Wojna amerykańsko-irańska otworzyła front, którego jeszcze kilka miesięcy temu nikt nie traktował poważnie – Korpus Strażników Rewolucji Islamskiej systematycznie niszczy centra danych amerykańskich korporacji technologicznych na Bliskim Wschodzie. Najnowszym celem padł obiekt Oracle w Dubaju, jak poinformował Phil Stewart, reporter Reutersa ds. bezpieczeństwa narodowego.
Szczegóły uderzenia IRGC na dubajską placówkę Oracle pozostają skąpe. Nie wiadomo, jakiego rodzaju amunicji lotniczej użyto ani jaka jest skala zniszczeń. Strona statusu Oracle nie wykazuje obecnie żadnych problemów operacyjnych w Dubaju ani na całym świecie – co może oznaczać zarówno ograniczone uszkodzenia, jak i kontrolę narracji ze strony korporacji. Zaatakowany obiekt to region chmurowy Oracle Cloud UAE East, oznaczony identyfikatorem me-dubai-1, jeden z dwóch regionów Oracle w Zjednoczonych Emiratach Arabskich.
Lista 18 celów i doktryna „firma za zamach”
Atak na Oracle nie jest incydentem jednostkowym. Zaledwie dzień wcześniej, w środę, IRGC uderzyło w operacje chmurowe Amazonu w Bahrajnie. W zeszłym miesiącu liczne centra danych obsługiwane przez amerykańskie firmy zostały trafione przez irańskie drony.
Sepah News, oficjalny serwis informacyjny IRGC, opublikował na początku tygodnia listę 18 amerykańskich firm prowadzących działalność na Bliskim Wschodzie, uznanych za „legalne cele”.
Wśród wymienionych znalazły się Cisco, HP, Intel, IBM, Dell, Palantir, JPMorgan, Tesla, GE, Boeing oraz – co szczególnie wymowne – firma G42, przedsiębiorstwo zajmujące się sztuczną inteligencją z siedzibą w ZEA. Irański przekaz jest jednoznaczny:
„Od teraz, za każdy zamach, jedna amerykańska firma zostanie zniszczona”.
CYNICZNYM OKIEM: Serwerownie projektowano z myślą o awariach zasilania i powodziach, nie o dronach kamikadze. Okazuje się, że najpoważniejszą luką w cyberbezpieczeństwie jest fizyczny dach nad głową.
To fundamentalna zmiana w logice konfliktu. Infrastruktura cywilna – centra danych, chmury obliczeniowe, serwery obsługujące miliony użytkowników – została oficjalnie włączona do irańskiej doktryny odwetowej. Każdy obiekt amerykańskiej korporacji technologicznej w regionie Zatoki Perskiej stał się potencjalnym celem militarnym.
Konflikt obnażył przy tym ogromne luki w zabezpieczeniach. Centra danych projektowane z myślą o redundancji cyfrowej i ochronie przed cyberatakami okazują się bezbronne wobec tanich dronów, których koszt produkcji stanowi ułamek wartości serwerów, które niszczą.
CYNICZNYM OKIEM: Amerykańskie korporacje wydały miliardy na firewalle i szyfrowanie end-to-end. Nikt nie przewidział, że głównym wektorem ataku będzie dron za kilka tysięcy dolarów wlatujący przez okno.
Dla globalnego rynku chmurowego konsekwencje mogą być daleko idące. Bliski Wschód – budowany przez ostatnią dekadę jako azjatycko-europejski hub technologiczny – traci status bezpiecznej lokalizacji dla krytycznej infrastruktury cyfrowej. Firmy, które zainwestowały miliardy w regionalne centra danych, stoją przed pytaniem, na które żaden audyt ryzyka nie przygotował odpowiedzi: co robić, gdy chmura staje się celem rakietowym?
