馬尼拉,菲律賓 – 伊朗於3月1日使用無人機攻擊阿聯酋的Amazon Web Services資料中心,導致該地區消費者和商業部門的數位服務嚴重中斷。

據半島電視台報導,十天後,隸屬於伊斯蘭革命衛隊(IRGC)的塔斯尼姆通訊社表示,攻擊目標擴大至包括Google、Microsoft、IBM、Nvidia、Oracle和Palantir。這些公司許多與美國有軍事合約,現在它們在以色列和部分海灣地區的辦公室和基礎設施被標記為「合法目標」。

塔斯尼姆表示:「隨著區域戰爭範圍擴大到基礎設施戰爭,伊朗合法目標的範圍也隨之擴大。」

從表面上看,邏輯很簡單:摧毀資料中心就能破壞對手的運作。正如英國智庫Rusi所指出,當設施同時承載民用和軍事工作負載時,「針對它們以破壞軍事能力可能具有戰略意義。」

但其背後的原因遠不止於此。

深入探討

Rusi認為,這些攻擊不僅僅是為了軍事破壞,還涉及經濟和心理壓力,尤其是「將資料中心視為戰略資產和關鍵基礎設施的呼聲日益高漲。」

Rusi提供了3個原因。

首先,攻擊資料中心會造成經濟和聲譽損失。海灣國家多年來一直試圖吸引全球科技公司,提供廉價土地和能源,將自己打造為穩定、中立的投資中心。攻擊削弱了這一形象。正如Rusi所解釋的,「無人機襲擊損害了海灣國家精心培育的中立、和平投資地的聲譽」,這可能會使企業卻步,並使數十億美元的投資面臨風險。

針對美國科技公司還增加了另一層面。雖然攻擊任何與外國相關的設施都可能產生類似效果,但美國公司在美國股市中扮演重要角色。Rusi表示,干擾它們可能會增加對華盛頓和川普經濟政策的經濟壓力。

其次,資料中心之所以重要,在於它們服務的對象。主要雲端服務供應商為政府和軍隊提供支援。AWS、Google、Microsoft和Oracle等公司參與大型國防合約,包括美國軍方的聯合作戰雲端能力計畫。

儘管如此,Rusi認為伊朗可能並不知道被攻擊的特定地點是否用於軍事目的。這意味著這些襲擊與其說是為了確保軍事影響,不如說是為了傳達一個訊息:與美國軍事力量相關的基礎設施可以成為攻擊目標。

最後,破壞本身就是策略的一部分。這些攻擊影響了支付、銀行和線上平台等日常服務,使人們和企業更難正常運作。這造成了心理影響,將衝突帶入日常生活,凸顯了脆弱性。

平民危險,戰爭格局演變

國際法部落格OpinioJuris寫道,除了心理影響之外,讓同一基礎設施同時承載民用和軍事應用還存在危險。
「這是一種破壞民眾集體認知能力以應對自身苦難的攻擊。例如,在戰爭爆發後的第一週內,世界衛生組織就被迫暫停其杜拜物流中心的運作,原因是空域和海運航線實際關閉……資料中心攻擊所造成的看不見的傷害,我們尚未完全理解,可能更為深遠。」
隨著資料中心成為高價值目標,該部落格建議:「各國應該將民用資料中心與軍方使用的資料中心實體分開。這是各方義務的一部分,即採取預防措施以防止攻擊的影響,保護平民免受軍事行動的危險」——類似於各國也被禁止在住宅區設立軍火工廠。
如果沒有這種分離,在戰時更為重要的極其關鍵的醫療和人道主義服務及安全網可能會嚴重癱瘓。
對資料中心的攻擊是新事物,但它也可能凸顯出國際法如何落後於這些在戰爭中發揮巨大作用的技術發展。
數位科技問題企業和政府政策顧問Subimal Bhattacharjee寫道:「《日內瓦公約》最後一次實質性更新是在1977年,是為一個擁有常備軍和實體戰場的世界而設計的。它們對雙重用途數位基礎設施、致命決策中的AI,或對自主和半自主攻擊的問責制都沒有提供有意義的指導。」
對於這些問題,該顧問表示,最終必須強制規定人工監督對「AI輔助致命決策」擁有最高批准權,同時醫院和供水系統等關鍵部門的民用數位基礎設施必須被賦予「明確的受保護地位」,以及更新自主武器系統使用規則。 

在伊朗,我們正目睹戰爭的演變。科技改變了社會,科技也改變了戰爭的本質。我們如何確保我們的數位基礎設施政策隨之演變,以保護平民和關鍵部門?

Rusi總結道:「顯而易見的是,3月1日的事件為一場已經日益激烈的辯論增加了重大動力:雲端基礎設施是否可以繼續被視為商業公用事業,還是必須作為一項有爭議且影響深遠的戰略資產進行治理,處於經濟力量和衝突的交匯點。」– Rappler.com