ЦОД как часть военной инфраструктуры: новые реалии, последствия и способы снижения рисков

В марте 2026 года стало окончательно понятно, что дата-центры больше нельзя считать нейтральной инфраструктурой. Удары армии Ирана по площадкам облачного гиганта Amazon Web Services (AWS) в ОАЭ и Бахрейне доказали это на практике. Это первый в истории подтвержденный случай, когда гипермасштабная облачная инфраструктура подверглась целенаправленной физической атаке в рамках военного конфликта.

Причина была сформулирована иранцами предельно четко: вычислительные мощности AWS в соседних странах использовались для решения военных задач армией США, включая моделирование и аналитику.

Это событие отражает сдвиг парадигмы: дата-центр больше не является нейтральной площадкой. Его статус определяется выполняемыми функциями. Если внутри дата-центра проводятся расчеты для нужд армии, он становится частью военной инфраструктуры — независимо от структуры клиентов и юридической формы собственника.

В подобной ситуации речь уже не о том, что серверы в ЦОД могут временно отключиться из-за атаки хакеров. Речь о том, что дата-центр могут полностью вывести из строя на длительный срок или навсегда вследствие физического удара.

От киберугроз к ракетным ударам

Эскалация началась накануне. 28 февраля 2026 года США и Израиль начали операцию «Эпическая ярость» (Operation Epic Fury), нанеся удары по объектам в Иране, включая небольшие дата-центры в Тегеране, связанные с Корпусом стражей исламской революции. Уже на следующий день последовал ответ — атака на инфраструктуру AWS в регионе Персидского залива.

Дальнейшее развитие событий показало, что речь идёт не о единичной акции устрашения. Иран официально расширил список «законных целей», включив в него крупнейшие технологические корпорации: Google, Microsoft, Nvidia, Oracle и другие. Обоснование оказалось предельно логичным в рамках новой парадигмы: если компания обеспечивает вычислительные мощности для военных задач, она становится частью военной инфраструктуры.

Параллельно с физическими ударами разворачивались кибероперации. В течение 72 часов было зафиксировано более 140 атак на отказ в обслуживании (DDoS) против организаций в десятках стран. Использовались и многочисленные подключённые к сети устройства. Например, камеры наблюдения применялись для оценки последствий ударов и корректировки атак. Таким образом, сложилась новая модель конфликта: физическое и цифровое воздействие теперь осуществляются синхронно, усиливая друг друга.

Если бьют — бьют по всему

Раньше поставщики облачных сервисов вроде AWS опирались на логику распределения задач, предполагающую разные зоны доступности и регионы, изоляцию нагрузок и их перераспределение в случае нештатных ситуаций. Каждая зона — это физически изолированный дата-центр или группа серверных ферм. Регионы — географически разнесены. При сбое нагрузка может быть перенесена на другой ЦОД. Считалось, что это защищает от серьёзных аварий и ускоряет восстановление.

Теперь все изменилось. Если происходит физический удар по инфраструктуре ЦОД, не важно, как распределены данные и как настроена виртуализация. Уничтожается всё здание вместе с инфраструктурой. Речь уже идёт не о сбое, после которого можно восстановиться, а о перспективе потери ЦОД целиком.

Не только Ближний Восток: инфраструктура облачных ЦОД под прицелом по всему миру

Во время конфликта на Украине облачные платформы фактически стали частью государственной инфраструктуры. Более 10 петабайт данных госорганов были перенесены на внешние мощности. Облачные сервисы обеспечили работу министерств, коммуникацию и устойчивость управления. По словам украинских чиновников, именно облачная инфраструктура позволила сохранить функционирование государства.

Израиль пошёл ещё дальше. В рамках проекта «Нимбус» (Project Nimbus) стоимостью $1,2 млрд государственные и оборонные системы начали массово переноситься на платформы Amazon и Google. После атаки 7 октября 2023 года собственные дата-центры израильтян не выдержали кратного роста нагрузки, и критические военные задачи были переведены в облако. При этом возник новый прецедент: частная компания-подрядчик получила возможность ограничивать использование своих технологий, влияя на действия военных структур.

Тайвань действует на опережение. В ожидании возможного конфликта с Китаем тайванцы заранее перенесли часть государственных и оборонных систем на внешние платформы и развивают резервную инфраструктуру за пределами страны. Все эти примеры указывают на одно: облачная инфраструктура планомерно становится частью оборонной архитектуры растущего числа государств.

Почему государства уже не могут отказаться от облака?

Возникает закономерный вопрос: если риски столь высоки, почему государства не возвращаются к собственным системам? Причина — в структурной зависимости. Во-первых, проявляется эффект технологической привязки. Программное обеспечение, архитектура, лицензии и форматы данных создают такие издержки, что быстрый выход из экосистемы практически невозможен.

Во-вторых, ограниченное число глобальных провайдеров облачных решений делает их частью не только национальных, но и союзных систем. Военная координация между отдельными странами всё чаще зависит от совместимости и доступности облачных платформ.

