В марте 2026 года дата-центры крупнейших облачных провайдеров на Ближнем Востоке стали целью спланированных ударов беспилотников. Это первый в истории задокументированный случай, когда объекты цифровой инфраструктуры были намеренно атакованы в ходе вооружённого конфликта. 

Хронология атак

1 марта 2026 года иранские беспилотники нанесли удары по двум дата-центрам Amazon Web Services (AWS) в Объединённых Арабских Эмиратах. По данным AWS, объекты были «непосредственно поражены». Прямые попадания вызвали пожары и серьёзные сбои в работе сервисов. В тот же день дрон взорвался в непосредственной близости от третьего коммерческого дата-центра в Бахрейне — там же, где AWS располагает своей региональной инфраструктурой.

В компании описали характер повреждений следующим образом: структурные разрушения, нарушение электроснабжения, а в ряде случаев — необходимость тушения пожаров, что привело к дополнительному ущербу от воды. AWS незамедлительно рекомендовала клиентам, работающим на мощностях в регионе, выполнить резервное копирование данных и перенести рабочие нагрузки в дата-центры других регионов.

1 апреля иранский дрон ударил по тому же объекту AWS в Бахрейне. 2 апреля иранские государственные СМИ заявили об атаке на дата-центр Oracle в Дубае (ОАЭ это официально не подтвердили). Согласно внутренней переписке Amazon, ставшей достоянием издания Big Technology, иранские удары полностью парализовали две зоны доступности AWS в Дубае и Бахрейне.

Логика удара: почему именно дата-центры

Иранское информационное агентство Fars опубликовало объяснение: объект в Бахрейне был выбран намеренно «для определения роли этих центров в поддержке военной и разведывательной деятельности противника». Подтекст прозрачен: американские военные структуры действительно используют инфраструктуру AWS — в том числе для запуска ИИ-моделей в разведывательных целях, о чём сообщали несколько американских изданий в ходе иранских ударов.

Дата-центры сегодня — это не просто серверные помещения. Это узлы, через которые проходят финансовые потоки, разведывательные данные, системы управления и связи. Достаточно показателен масштаб последствий: атаки вызвали массовые сбои в работе банков, платёжных систем, сервисов доставки и корпоративного ПО по всему региону. Вывести такой узел из строя физически — значит одновременно поразить десятки зависящих от него процессов.

Уязвимость, о которой не думали системно

Захари Калленборн, аспирант кафедры военных исследований Королевского колледжа Лондона, в комментарии изданию Fortune отметил: «Если дата-центры становятся критически важными узлами для передачи военной информации, следует ожидать, что они будут всё активнее использоваться как цели — как в кибератаках, так и в физических ударах».

В своём исследовании, опубликованном в журнале Risk Analysis, Калленборн описывает дата-центры и подводные кабели как «глобально критическую инфраструктуру» — потенциальные «точки удушения» для любого противника, стремящегося нарушить либо гражданскую экономику, либо военные операции. По его словам, в ходе исследования он провёл многочисленные беседы с высокопоставленными чиновниками по всему миру и обнаружил, что «в основном никто не думает об этих рисках систематически».

Среди специалистов по безопасности дата-центров долгое время существовала ироничная гипотеза: чтобы одновременно вывести из строя целый регион AWS, потребовалось бы падение метеорита. Небольшая группа беспилотников неожиданно сделала этот сценарий куда более реалистичным.

Архитектура под угрозой: как строит AWS

AWS определяет регион как совокупность минимум трёх изолированных, физически разделённых зон доступности в пределах одной географической области. Зоны расположены достаточно далеко друг от друга, чтобы локальная катастрофа не поразила их одновременно, — но в пределах примерно 100 километров (60 миль), что обеспечивает низкую задержку внутри региона.

Эта архитектура отлично справляется с традиционными рисками: стихийными бедствиями, отказами электросети, пожарами локального масштаба. Но она проектировалась без учёта координированных физических атак с воздуха, способных одновременно поразить несколько зон. Именно это и продемонстрировали апрельские удары.

На Ближнем Востоке сегодня работают все крупнейшие облачные игроки. AWS располагает тремя регионами в регионе — в ОАЭ, Бахрейне и Израиле. Совокупные инвестиции и обязательства перед клиентами измеряются сотнями миллиардов долларов. По данным Mordor Intelligence, рынок дата-центров Ближнего Востока в целом до атак оценивался в 3,52 млрд долларов в 2026 году с ожидаемым ростом до 7,19 млрд к 2031-му.

Почему регион был так привлекателен

Ближний Восток — и прежде всего ОАЭ — стал одним из наиболее активно растущих рынков дата-центров не случайно. Здесь сошлись несколько ключевых факторов.

