MANILA, Filipiny – 1 marca Iran zaatakował dronami centra danych Amazon Web Services w ZEA, powodując poważne zakłócenia w usługach cyfrowych zarówno w sektorze konsumenckim, jak i biznesowym w regionie.

Dziesięć dni później agencja informacyjna Tasnim — powiązana z Korpusem Strażników Rewolucji Islamskiej (IRGC) — zasygnalizowała rozszerzenie celów o Google, Microsoft, IBM, Nvidia, Oracle i Palantir, według Al Jazeera. Te firmy, z których wiele ma kontrakty wojskowe ze Stanami Zjednoczonymi, mają teraz swoje biura i infrastrukturę w Izraelu i częściach Zatoki oznaczone jako „uzasadnione cele".

„W miarę jak zakres regionalnej wojny rozszerza się na wojnę infrastrukturalną, rozszerza się zakres uzasadnionych celów Iranu" — powiedział Tasnim.

Na pierwszy rzut oka logika jest prosta: zniszcz centra danych, a zakłócisz operacje przeciwnika. Jak zauważa brytyjski think tank Rusi, gdy obiekty obsługują zarówno obciążenia cywilne, jak i wojskowe, „celowanie w nie w celu zakłócenia zdolności wojskowych może mieć sens strategiczny".

Ale rozumowanie wykracza poza to.

Głębsza analiza

Rusi twierdzi, że te ataki dotyczą nie tylko zakłóceń wojskowych, ale także presji ekonomicznej i psychologicznej, zwłaszcza że „wezwania do traktowania centrów danych jako aktywów strategicznych i infrastruktury krytycznej stały się głośniejsze".

Rusi podaje 3 powody.

Po pierwsze, uderzenie w centra danych nakłada koszty ekonomiczne i reputacyjne. Państwa Zatoki przez lata starały się przyciągnąć globalne firmy technologiczne, oferując tanie grunty i energię, aby przedstawić się jako stabilne, neutralne centra inwestycyjne. Ataki osłabiają ten wizerunek. Jak wyjaśnia Rusi, „ataki dronów uszkadzają starannie kultywowaną reputację państw Zatoki jako neutralnego, spokojnego miejsca dla inwestycji", co może zniechęcić firmy i narazić na ryzyko miliardy dolarów inwestycji.

Celowanie w amerykańskie firmy technologiczne dodaje również kolejną warstwę. Chociaż uderzenie w jakikolwiek obiekt powiązany z zagranicą mogłoby mieć podobne skutki, amerykańskie firmy odgrywają główną rolę na amerykańskim rynku akcji. Zakłócenie ich działalności mogłoby zwiększyć presję ekonomiczną na Waszyngton i politykę ekonomiczną Trumpa, mówi Rusi.

Po drugie, centra danych mają znaczenie ze względu na to, komu służą. Główni dostawcy usług chmurowych wspierają rządy i wojsko. Firmy takie jak AWS, Google, Microsoft i Oracle są częścią dużych kontraktów obronnych, w tym programu Joint Warfighting Cloud Capability armii USA.

Mimo to Rusi sugeruje, że Iran prawdopodobnie nie wiedział, czy konkretne atakowane miejsca były wykorzystywane do celów wojskowych. Oznacza to, że ataki dotyczyły mniej gwarantowanego wpływu militarnego, a bardziej wysłania wiadomości: infrastruktura powiązana z amerykańską potęgą wojskową może być celem.

Wreszcie, samo zakłócenie jest częścią strategii. Ataki wpłynęły na codzienne usługi, takie jak płatności, bankowość i platformy internetowe, utrudniając ludziom i firmom normalne funkcjonowanie. To tworzy psychologiczny wpływ, zbliżając konflikt do codziennego życia i podkreślając podatność na zagrożenia.

Zagrożenie dla cywilów, ewoluujący krajobraz wojny

Poza wpływem psychologicznym istnieje niebezpieczeństwo w posiadaniu tej samej infrastruktury obsługującej zarówno aplikacje cywilne, jak i wojskowe, pisze międzynarodowy blog prawny OpinioJuris.
„To atak, który zakłóca zbiorową zdolność poznawczą populacji do reagowania na własne cierpienie. W pierwszym tygodniu po wybuchu wojny, na przykład, Światowa Organizacja Zdrowia została zmuszona do zawieszenia swojego centrum logistycznego w Dubaju z powodu fizycznego zamknięcia przestrzeni powietrznej i szlaków morskich... Niewidzialna szkoda związana z atakami na centra danych, której jeszcze nie rozumiemy w pełni, może być jeszcze bardziej głęboka".
Ponieważ centra danych stają się celami o wysokiej wartości, zalecono: „Państwa powinny fizycznie oddzielić swoje cywilne centra danych od tych używanych przez wojsko. Jest to część zobowiązań stron do podjęcia środków ostrożności przeciwko skutkom ataków poprzez ochronę ludności cywilnej przed niebezpieczeństwami operacji wojskowych" — podobnie jak państwa są również zobowiązane do niepumieszczania fabryki amunicji na obszarach mieszkalnych.
Bez takiego rozdzielenia niezwykle krytyczne usługi medyczne i humanitarne oraz sieci bezpieczeństwa, które są jeszcze ważniejsze w czasach wojny, mogą być poważnie osłabione.
Ataki na centra danych są nowe, ale mogą również podkreślać, jak prawo międzynarodowe pozostaje w tyle za tymi zmianami technologicznymi, które teraz odgrywają ogromną rolę w wojnach.
„Konwencje genewskie, ostatnio gruntownie zaktualizowane w 1977 roku, zostały zaprojektowane dla świata armii stałych i fizycznych pól bitew. Nie oferują żadnych znaczących wskazówek dotyczących infrastruktury cyfrowej podwójnego zastosowania, sztucznej inteligencji w podejmowaniu śmiertelnych decyzji ani odpowiedzialności za autonomiczne i półautonomiczne ataki" — pisze Subimal Bhattacharjee, doradca polityczny ds. technologii cyfrowych dla korporacji i rządów.
W przypadku tych kwestii doradca mówi, że ostatecznie należy nakazać, aby nadzór ludzki miał najwyższe zatwierdzenie dla „śmiertelnych decyzji wspomaganych przez AI", podczas gdy cywilna infrastruktura cyfrowa dla kluczowych sektorów, takich jak szpitale i systemy wodne, musi otrzymać „wyraźny status chroniący", a także zaktualizowane zasady dotyczące wykorzystania autonomicznych systemów uzbrojenia. 

W Iranie widzimy, jak ewoluuje wojna. Technologia zmieniła społeczeństwo, a technologia zmieniła również strukturę wojny. Jak możemy zapewnić, że nasze polityki dotyczące infrastruktury cyfrowej ewoluują wraz z nią, w sposób, który może chronić cywilów i kluczowe sektory?

„Co jest jasne, to to, że wydarzenia z 1 marca dodały znaczący impet do debaty, która już nabierała siły: czy infrastruktura chmurowa może nadal być traktowana jako użyteczność komercyjna, czy też musi być zarządzana jako kwestionowany i konsekwentny zasób strategiczny, na przecięciu potęgi ekonomicznej i konfliktu" — konkluduje Rusi. – Rappler.com