MANILLA, Filipijnen – Iran viel op 1 maart de datacenters van Amazon Web Services in de VAE aan met drones, wat zorgde voor grote verstoringen van digitale diensten in zowel de consumenten- als de zakelijke sector in de regio.

Tien dagen later signaleerde het nieuwsagentschap Tasnim — gelieerd aan het Islamitische Revolutionaire Gardecorps (IRGC) — een uitbreiding van doelen om Google, Microsoft, IBM, Nvidia, Oracle en Palantir op te nemen, aldus Al Jazeera. Deze bedrijven, waarvan velen militaire contracten met de Verenigde Staten hebben, zien hun kantoren en infrastructuur in Israël en delen van de Golf nu bestempeld als "legitieme doelwitten."

"Naarmate de regionale oorlog zich uitbreidt tot infrastructuuroorlog, breidt ook de reikwijdte van Irans legitieme doelwit zich uit," aldus Tasnim.

Oppervlakkig gezien is de logica simpel: vernietig datacenters en je verstoort de operaties van een tegenstander. Zoals de in het VK gevestigde denktank Rusi opmerkt, wanneer faciliteiten zowel civiele als militaire werklasten herbergen, "kan het strategisch zinvol zijn om ze aan te vallen om militaire capaciteiten te verstoren."

Maar de redenering gaat verder dan dat.

Dieper graven

Rusi stelt dat deze aanvallen niet alleen gaan over militaire verstoring, maar ook over economische en psychologische druk, vooral nu "oproepen om datacenters te behandelen als strategische activa en kritieke infrastructuur luider zijn geworden."

Rusi geeft 3 redenen.

Ten eerste brengen aanvallen op datacenters economische en reputatieschade met zich mee. Golfstaten hebben jarenlang geprobeerd wereldwijde techbedrijven aan te trekken door goedkope grond en energie aan te bieden om zichzelf te presenteren als stabiele, neutrale investeringshubs. Aanvallen verzwakken dat imago. Zoals Rusi uitlegt, "beschadigen drone-aanvallen de zorgvuldig opgebouwde reputatie van Golfstaten als een neutrale, vreedzame plek voor investeringen," wat bedrijven kan afschrikken en miljarden dollars aan investeringen in gevaar kan brengen.

Het targeten van Amerikaanse techbedrijven voegt nog een dimensie toe. Hoewel het aanvallen van willekeurige buitenlandse faciliteiten vergelijkbare effecten zou kunnen hebben, spelen Amerikaanse bedrijven een belangrijke rol op de Amerikaanse aandelenmarkt. Het verstoren ervan zou de economische druk op Washington en Trumps economisch beleid kunnen verhogen, aldus Rusi.

Ten tweede zijn datacenters belangrijk vanwege wie ze bedienen. Grote cloudproviders ondersteunen overheden en legers. Bedrijven als AWS, Google, Microsoft en Oracle maken deel uit van grote defensiecontracten, waaronder het Joint Warfighting Cloud Capability-programma van het Amerikaanse leger.

Toch suggereert Rusi dat Iran waarschijnlijk niet wist of de specifieke aangevallen locaties voor militaire doeleinden werden gebruikt. Dit betekent dat de aanvallen minder gingen over gegarandeerde militaire impact en meer over het sturen van een boodschap: infrastructuur gekoppeld aan Amerikaanse militaire macht kan worden aangevallen.

Tot slot is verstoring zelf onderdeel van de strategie. De aanvallen troffen alledaagse diensten zoals betalingen, bankieren en online platforms, waardoor het voor mensen en bedrijven moeilijker werd om normaal te functioneren. Dit creëert een psychologische impact, brengt het conflict dichter bij het dagelijks leven en benadrukt kwetsbaarheid.

Burgergevaar, evoluerend oorlogslandschap

Meer dan psychologische impact is er gevaar in het hebben van dezelfde infrastructuur die zowel civiele als militaire toepassingen host, schrijft de internationale rechtsblog OpinioJuris.
"Het is een aanval die het collectieve cognitieve vermogen van een bevolking verstoort om op haar eigen lijden te reageren. Binnen de eerste week na het uitbreken van de oorlog is de Wereldgezondheidsorganisatie bijvoorbeeld gedwongen geweest haar logistieke hub in Dubai op te schorten vanwege de fysieke sluiting van het luchtruim en zeeroutes... De onzichtbare schade van aanvallen op datacenters, die we nog niet volledig begrijpen, zou nog ingrijpender kunnen zijn."
Naarmate datacenters hoogwaardige doelwitten worden, adviseerde het: "Staten moeten hun civiele datacenters fysiek scheiden van die welke door het leger worden gebruikt. Dit maakt deel uit van de verplichtingen van partijen om voorzorgsmaatregelen te nemen tegen de effecten van aanvallen door de burgerbevolking te beschermen tegen de gevaren van militaire operaties" — vergelijkbaar met hoe staten ook verboden zijn een munitiefabriek in woongebieden te plaatsen.
Zonder dergelijke scheiding kunnen uiterst kritieke medische en humanitaire diensten en vangnetten die nog belangrijker zijn in oorlogstijd ernstig verlamd raken.
Aanvallen op datacenters zijn nieuw, maar het zou ook kunnen benadrukken hoe het internationaal recht achterblijft bij deze technologische ontwikkelingen die nu een grote rol spelen in oorlogen.
"De Conventies van Genève, voor het laatst substantieel bijgewerkt in 1977, zijn ontworpen voor een wereld van staande legers en fysieke slagvelden. Ze bieden geen zinvolle begeleiding over digitale infrastructuur voor tweeërlei gebruik, AI bij dodelijke besluitvorming, of verantwoording voor autonome en semi-autonome aanvallen," schrijft Subimal Bhattacharjee, een beleidsadviseur over digitale technologiekwesties voor bedrijven en overheden.
Hiervoor zegt de adviseur dat uiteindelijk moet worden verplicht dat menselijk toezicht de hoogste goedkeuring heeft voor "AI-ondersteunde dodelijke beslissingen", terwijl civiele digitale infrastructuur voor kritieke sectoren zoals ziekenhuizen en watersystemen een "expliciete beschermde status" moet krijgen, evenals bijgewerkte regels over het gebruik van autonome wapensystemen. 

In Iran zien we oorlog evolueren. Technologie heeft de samenleving veranderd, en technologie heeft ook het weefsel van oorlog veranderd. Hoe zorgen we ervoor dat ons beleid voor digitale infrastructuur hiermee mee-evolueert, op een manier dat burgers en kritieke sectoren beschermd kunnen worden?

"Wat duidelijk is, is dat de gebeurtenissen van 1 maart een aanzienlijke impuls hebben gegeven aan een debat dat al aan kracht won: of cloudinfrastructuur kan blijven worden behandeld als een commercieel nutsbedrijf, of dat het moet worden bestuurd als een omstreden en belangrijk strategisch actief, op het kruispunt van economische macht en conflict," concludeert Rusi. – Rappler.com