کارشناسان: در جنگ مدرن با ایران مراکز داده هدف تازه‌اند

کارشناسان نسبت به تهدیدهای تازه علیه مراکز داده در خاورمیانه هشدار می‌دهند و می‌گویند حملاتی که برای نخستین بار در ماه جاری گزارش شده، از روندی تازه و خطرناک حکایت دارد.

آگهی

آگهی

شرکت آمازون اعلام کرد (منبع به زبان انگلیسی) دو مرکز داده این شرکت در امارات متحده عربی یکم مارس هدف حملات پهپادی قرار گرفته‌اند و یک مرکز دیگر در بحرین بر اثر ترکش حمله‌ای در نزدیکی آن آسیب دیده است.

سپاه پاسداران انقلاب اسلامی ایران مسئولیت این حملات را بر عهده گرفت و به رسانه‌های دولتی گفت هدف از این حملات شناسایی نقش این مراکز در پشتیبانی از فعالیت‌های نظامی و اطلاعاتی دشمن بوده است.

تحلیلگران می‌گویند این‌ها احتمالا از نخستین حملات فیزیکی شناخته‌شده به مراکز داده است؛ ساختمان‌هایی که تمام زیرساخت لازم برای راه‌اندازی هر چیز، از اپلیکیشن‌های بانکی گرفته تا خدمات ابری و پلتفرم‌های هوش مصنوعی را در خود جای داده‌اند.

آمازون از ارائه توضیحات بیشتر درباره این حملات در خاورمیانه خودداری کرد و یورونیوز نکست را به داشبورد وضعیت سرویس‌های خود ارجاع داد. تا ۱۱ مارس، چندین خدمت (منبع به زبان انگلیسی) آمازون برای مشتریان در امارات و بحرین همچنان از دسترس خارج یا دچار اختلال بود.

چرا مراکز داده به هدف حمله تبدیل شده‌اند؟

ونسنت بولانن، مدیر برنامه حکمرانی هوش مصنوعی در موسسه بین‌المللی تحقیقات صلح استکهلم (سیپری)، گفت: «بسیار محتمل است که در آینده مراکز داده هدف قرار بگیرند.»

بولانن گفت از این که ایران دست به حمله علیه مراکز داده در امارات متحده عربی و بحرین زده تعجب نکرده است. به گفته او، مراکز داده با فراهم کردن توان پردازشی، ذخیره‌سازی و اینترنت پرسرعت لازم برای آموزش مدل‌ها، به هوش مصنوعی نیرو می‌دهند.

او گفت: «مراکز داده در سطح ملی یکی از اجزای حیاتی ظرفیت‌های هوش مصنوعی هستند. از این منظر می‌توان مراکز داده را زیرساختی کاملا حیاتی دانست.»

او افزود هدف قرار دادن مراکز داده از این نظر جالب توجه است که هم بر غیرنظامیان و هم احتمالا بر ارتش ایالات متحده، که ممکن است در عملیات خود از هوش مصنوعی استفاده کند، تاثیر می‌گذارد. رسانه‌های آمریکایی گزارش داده‌اند که «کلود» محصول شرکت آنتروپیک برای کمک به عملیات ارتش آمریکا در ونزوئلا و ایران به کار گرفته شده است.

جیمز شایرز، هم‌مدیر اتاق فکر بریتانیایی «ورچوال روتز»، گفت شرکت‌هایی که بیش از دیگران در معرض خطر حملات هوایی قرار دارند، غول‌های فناوری صاحب مراکز داده هایپراسکیلر مانند مایکروسافت، گوگل کلاد و خدمات وب آمازون هستند، اگر هدف از حمله نشان دادن آسیب‌پذیری این سامانه‌ها باشد.

به گفته شرکت فناوری آمریکایی آی‌بی‌ام، مراکز هایپراسکیلر دست‌کم پنج هزار سرور را در خود جای می‌دهند و می‌توانند مساحتی معادل میلیون‌ها فوت مربع (حدود ۹۲ هزار و ۹۰۰ کیلومتر مربع) را پوشش دهند.

