эта инфраструктура.
Развитие такой прозрачности теперь должно стать стратегическим приоритетом. А вместе с ним — жёсткие вопросы о том, должны ли правительства требовать физической защиты дата-центров на своей территории, принадлежащих иностранным компаниям. И какие обязательства в ответ несут эти компании.
Спешить не стоит, но и медлить нельзя
Авторы советуют не делать поспешных выводов. Но регуляторы ЕС, Великобритании и США уже относят дата-центры к критической инфраструктуре. Давление на другие правительства, чтобы они сделали то же самое, будет только нарастать.
