Centra danych to fizyczne obiekty, w których mieści się cała infrastruktura potrzebna do działania aplikacji bankowych, usług chmurowych i platform sztucznej inteligencji.
Eksperci biją na alarm z powodu nowych zagrożeń dla centrów danych na Bliskim Wschodzie. Ostrzegają, że pierwsze odnotowane w tym miesiącu ataki mogą oznaczać groźny nowy trend.
REKLAMA
REKLAMA
Firma Amazon poinformowała (źródło w Angielski), że 1 marca dwa jej centra danych w Zjednoczonych Emiratach Arabskich zostały trafione przez drony, a trzecie centrum w Bahrajnie zostało uszkodzone odłamkami z pobliskiego ataku.
Korpus Strażników Rewolucji Islamskiej Iranu (IRGC) wziął odpowiedzialność za ataki. W rozmowie z mediami państwowymi oświadczył, że ich celem było ustalenie roli tych ośrodków we wspieraniu wojskowych i wywiadowczych działań wroga.
Analitycy podkreślają, że mogą to być jedne z pierwszych znanych fizycznych ataków na centra danych. W takich obiektach znajduje się cała infrastruktura, która zasila wszystko: od aplikacji bankowych, przez usługi w chmurze, po platformy sztucznej inteligencji (AI).
Amazon odmówił dalszych komentarzy w sprawie ataków na Bliskim Wschodzie i odesłał Euronews Next do panelu informującego o stanie usług. 11 marca kilka usług (źródło w Angielski) Amazona nadal było niedostępnych lub działało z zakłóceniami dla klientów w ZEA i Bahrajnie.
Dlaczego centra danych stają się celem?
„Jest bardzo prawdopodobne, że w przyszłości centra danych będą celem ataków” – mówi Vincent Boulanin, dyrektor programu ds. zarządzania sztuczną inteligencją w Sztokholmskim Międzynarodowym Instytucie Badań nad Pokojem (SIPRI).
Boulanin przyznał, że nie zaskoczyło go, iż Iran zaatakował centra danych w Zjednoczonych Emiratach Arabskich i Bahrajnie. Centra danych napędzają systemy AI, zapewniając moc obliczeniową, przestrzeń do przechowywania danych i szybkie łącza internetowe potrzebne do trenowania modeli.
„Centra danych to kluczowy element budowania krajowych zdolności w zakresie AI” – podkreślił. „Z tego punktu widzenia można je uznać za infrastrukturę o krytycznym znaczeniu.”
Jego zdaniem atakowanie centrów danych jest szczególnie znaczące ze względu na skutki dla ludności cywilnej, a potencjalnie także dla armii USA, która może wykorzystywać AI w swoich operacjach. Amerykańskie media informowały, że model Claude firmy Anthropic był używany przez wojsko Stanów Zjednoczonych do wspierania działań w Wenezueli i Iranie.
Firmami najbardziej narażonymi na ataki z powietrza są zapewne technologiczni giganci posiadający tzw. centra danych typu hyperscaler, tacy jak Microsoft, Google Cloud czy Amazon Web Services, jeśli celem jest pokazanie podatności tych systemów – ocenia James Shires, współdyrektor brytyjskiego think tanku Virtual Routes.
W takich ośrodkach znajduje się co najmniej 5 tys. serwerów, a ich powierzchnia może liczyć miliony stóp kwadratowych (około 92 900 km kw.) – podaje amerykańska firma technologiczna IBM.
Zdaniem Shiresa w strefie ryzyka mogą się znaleźć także centra danych należące do dużych firm AI, takich jak OpenAI czy Anthropic, jeśli celem ataków byłoby uderzenie w przetwarzanie danych przez armię USA.
Solidna ochrona na ziemi, brak osłony z powietrza
Jak zaznaczył, większość centrów danych ma „solidne” zabezpieczenia na poziomie gruntu, ale przed tymi wydarzeniami niewiele z nich brało pod uwagę zagrożenie atakami z powietrza prowadzonymi przez państwa.
„Gdy w scenariuszu zagrożenia pojawia się państwo, które odpala rakiety, centra danych nie są najwyższym priorytetem obrony” – tłumaczy Shires, zwracając uwagę, że częściej celem stają się rafinerie ropy i gazu czy zakłady odsalania wody.
Zabezpieczenia w centrach danych Amazona obejmują ochronę fizyczną, ogrodzenia, kamery i systemy monitorowania włamań. Firma dysponuje też instalacjami przeciwpożarowymi i zapasowymi łączami internetowymi na wypadek przegrzania jednego z serwerów.
Amazon grupuje swoje centra danych w tzw. strefy dostępności (availability zones). Poszczególne ośrodki są w nich fizycznie odseparowane w obrębie jednego regionu, co ma ograniczać skutki pojedynczej awarii lub katastrofy – zgodnie z komunikatem prasowym (źródło w Angielski) z 2022 r. o strefach w ZEA.
Jak dodał, strefy dostępności mają umożliwiać ciągłość usług w chmurze podczas katastrof fizycznych, na przykład powodzi czy trzęsień ziemi. Mogą jednak pomóc także w razie zakłóceń spowodowanych atakami dronów.
„Jeżeli dochodzi do ataku drona, część usług w centrum danych może przestać działać, więc cały obiekt musi przejść na niższe moce albo zostać całkowicie wyłączony” – wyjaśnił. „Nawet w takim skrajnym scenariuszu można jednak przenieść przetwarzanie danych do innych obiektów w tym samym regionie, bez większych problemów.”
