Amazon Web Services (AWS) poinformowało o wymuszonym wyłączeniu jednego ze swoich centrów danych w Zjednoczonych Emiratach Arabskich (ZEA). Do incydentu doszło w niedzielę, 1 marca, wczesnym popołudniem, około godziny 13:30 polskiego czasu. W budynek centrum danych należącego do Amazon Web Services uderzyły bliżej nieokreślone obiekty, powodując pożar i odcięcie zasilania.
Szczegóły Incydentu i Akcja Ratunkowa
Jak wynika z oficjalnego, lakonicznego komunikatu giganta technologicznego, uderzenie bezpośrednio naruszyło strukturę budynku, wymuszając interwencję służb ratunkowych. Na miejscu interweniowały służby, które odcięły zasilanie oraz wyłączyły generatory, aby zabezpieczyć infrastrukturę i opanować sytuację. Do akcji wkroczyła straż pożarna, aby ugasić pożar wywołany uderzeniem.
Około południa czasu polskiego Amazon poinformował, że dwie z jego stref dostępności w ZEA nadal nie działają. Około godziny 13:30 polskiego czasu AWS zapewnił, że obserwuje „znaczące oznaki powrotu do pracy” w niektórych systemach, ale w centrum nadal nie było zasilania.
AWS potwierdził, że incydent dotyczył jednej ze stref dostępności w regionie Bliskiego Wschodu. W Zjednoczonych Emiratach Arabskich działają trzy takie strefy, a pozostałe funkcjonowały normalnie. Firma przekazała w oświadczeniu: „Nie mamy obecnie szacowanego czasu przywrócenia zasilania. Klientom, którzy mogą to zrobić, rekomendujemy korzystanie z alternatywnych stref dostępności lub innych regionów AWS, jeśli to możliwe”.
Kontekst Geopolityczny i Możliwe Przyczyny
Zdarzenie ma miejsce w momencie drastycznego zaostrzenia sytuacji geopolitycznej w regionie i wzmożonej aktywności w przestrzeni powietrznej. Pożar w centrum danych zbiegł się z operacjami wojsk USA i Izraela wymierzonymi w Iran oraz z irańskimi atakami odwetowymi na cele w co najmniej sześciu państwach regionu. Do zdarzenia doszło niedługo po ataku USA i Izraela na Iran.
Eksperci zauważają, że celem irańskich ataków podczas tego konfliktu są nie tylko obiekty militarne, lecz także związane z gospodarką krajów regionu, czego przykładem są ataki na lotniska i hotele w Dubaju. Możliwe, że uderzenia odwetowe mają na celu osłabienie ekonomii krajów Zatoki Perskiej i tym samym skłonienie ich do wywarcia presji na USA, by szybciej zakończyły wojnę. W weekend nad Dubajem widziano pociski oraz przechwycone rakiety, których szczątki spowodowały pożary i zniszczenia. Uszkodzenia odnotowano między innymi w hotelu Fairmont na Palmie oraz w Burdż Al Arab.
Według doniesień „The Jerusalem Post” obiekt AWS w ZEA miał być wykorzystywany przez izraelskie wojsko. Jeśli te informacje się potwierdzą, oznacza to, że infrastruktura chmurowa o podwójnym zastosowaniu staje się potencjalnym celem działań militarnych. Granica między zasobami cywilnymi a wojskowymi ulega w takim scenariuszu zatarciu.
Iran właśnie zagroził KAŻDEMU portowi w Zatoce Perskiej – „Nikt nie jest bezpieczny” | Analiza prof. Jianga
Odporność Infrastruktury Chmurowej AWS
Uszkodzenie potężnego centrum danych brzmi jak przepis na cyfrową katastrofę, jednak w tym miejscu do gry wchodzi przemyślana inżynieria i architektura sieciowa. Infrastruktura AWS, podobnie jak innych dostawców chmurowych, opiera się na tak zwanych Regionach, z których każdy składa się z kilku niezależnych Stref Dostępności (Availability Zones - AZ). Pojedyncza strefa to jedno lub więcej fizycznych centrów danych, które posiadają własne, niezależne zasilanie, chłodzenie oraz zabezpieczenia fizyczne. Dzięki takiej separacji sprzętowej AWS mogło błyskawicznie uspokoić swoich klientów.
Klienci, którzy zgodnie z dobrymi praktykami tworzenia oprogramowania (tzw. architekturą Multi-AZ) rozproszyli swoje bazy danych i aplikacje pomiędzy różne strefy, prawdopodobnie w ogóle nie odczuli tego uderzenia z perspektywy swoich użytkowników końcowych. Architektura wielostrefowa AWS zadziałała zgodnie z założeniami: jedna strefa przestała działać, a inne utrzymały ciągłość usług.
Nowe Ryzyka dla Globalnej Chmury
Incydent w ZEA to pierwszy przypadek, gdy centrum danych globalnego dostawcy chmury zostało fizycznie trafione w trakcie konfliktu zbrojnego. Fakt fizycznego uszkodzenia infrastruktury zmienia sposób postrzegania ryzyka. W regionie Zatoki Perskiej swoje centra danych mają również inni giganci technologiczni, tacy jak Microsoft w ramach Azure, Google poprzez Google Cloud oraz Oracle. Koncentracja infrastruktury w jednym korytarzu geograficznym, dotąd postrzeganym jako stabilny, dziś oznacza nowe scenariusze awaryjne dla banków, administracji i firm technologicznych.
Eksperci zwracają uwagę na konsekwencje ubezpieczeniowe i kosztowe. Już po agresji Rosji na Ukrainę Lloyd’s of London analizował wyłączenia ryzyka wojennego w polisach obejmujących infrastrukturę cyfrową. Fizyczne uszkodzenie centrum danych należącego do jednego z największych koncernów świata może przełożyć się na wzrost kosztów ochrony i zmianę wycen usług chmurowych. Dotychczas wybór lokalizacji regionu chmurowego był decyzją biznesową, opartą na dostępności energii, łączności i stabilności politycznej. Niedzielny incydent pokazuje, że w realiach konfliktów asymetrycznych infrastruktura IT staje się elementem teatru działań wojennych.