شایرز افزود مراکز داده متعلق به شرکت‌های بزرگ فعال در حوزه هوش مصنوعی، مانند اوپن‌ای‌آی یا آنتروپیک، نیز در صورتی که هدف حمله تمرکز بر پردازش داده‌های ارتش آمریکا باشد، می‌توانند در معرض خطر قرار بگیرند.

حفاظت زمینی «محکم» است، نه هوایی

او گفت بیشتر مراکز داده روی زمین از حفاظت «محکم» برخوردارند، اما تا پیش از این حملات، کمتر کسی تهدید حملات هوایی در سطح دولتی را در نظر گرفته بود.

او توضیح داد: «به محض این که مدل تهدید شما به سناریویی تبدیل شود که در آن یک دولت متخاصم موشک شلیک می‌کند... مراکز داده در اولویت نخست دفاعی قرار ندارند»، و یادآور شد که پالایشگاه‌های نفت و گاز یا تاسیسات آب‌شیرین‌کن اغلب اهداف جذاب‌تری هستند.

تدابیر امنیتی در مراکز داده آمازون شامل نگهبانان، حصارکشی، دوربین‌ها و فناوری پایش نفوذ است. این شرکت همچنین برای مواردی که یکی از سرورها بیش از حد گرم شود، به سامانه مهار آتش و اتصال پشتیبان اینترنت مجهز است.

طبق یک اطلاعیه مطبوعاتی سال ۲۰۲۲ منتشرشده (منبع به زبان انگلیسی) درباره مناطق این شرکت در امارات، آمازون مراکز داده خود را در قالب «مناطق در دسترس» گروه‌بندی می‌کند که مراکز داده را در یک منطقه به‌طور فیزیکی از هم جدا می‌کند تا تاثیر یک فاجعه واحد کاهش یابد.

او افزود مناطق در دسترس برای پشتیبانی از عملیات ابری در زمان بلایای فیزیکی، مانند سیل یا زلزله، طراحی شده‌اند، اما می‌توانند به کاهش اختلال ناشی از حملات پهپادی نیز کمک کنند.

او گفت: «اگر یک حمله پهپادی رخ دهد، ممکن است بخشی از خدمات در مراکز داده از کار بیفتد و در نتیجه کل مرکز داده مجبور شود با توان کمتری کار کند یا به طور کامل از مدار خارج شود. حتی در بدترین سناریو هم می‌توانید پردازش داده را بدون مشکل جدی به تاسیسات دیگر در همان منطقه منتقل کنید.»

او افزود تنها محدودیت این سامانه، قواعد بومی‌سازی داده یا حاکمیت داده است که براساس آن دولت‌ها می‌خواهند داده‌های مشخصی در مرزهای یک کشور باقی بماند.

آیا توافق‌ها یا موشک‌ها می‌توانند از آنها محافظت کنند؟

شایرز گفت برای کاهش تهدید علیه مراکز داده دو گزینه وجود دارد: تدوین توافق‌هایی که حمله به آنها را در زمان جنگ غیرقانونی کند، یا تقویت توان دفاعی.

او افزود در صورتی که طرف‌های درگیر آشکارا آماده حمله به زیرساخت‌های حیاتی مانند مراکز داده باشند، مسیر توافق «بعید» است.

به گفته شایرز، برای تقویت دفاع باید مراکز داده به عنوان «زیرساخت حیاتی» طبقه‌بندی شوند تا تحت پوشش یک سامانه موشکی گنبدی سراسری، مشابه گنبد آهنین اسرائیل، قرار بگیرند.

اسرائیل دارای سامانه‌ای متشکل از واحدهای متحرک یدک‌کِش‌شده با کامیون است که در نقاط راهبردی سراسر کشور مستقر می‌شوند. نیروهای نظامی در یک «مرکز مدیریت نبرد» که به طور ۲۴ ساعته فعالیت می‌کند، تهدیدهای شناسایی‌شده را تحلیل و درباره نوع موشک مورد استفاده برای رهگیری تصمیم‌گیری می‌کنند.

شایرز گفت سامانه‌های پدافندی سطح‌به‌هوا، مانند اجزای گنبد آهنین، برای حفاظت از «مکان‌های با ارزش بسیار بالا» چون ذخایر نفت و گاز یا زیرساخت‌های دولتی مستقر می‌شوند.

