Как иранская война переформатировала правила IT-индустрии?

В 2026 году представление об уязвимости интернет-инфраструктуры было полностью перевернуто: Иран впервые в истории объявил дата-центры законными целями и даже угрожал перерезать подводные интернет-кабели в Ормузском проливе, наглядно показав хрупкость цифрового мира.

О том, насколько оправданны удары военных по подобным объектам и как теперь оценивать их защищенность, рассказывает генеральный директор хостинг-провайдера RUVDS Никита Цаплин

В ходе атак стран Персидского залива со стороны Ирана сильнее всего пострадала инфраструктура Amazon Web Services — одного из мировых «облачных» лидеров. Ударам подвергся один дата-центр (ДЦ) компании в Бахрейне и два центра в ОАЭ. Иранская сторона заявляла также об атаке на ДЦ компании Oracle в тех же Объединенных Арабских Эмиратах.

Риски нанесения ударов по ДЦ и интернет-инфраструктуре обсуждаются давно, но чаще всего речь шла о кибератаках. Например, с июля 2024 по сентябрь 2025-го против России было предпринято до 16% всех успешных кибератак в мире, и по прогнозам их число будет только расти. В фокусе злоумышленников — госсектор, добывающая отрасль, промышленность и энергетика — логичные цели, если в рамках того или иного международного конфликта ставится задача нанести максимальный ущерб. При этом практика нанесения физического ущерба вычислительным мощностям отсутствовала: появлялись сообщения, что на фоне опасений атак беспилотников, компании переносят данные из столичных ДЦ за Урал, но каких-либо значимых инцидентов не было.

Иранский конфликт резко изменил ситуацию: стратегия Тегерана включала в себя оказание максимального давления на противника и его союзников, и небо над дата-центрами впервые в истории перестало быть мирным. Корпус стражей исламской революции Ирана объявил дата-центры «законными военными целями», если они принадлежат IT-корпорациям, активно сотрудничающим с военными США и Израиля. При этом сейчас только в Эмиратах работают 37 ДЦ и еще 23 строятся.

Таким образом, IT-отрасль, десятилетиями избегавшая прямого вовлечения в политику, сегодня сталкивается с тем, что ее инфраструктура становится разменной монетой в военном конфликте. И с теми же ДЦ ситуация неоднозначная: в США их насчитывается более 5500, в Германии — 529, во Франции — 322, в России — свыше 250. Казалось бы, вывод из строя пары объектов мало что дает, но картина меняется, если рассмотреть страны чуть меньшего масштаба. Так, в Греции всего 14 дата-центров, а в Армении, к примеру, их и вовсе шесть — и в этом случае удар даже по одному ДЦ может парализовать работу банковской системы, социальных и логистических служб. Но станет ли «иранский урок» своего рода встряской для всего рынка? А если да, то что делать?

Отход от гигантизма До нынешнего конфликта мир был убежден в безальтернативности гигантских дата-центров. Эти объекты возводятся повсеместно: от США и Великобритании до Китая и Индии. Логика всемирной стройки достаточно проста: ДЦ с десятками тысяч серверных стоек проще масштабировать и интегрировать, он позволяет сосредоточить огромное количество вычислительных мощностей в одной локации и в целом обеспечивает покрытие всех нужд IT-компаний, госсектора или военных.

Строительство подобных мегацентров обходится в миллиарды долларов, но в перспективе дает экономию. Однако последние события ставят такой подход под сомнение: если раньше размещение в ДЦ, которое использует государственные ресурсы, а это, по сути, любой мегацентр, было показателем надежности, то сейчас такое «соседство» стало дополнительным фактором риска.

К тому же, действующие правила оценки защищенности ДЦ вообще не предусматривают сценарий прямых ударов. Так, Tier, международно признанное руководство для классификации и оценки надежности и доступности центров обработки данных, учитывает только технические вопросы: неразрывность для некоторых систем при проведении обслуживания или обновления, резервирование систем охлаждения, возможность проводить плановое обслуживание и обновление систем без прерывания работы ДЦ и уровень доступности. Более того, согласно сертификации Tier, дата-центр должен быть надземным, отдельно стоящим зданием — подземный ДЦ сертифицировать невозможно. В результате объекты, сертифицированные по самым надежным отраслевым стандартам, в глазах военных оказываются не более чем плохо защищенными мишенями.