Энергетика как главная точка отказа, если требуется краткосрочный эффект

Многие эксперты считают, что сегодня главный ограничитель для сектора ЦОД — это не дорогие серверы, а энергетика. Один крупный кампус потребляет 100–300 МВт. Анонсируются новые проекты мощностью выше 500 МВт. Это уровень небольшого города.

Что это означает на практике? Такие нагрузки нельзя просто «подключить». Они требуют отдельной инфраструктуры и влияют на стабильность центральной электросети. Если крупный потребитель вроде гипермасштабного кампуса ЦОД резко отключается (например, в результате физической атаки), это может вызвать проблемы в сети и даже затронуть другие регионы.

Но атаковать ЦОД неэффективно. Проще ударить по подстанции. С инженерной точки зрения, подстанция — более уязвимая цель. Такой объект сложнее защитить. При этом повреждение подстанции оперативно останавливает работу подключенной нагрузки вроде дата-центров. Вывод простой: сегодня проще остановить дата-центр через нарушение подачи электричества, чем через лобовую атаку на серверную. Но в последнем случае восстановить инфраструктуру будет сложнее.

Концентрация кампусов ЦОД в одном регионе — больше не преимущество?

Крупные дата-центры часто строятся группами в одном регионе, пользуясь общей энергетической и сетевой инфраструктурой. Это удобно и выгодно. Но есть проблема: одна авария может затронуть сразу несколько объектов.

Например, физическая атака на гипермасштабный ЦОД способна повлечь его отключение, а внезапное исчезновение такого крупного потребителя нарушит работу центральной сети и, соответственно, может повлечь отключение других потребителей. То есть масштаб начинает работать против устойчивости.

ИИ все только усложняет

Дата-центры для искусственного интеллекта отличаются от обычных. Они потребляют больше электроэнергии, сильнее зависят от жидкостного охлаждения и требуют крайне дорогого оборудования.

Один сбой, включая перегрев или проблемы с сетью, может остановить весь кластер. А простой стоит очень дорого – сотни тысяч или миллионы долларов в час. Кроме того, появляются новые риски вроде безвозвратной потери ценных исследовательских данных в результате физической атаки на инфраструктуру.

Глобальная конкуренция вокруг ЦОД быстро растет, делая их все более заманчивой целью

США прямо связывают технологическое лидерство с национальной безопасностью и упрощают процедуры строительства инфраструктуры для искусственного интеллекта. Однако энергетика остается ключевым ограничением даже там: растущий дефицит генерирующих мощностей уже сегодня влияет на темпы развития инфраструктуры ЦОД.

Китай системно развивает национальную сеть дата-центров, включая создание крупных кластеров и поддержку на уровне государственной политики. Планы развития инфраструктуры ЦОД там интегрированы в долгосрочную стратегию трансформации экономики.

Европа пытается сократить отставание через масштабные инвестиционные программы и развитие собственной энергетической базы, включая использование атомных электростанций. Другие государства и регионы (Индия, Бразилия, Малайзия, страны Персидского залива) стремятся привлечь инвестиции и создать собственные вычислительные мощности. Однако возникает ключевая проблема: даже локально размещённые дата-центры часто остаются под контролем иностранных компаний, что не гарантирует реального технологического суверенитета.

Так что теперь считается целью, и как снизить риски?

Согласно международному праву, объект считается законной военной целью, если он помогает вести войну. Причем чтобы ЦОД стал целью, не нужен большой объём военных задач – достаточно самого факта их наличия. Что это означает? Под угрозой оказывается весь дата-центр, где могут обслуживаться как военные структуры, так и гражданские – виртуальное разделение нагрузок не поможет.

Ситуация требует пересмотра базовых решений. Актуальным становится разделение нагрузок физически, а не логически, географическое распределение кампусов ЦОД, а не концентрация в определенном городе или регионе.

Не менее важны собственные источники электроэнергии. Внимание следует уделять защите не только здания ЦОД, но и инфраструктуры вокруг, а также учитывать сценарии физического разрушения, а не только перспективу кратковременных сбоев.

Выводы

Совокупность последних событий и актуальных тенденций показывает, что дата-центры окончательно превратились из коммерческой IT-инфраструктуры в стратегический элемент военной и государственной архитектуры, где их статус определяется не формой собственности, а фактическим использованием.

Это означает переход рисков на качественно новый уровень: от киберугроз отрасль перешла к угрозе физического уничтожения, включая удары по энергетической инфраструктуре и связанным объектам. В условиях нарастающей зависимости государств от облачных решений и ограниченного числа глобальных провайдеров последних формируется структурная уязвимость, которую невозможно быстро устранить.

В результате устойчивость цифровой экономики теперь напрямую зависит от географии размещения ЦОД, энергетической независимости, физического разделения нагрузок и способности учитывать сценарии полномасштабных конфликтов, а не только локальных сбоев.