Datacenters worden aantrekkelijke doelwitten voor staten en niet-statelijke actoren die chaos willen zaaien
Dronesaanvallen op de infrastructuur van Amazon in de Golfstreken brengen de kwetsbaarheid van datacenters in conflictsituaties aan het licht. En doen het debat over hun beveiliging opnieuw oplaaien.
Op 2 maart kondigde AWS aan dat twee van zijn datacenters in de Verenigde Arabische Emiraten en één in Bahrein materiële schade hadden opgelopen na drone-aanvallen. Een primeur! Volgens deskundigen zijn dergelijke civiele infrastructuren nog nooit het doelwit geweest van een fysieke aanval, noch door drones, noch door raketten…
De aanvallen hebben volgens AWS structurele schade veroorzaakt, de stroomtoevoer naar de infrastructuren onderbroken en in sommige gevallen de tussenkomst van de brandweer noodzakelijk gemaakt, wat tot extra waterschade heeft geleid.
De volgende dag drong de hyperscaler er bij zijn klanten op aan hun BCP’s te activeren en adviseerde hen “hun noodherstelplannen uit te voeren, hun gegevens te herstellen vanaf externe back-ups die in andere regio’s zijn opgeslagen en hun applicaties bij te werken” om de verstoringen in de context van het lopende conflict tot een minimum te beperken.
4,5 gigawatt in het Midden-Oosten, met nog eens 1,7 GW in de planning
Ook in Iran. Sommige bronnen geven aan dat ook in Iran digitale infrastructuur het doelwit was. Holistic Resilience, een non-profitorganisatie die luchtaanvallen in kaart brengt, zou aanvallen hebben waargenomen op ten minste twee datacenters in Teheran, waarvan er één banden zou hebben met het Korps van de Islamitische Revolutionaire Garde.
Exclusief Iran beschikt het Midden-Oosten volgens DC Byte over een datacentercapaciteit van ongeveer 4,5 gigawatt, met nog eens 1,7 GW in de planning. Het grootste deel van deze capaciteit is momenteel bestemd voor Saoedi-Arabië en de Verenigde Arabische Emiraten.
Het toenemende belang van deze faciliteiten betekent dat zelfs korte onderbrekingen grote gevolgen kunnen hebben. Zoals Bloomberg opmerkt, is het nog onduidelijk of de aangevallen faciliteiten werden gebruikt voor militaire operaties, maar AWS en Google Cloud hebben een contract van 1,2 miljard dollar met de Israëlische regering voor het beheer van cloud- en AI-diensten aan entiteiten zoals de Israëlische strijdkrachten.
Relatief goedkope energie en beschikbaarheid van grond
Naarmate datacenters steeds belangrijker worden voor de wereldeconomie, zullen ze ook steeds belangrijker worden voor de economische veiligheid, maar ook voor de nationale veiligheid, zijn experts het eens. Ze worden veel aantrekkelijkere doelwitten voor staten en niet-statelijke actoren die chaos willen zaaien. En dat zullen ze steeds meer worden. Want, zoals McKinsey opmerkt, zou de wereldwijde vraag naar capaciteit tegen 2030 meer dan verdrievoudigen.
Met het oog hierop hebben grote technologiebedrijven de afgelopen jaren hun infrastructuur in de Golfregio snel uitgebreid, aangetrokken door relatief goedkope energie en de beschikbaarheid van grond. Zo kondigde de Verenigde Arabische Emiraten in mei 2025 de lancering aan van Stargate UAE, een omvangrijk project voor soevereine AI-infrastructuur in Abu Dhabi. Een voor de hand liggend doelwit…
Na de olieraffinaderijen, de datacenters
Ongetwijfeld zal ook het ontwerp van datacenters moeten worden herzien, aangezien deze niet zijn ontworpen om een luchtaanval, met name door drones, te weerstaan. Bepaalde kritieke onderdelen, zoals koelsystemen, zijn te kwetsbaar, waardoor het moeilijk is om ze met gewapend beton te beschermen. Hetzelfde geldt voor de stroomvoorzieningssystemen.
Ook de kwestie van de onderzeese kabels die de datacenters met elkaar verbinden, wordt aan de orde gesteld. Elke aantasting van deze fysieke verbindingen zou de herverdeling van de rekencapaciteit tussen de regio’s aanzienlijk kunnen bemoeilijken, waardoor de verstoringen in geval van een conflict nog groter zouden worden.
In het verleden hebben we gezien dat groeperingen zoals de Houthi’s zich richtten op olieraffinaderijen in Saoedi-Arabië en de Golf, omdat een e aanval op de economische infrastructuur grotere schade kan veroorzaken. Dezelfde redenering geldt voor een datacenter…
Hoe kunnen we de veiligheid waarborgen? En hoe kunnen we ons vandaag de dag verdedigen?
Tot nu toe hebben bedrijven en overheden zich historisch gezien meer gericht op cyberaanvallen en digitale storingen dan op fysieke verstoringen door een raket of een terroristische aanslag. Dat is nu veranderd.
Dat betekent ook dat bedrijven veel zorgvuldiger moeten nadenken over hun noodplannen, de redundantie waarover ze beschikken en de manier waarop ze hun werklast naar een andere locatie kunnen overbrengen.
Tot nu toe was de vraag: hoe kunnen we datacenters beveiligen? Vandaag de dag is de vraag, zonder de beveiliging te verwaarlozen: hoe kunnen we ze verdedigen?