Уходит в прошлое и само понятие критической инфраструктуры — сегодня важны все элементы: от подстанций, питающих крупный дата-центр, до магистральных подводных интернет-кабелей. Средства по нарушению их работы, кстати, уже испытывают некоторые страны, например Китай.

Похоже, что децентрализация интернета будет все больше сопровождаться и децентрализацией сетевой инфраструктуры, подводя черту под эпохой технологического глобализма.

Рассредоточение технологий Компании-техногиганты, достаточно влиятельные, чтобы работать с правительствами и военными из разных стран, создают дополнительный фактор риска, который IT-индустрия не готова принимать. Концепт большого дата-центра как символа технологичности государства не проходит проверку временем — масштаб угрозы и отсутствие даже теоретических стандартов защиты ДЦ от внешнего воздействия со стороны милитаризированных групп заставит государства менять тактику. Иными словами, мир вступает в фазу деглобализации интернета на уровне инфраструктуры — вслед за деглобализацией по части софта.

Речь не про создание закрытых национальных сетей — до этого пока далеко, а вот переход от мегаДЦ к распределенной сети вполне может стать реальностью уже в ближайшее десятилетие. Выразится это, например, в замене одного гигантского дата-центра на 10 географически разнесенных площадок среднего размера. Такие объекты практически невозможно уничтожить одновременно, что создает дополнительный запас технологической, а следовательно, и политической прочности.

Распределенность вычислительных мощностей снижает и риск «единой точки отказа» — в мегаДЦ общими часто являются не только стены, но и точки входа магистральных кабелей и энергоузлы. Можно будет разнести используемые площадки с вычислительными мощностями по разным странам региона. Как показал пример Ирана, сумевшего сохранить управляемость даже в условиях охоты за политическими и военными элитами, такой подход весьма эффективен. Сказалась относительная заменяемость и отсутствие «привязки» всей системы к одному конкретному лицу. Этот подход с отсутствием незаменимого центра системы будет перенесен на сферу IT-инфраструктуры — притом, скорее всего, повсеместно, за исключением ведущих цифровых экономик вроде США или Китая.

Скорее всего, одним из следствий конфликта станет снижение доверия к глобальным игрокам рынка. Хорошо ли это? Для местных игроков, которые доселе не могли конкурировать с гигантами, это несомненный плюс — они получат растущий спрос на локальные ДЦ. Большим же компаниям придется адаптироваться: шанс на то, что они откажутся от военных или государственных в угоду интересам периферийных рынков крайне невелик. А к идее привлечения условных ЧВК для охраны дата-центров IT-индустрия пока не готова — законодательство, позволяющее осуществлять защиту от подобных угроз, только формируется. Например, в России в марте 2026 года был подписан закон, позволяющий при определенных условиях передавать стрелковое оружие ЧОП. В США сейчас активно продвигается инициатива, позволяющая операторам критической инфраструктуры (АЭС, дата-центры, химические заводы) легально применять автоматические средства подавления и принудительной посадки БПЛА, нарушающих закрытую воздушную зону над объектом.

А вот государствам придется по-новому посмотреть на вопросы безопасности: захватывать почту, телефон и телеграф, как 100 лет назад, никто не будет — особенно в условиях, когда один дрон или ракета способны нарушить работу ключевых элементов социальной структуры общества. Особенно критично это в контексте быстрого развития ИИ: к примеру, в апреле Google и Пентагон заключили сделку, в рамках которой компания предоставит военному ведомству свои ИИ-модели для работы с секретной информацией. Как следует из соглашения, у Google не будет даже права контролировать или налагать вето на «законные оперативные решения правительства».

Правительства разных стран все больше полагаются на техногигантов, но оборотной стороной этого процесса становятся новые риски, когда дата-центры и другие важные узлы цифровой инфраструктуры превращаются в глазах военных в законные цели атаки.