او افزود: «بنابراین سوال این است که مراکز داده را تا چه حد باید در فهرست زیرساخت‌های حیاتی بالا برد.»

به گفته شایرز، گزینه دیگر این است که گیرنده‌های خاص سطح‌به‌هوا را در کنار مراکز داده یا در زاویه و موقعیت مناسب برای رهگیری مستقر یا نصب کنند. این که ارتش در نهایت چه آرایشی را انتخاب کند به این بستگی دارد که تهدید را از کجا محتمل بداند.

ایالات متحده در حال کار روی سامانه سپر ملی مشابه گنبد آهنین است که از سوی دونالد ترامپ، رئیس‌جمهور، «گنبد طلایی» نام گرفته و قرار است توان ساقط کردن موشک‌های هایپرسونیک، بالستیک، کروزهای پیشرفته و پهپادها را داشته باشد. با این حال تاکنون هیچ قرارداد نظامی مستقیمی برای این طرح منعقد نشده است.

یورونیوز نکست برای دریافت آخرین اطلاعات درباره گنبد طلایی و این که آیا استقرار موشک در نزدیکی مراکز داده مدنظر است یا نه، با وزارت جنگ آمریکا تماس گرفته، اما هنوز پاسخی فوری دریافت نکرده است.

گام بعدی چیست؟

بولانن گفت هنوز روشن نیست که حمله پهپادی به مراکز داده آمازون وب سرویسز (ای‌دبلیواس) به عنوان «تشدید» جنگ در خاورمیانه تلقی می‌شود یا نه.

او توضیح داد بر اساس حقوق بین‌الملل، زیرساخت‌های غیرنظامی در زمان درگیری از حملات مستقیم مصون هستند، مگر آن که ثابت شود برای پشتیبانی از اقدامات نظامی مورد استفاده قرار می‌گیرند.

بولانن گفت: «در این مورد به احتمال زیاد با یک زیرساخت کاملا غیرنظامی روبه‌رو بوده‌ایم و در نتیجه هدف قرار دادن آن مرکز غیرقانونی بوده است.»

او افزود امارات می‌تواند علیه حملات پهپادی آمریکا پرونده حقوقی تشکیل دهد، زیرا بسیار دشوار است که بدانیم مراکز ای‌دبلیواس، اگر هم بوده، برای چه فعالیت‌های نظامی‌ای مورد استفاده قرار گرفته‌اند.

در بلندمدت این رویدادها احتمالا به کاهش سرمایه‌گذاری در مراکز داده در امارات، بحرین و به طور کلی در خاورمیانه منجر خواهد شد.

شایرز گفت: «سرمایه‌گذاری در مراکز داده با افق زمانی بسیار بلندمدت طراحی می‌شود و هر رویدادی از این دست ریسک آن سرمایه‌گذاری را بالا می‌برد. این وضعیت راهبردهای اقتصاد خلیج فارس در حوزه رایانش ابری و هوش مصنوعی را به شکلی واقعا نگران‌کننده در معرض خطر قرار می‌دهد.»

بر اساس آمار سال ۲۰۲۵ شرکت تحلیل داده «موردور اینتلیجنس»، حدود ۳۵ مرکز داده در امارات وجود دارد که ۴۲ درصد آنها تاسیسات بزرگ با حداکثر پنج هزار سرور به شمار می‌روند.

این شرکت یادآور شد که پیش از حملات، انتظار می‌رفت بازار مراکز داده امارات از نظر سودآوری بیش از دو برابر شود و از ۳.۲۹ میلیارد دلار (۲.۷۸ میلیارد یورو) در سال ۲۰۲۶ به حدود ۷.۷ میلیارد دلار (۶.۵ میلیارد یورو) در سال ۲۰۳۱ برسد.

بخشی از این رشد ناشی از سرمایه‌گذاری شرکت‌های آمریکایی فعال در حوزه هوش مصنوعی مانند اوپن‌ای‌آی و مایکروسافت در مراکز داده امارات است.

یورونیوز نکست از این شرکت‌های هوش مصنوعی پرسیده است که آیا حمله به مرکز داده اولویت‌های آنها را در خاورمیانه تغییر خواهد داد یا نه، اما هنوز پاسخی فوری دریافت نکرده است.