Dodał, że ograniczeniem dla takiego systemu są jedynie przepisy o lokalizacji lub suwerenności danych, kiedy rządy wymagają, by określone informacje były przechowywane wyłącznie w granicach danego państwa.
Czy ochronią je umowy międzynarodowe lub systemy rakietowe?
Według Shiresa są dwa sposoby, by zmniejszyć zagrożenie dla centrów danych: zawrzeć porozumienia zakazujące ich atakowania w czasie wojny albo wzmocnić ich obronę.
Zastrzegł jednak, że scenariusz z porozumieniami jest mało prawdopodobny, jeśli przeciwnicy otwarcie deklarują gotowość atakowania takiej infrastruktury krytycznej jak centra danych.
Aby poprawić ochronę, jego zdaniem centra danych powinny zostać formalnie uznane za „infrastrukturę krytyczną” i objęte ogólnokrajowym systemem obrony rakietowej na wzór izraelskiej Żelaznej Kopuły.
Izraelski system tworzą mobilne jednostki holowane przez ciężarówki, rozmieszczone w strategicznych punktach kraju. W całodobowym centrum dowodzenia wojskowi analizują wykryte zagrożenia i decydują, jakiego typu rakiety użyć do przechwycenia celu.
Shires wyjaśnia, że systemy obrony przeciwlotniczej, takie jak elementy Żelaznej Kopuły, rozmieszcza się w „miejscach o wyjątkowo dużej wartości”, na przykład przy złożach ropy i gazu czy kluczowej infrastrukturze rządowej, aby chronić je przed atakiem.
„Pojawia się więc pytanie, jak wysoko na liście infrastruktury krytycznej należałoby przesunąć centra danych” – dodaje.
Inną opcją byłoby, jak mówi Shires, przeniesienie lub zainstalowanie określonych wyrzutni rakiet ziemia–powietrze obok centrów danych albo w takim położeniu i pod takim kątem, by mogły przechwytywać nadlatujące pociski. Konkretne rozmieszczenie wojsko uzależniłoby od tego, skąd jego zdaniem może nadejść zagrożenie.
Stany Zjednoczone pracują nad podobnym ogólnokrajowym systemem tarczy, na wzór Żelaznej Kopuły, który prezydent Donald Trump ochrzcił mianem „Złotej Kopuły”. System miałby zestrzeliwać hipersoniczne, balistyczne i zaawansowane pociski manewrujące oraz drony. Jak dotąd na ten projekt nie przyznano jednak żadnych bezpośrednich kontraktów wojskowych.
Redakcja Euronews Next zwróciła się do amerykańskiego Departamentu Wojny o informacje na temat Złotej Kopuły i o to, czy rozważa rozmieszczenie wyrzutni w pobliżu centrów danych, lecz nie otrzymała na razie odpowiedzi.
Co dalej?
Boulanin ocenia, że nie wiadomo, czy atak dronów na centra danych AWS należy uznać za „eskalację” wojny na Bliskim Wschodzie.
Zgodnie z prawem międzynarodowym infrastruktura cywilna jest chroniona przed bezpośrednimi atakami w czasie konfliktu, chyba że istnieją dowody, iż służy do wspierania działań wojskowych – wyjaśnia.
„W tym przypadku bardzo prawdopodobne jest, że mieliśmy do czynienia z infrastrukturą wyłącznie cywilną, a więc jej ostrzelanie było niezgodne z prawem” – mówi Boulanin.
Jego zdaniem Zjednoczone Emiraty Arabskie mogłyby wnieść sprawę prawną przeciwko amerykańskim atakom dronów, ponieważ bardzo trudno ustalić, do jakich ewentualnych działań wojskowych wykorzystywano centra AWS – o ile w ogóle tak było.
W dłuższej perspektywie skutkiem może być ograniczenie inwestycji w centra danych w ZEA, Bahrajnie i w całym regionie Bliskiego Wschodu.
„Inwestycje w centra danych planuje się z myślą o bardzo długim horyzoncie czasowym, a każde takie wydarzenie podnosi ryzyko takiego projektu” – wskazuje Shires. „To poważnie podważa strategie rozwoju usług w chmurze i sztucznej inteligencji w gospodarkach państw Zatoki, w sposób naprawdę niepokojący.”
W Zjednoczonych Emiratach Arabskich działa około 35 centrów danych, z czego 42 proc. to duże obiekty mieszczące do 5 tys. serwerów – wynika z danych (źródło w Angielski) firmy analitycznej Mordor Intelligence za 2025 r.
Przed atakami rynek centrów danych w ZEA miał, według tej firmy, ponad dwukrotnie zwiększyć wartość – z 3,29 mld dol. (2,78 mld euro) w 2026 r. do prognozowanych 7,7 mld dol. (6,5 mld euro) w 2031 r.
Wzrost ten wynikał częściowo z inwestycji amerykańskich firm działających w obszarze AI, takich jak OpenAI czy Microsoft, w centra danych w ZEA.
Euronews Next zwrócił się do tych firm o komentarz, czy atak na centrum danych zmieni ich priorytety na Bliskim Wschodzie, lecz do chwili publikacji tekstu nie otrzymał odpowiedzi.