Wielkie centrum danych w ogniu. „Kolejny rozdział eskalacji”

Irański Korpus Strażników Rewolucji (IRGC) ogłosił, iż zaatakował centrum danych Oracle w Dubaju w Zjednoczonych Emiratach Arabskich.

To kolejny rozdział w eskalacji, w której na celowniku znajdują się już nie tylko bazy wojskowe, ale też infrastruktura cyfrowa największych firm technologicznych świata. Sprawa jest o tyle poważna, iż Oracle to nie jest „jakaś tam” firma od baz danych. To jeden z filarów globalnej infrastruktury IT, z rosnącymi ambicjami w chmurze i AI, mocno powiązany z amerykańskim Departamentem Obrony. A według irańskich komunikatów – teraz także z listą celów wojskowych.

Źródłem informacji są póki co irańskie media państwowe, które podały, iż IRGC zaatakował obiekt Oracle w Dubaju. Jednocześnie ZEA poinformowały, iż ich obrona przeciwlotnicza przechwyciła dziesiątki pocisków balistycznych i dronów wystrzelonych z Iranu: jednego dnia miało to być 5 rakiet i 35 dronów, kolejnego – 19 rakiet i 26 dronów.

Na razie nie ma niezależnego potwierdzenia, iż jakikolwiek obiekt Oracle faktycznie został trafiony i uszkodzony. Emirackie władze nie potwierdziły skutecznego uderzenia w centrum danych w Dubaju. To jednak nie oznacza, iż nic się nie stało. Opublikowane niedawno śledztwo Bellingcata wykazuje, iż ZEA w ostatnich tygodniach miały minimalizować lub wręcz pomijać w komunikatach część skutecznych irańskich ataków dronowych na swoje terytorium.

Oracle – co też jest znaczące – odmawia komentarza. Z jednej strony firmy nie chcą potwierdzać skuteczności ataku, z drugiej – nie chcą składać deklaracji, które za chwilę mogą zostać podważone nowymi dowodami.

Lista celów: od Apple’a po Teslę

To nie jest pojedynczy incydent, tylko element szerszej strategii. Kilka dni wcześniej Iran publicznie zagroził, iż zacznie atakować amerykańskie giganty technologiczne, które – w jego ocenie – wspierają działania militarne Stanów Zjednoczonych i Izraela. W irańskich przekazach pojawiła się konkretna lista firm: Oracle, Apple, Google, Meta, Microsoft, HP, Tesla, Nvidia, Boeing, IBM, Cisco.

To zestawienie wygląda trochę jak spis treści współczesnej gospodarki cyfrowej. Mamy tu:

• Dostawców chmury i AI (Oracle, Google, Microsoft, Amazon – o którym za chwilę),
• platformy konsumenckie i reklamowe (Apple, Meta),
• sprzęt i infrastrukturę (HP, Cisco, Nvidia),
• transport i lotnictwo (Boeing, Tesla – w kontekście autonomii i systemów),
• klasyczne IT enterprise (IBM)

Innymi słowy: Iran nie grozi „internetowi” jako całości tylko bardzo konkretnym firmom, które są wplecione w łańcuchy dostaw technologii wojskowych, wywiadowczych i komunikacyjnych. Oracle jest tu szczególnie wrażliwym punktem, bo od lat współpracuje z Departamentem Obrony Stanów Zjednoczonych, a jego założyciel Larry Ellison jest znany z bliskich relacji z Izraelem.

Amazon też już dostał

Oracle nie jest pierwszym celem. IRGC ogłosił również, iż zaatakował obiekt Amazona w Bahrajnie. Tamtejsze Ministerstwo Spraw Wewnętrznych potwierdziło pożar w „obiekcie pewnej firmy” w wyniku „irańskiej agresji”. Amazon Web Services oficjalnie nie przyznał, iż chodzi o jego infrastrukturę, ale Financial Times – powołując się na anonimowe źródła – wskazał, iż celem faktycznie była infrastruktura AWS w tym kraju.

Mówimy o dwóch z największych graczy chmurowych na świecie, których fizyczne obiekty stają się elementem gry militarnej. Do tej pory „cyberwojna” kojarzyła się głównie z atakami DDoS, ransomware, sabotażem logicznym. Teraz mamy klasyczne rakiety i drony lecące w kierunku budynków, w których stoją serwery obsługujące usługi, z których korzystają miliony firm i użytkowników.

Wojna, która trwa 34 dni. Podobnie jak w Ukrainie, fronty są dwa: analogowy i cyfrowy

Napaść Stanów Zjednoczonych na Iran trwa już 34 dni i zbiera tragiczne żniwo. W samym Iranie organizacje praw człowieka szacują ponad 1600 cywilnych ofiar, w tym co najmniej 244 dzieci. W Libanie, który również jest celem izraelskich ataków, lokalne władze mówią o ponad 1300 zabitych.

Na to nakłada się retoryka polityczna. W telewizyjnym wystąpieniu prezydent Trump groził „cofnięciem Iranu do epoki kamienia łupanego” w ciągu dwóch-trzech tygodni i chwalił się zniszczeniem mostu, zapowiadając „o wiele więcej”. Jednocześnie sugerował, iż amerykańskie uderzenia niedługo się zakończą, bo realizowane są negocjacje – czemu z kolei irańskie władze zaprzeczają.

Przez lata sprzedawano nam chmurę jako coś w rodzaju „bezpiecznego nieba”: dane są rozproszone, zduplikowane, odporne na awarie. To w dużej mierze prawda, ale tylko w warstwie technicznej. W warstwie geopolitycznej chmura jest tak bezpieczna, jak stabilne są kraje w których stoją centra danych, i jak bardzo te kraje są wplątane w konflikty.

Regiony w Zatoce Perskiej – ZEA, Bahrajn, Arabia Saudyjska, Katar – były przez ostatnią dekadę przedstawiane jako atrakcyjne lokalizacje: blisko Europy, blisko Azji, z dobrym łączem, z dużymi inwestycjami w infrastrukturę. Teraz okazuje się, iż to także region, który może stać się jednym z frontów wojny między Iranem a Stanami Zjednoczonymi i Izraelem.

Na razie nie ma sygnałów o masowych awariach usług Oracle Cloud czy AWS w regionie. choćby jeżeli jakiś obiekt został uszkodzony, to dostawcy mają mechanizmy redundancji, replikacji danych, przełączania ruchu do innych regionów. To nie jest tak, iż jedna rakieta wyłącza pół Internetu.

Ale dla osób, które projektują systemy, to jest bardzo czytelny sygnał ostrzegawczy. Ryzyka, które do tej pory były w prezentacjach jako „teoretyczne” – atak militarny na region chmurowy – właśnie przestały być teorią.