  • Стоимость электроэнергии. Для крупного дата-центра годовые затраты на электричество на Ближнем Востоке существенно ниже, чем в США или Европе. При среднем тарифе около $0,045 за кВт·ч против $0,14 в США и $0,25 в Европе за десять лет эксплуатации разница превращается в миллиарды долларов.
  • Стоимость строительства. Согласно глобальному индексу Turner & Townsend за 2025 год, ОАЭ занимают 44-е место из 52 рынков по стоимости строительства дата-центров ($8,80 за Вт). При среднемировом росте затрат около 5,5% в год это серьёзное конкурентное преимущество.
  • Географическое положение. ОАЭ — ключевой узел для подводных кабелей, обеспечивающих связь между Европой и Азией. Через Красное море и Ормузский пролив проходят 17 подводных кабелей, несущих большую часть трафика между Европой, Азией и Африкой. Это делает регион естественной точкой присутствия для любой глобальной облачной платформы.
  • Геополитика. США последовательно стремились не допустить проникновения китайских технологий в страны Персидского залива. Инвестиции американских технологических компаний — OpenAI, Microsoft, Amazon — в региональную инфраструктуру были частью более широкой стратегии технологического влияния.

Как горит дата-центр

Физическая уязвимость дата-центров обусловлена не только размерами и плотностью расположения оборудования, но и специфической пожарной опасностью объектов.

Километры кабелей с полимерной изоляцией создают идеальные пути для распространения огня по всему зданию. Серверные стойки концентрируют пластиковые компоненты, печатные платы и изоляционные материалы. Источники бесперебойного питания содержат аккумуляторные батареи, способные при повреждении входить в режим теплового разгона с выделением тепла и токсичных газов. Дизельные генераторы представляют собой открытый источник топлива.

Отдельную угрозу представляют боеприпасы с объёмно-детонирующей боевой частью. Принцип их действия особенно опасен в условиях машинного зала: сначала распыляется аэрозольное облако из горючей смеси, которое проникает в любые полости, затем оно подрывается. Возникает огненный шар с избыточным давлением и температурой в тысячи градусов — поражающий даже там, куда не долетают осколки. Замкнутое пространство серверного зала при таком сценарии работает против его содержимого.

Что это означает для индустрии

Атаки марта–апреля 2026 года — это демонстрация новой реальности, с которой теперь вынуждена считаться вся индустрия облачных вычислений.

Переосмысление географии размещения

До сих пор выбор локации для дата-центра определялся преимущественно экономическими факторами: стоимостью электроэнергии, строительства, близостью к магистральным каналам связи. Геополитические риски учитывались на уровне «страновых рисков» в финансовых моделях, но не транслировались в конкретные требования к физической защите.

Теперь этот баланс меняется. Дешевизна эксплуатации в ОАЭ или Бахрейне теряет смысл, если объект может быть выведен из строя ударом беспилотника в рамках регионального конфликта, к которому провайдер не имеет никакого отношения.

Требования к архитектуре отказоустойчивости

Существующие модели обеспечения доступности — зоны доступности, мультирегиональное резервирование — проектировались с расчётом на техногенные и природные риски. Физическая атака на несколько зон одновременно в эту модель не вписывается.

По всей видимости, индустрии предстоит пересмотр требований к географическому разнесению зон доступности, более жёсткие требования к физической защите объектов в зонах повышенного риска, а также обязательное документирование для клиентов реальных сценариев недоступности, включая сценарий физического уничтожения объекта.

Вопрос ответственности

AWS рекомендовала клиентам немедленно выполнить резервное копирование и перенести нагрузки. Но многие ли из них имели работающие планы аварийного восстановления на случай полной недоступности региона? Каков правовой статус ущерба, причинённого в результате физической атаки на инфраструктуру провайдера?

Эти вопросы сейчас не имеют однозначных ответов — ни в технических стандартах, ни в контрактной практике, ни в регуляторных требованиях.

Выводы

Атака на дата-центры AWS на Ближнем Востоке стала первым задокументированным случаем целенаправленного удара по объектам цифровой инфраструктуры в ходе вооружённого конфликта. Это не просто военный инцидент — это сигнал о системном изменении ландшафта угроз для всей индустрии.

Дата-центры перестали быть «невидимой» инфраструктурой. Они стали военными целями — именно потому, что стали слишком важными для слишком многих процессов одновременно: от хранения персональных данных до поддержки разведывательных операций. Чем более критической становится роль облачных вычислений, тем более привлекательными объектами становятся физические узлы этой инфраструктуры.

Смотреть все статьи Смотреть комментарии

Вам будет интересно

Евгений Царев о жизни компании

Заметки на полях. Некоторые мысли о жизни компании

Положение ЦБ РФ 684-П

Обзор Положения 684-П

Защита личных данных

Прогноз о том, как будет развиваться применение ИИ в кибебезопасности, ИТ и праве

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.