フィリピン、マニラ – イランは3月1日、UAEにあるAmazon Web Servicesのデータセンターをドローンで攻撃し、同地域の消費者および企業セクター全体でデジタルサービスに大きな混乱を引き起こしました。

10日後、イスラム革命防衛隊(IRGC)傘下のタスニム通信は、アルジャジーラによると、Google、Microsoft、IBM、Nvidia、Oracle、Palantirを含むターゲットの拡大を示唆しました。これらの企業の多くは米国と軍事契約を結んでおり、イスラエルおよび湾岸地域の一部にあるオフィスやインフラが「正当な標的」として位置付けられています。

「地域戦争の範囲がインフラ戦争に拡大するにつれ、イランの正当な標的の範囲も拡大する」とタスニムは述べました。

表面的には、論理はシンプルです。データセンターを破壊すれば、敵対者の作戦を混乱させることができます。英国のシンクタンクRusiが指摘するように、施設が民間と軍事の両方のワークロードをホストしている場合、「軍事能力を混乱させるためにそれらを標的にすることは戦略的に理にかなう可能性があります。」

しかし、その理由はそれ以上のものです。

より深く

Rusiは、これらの攻撃は軍事的混乱だけでなく、経済的および心理的圧力にも関するものであり、特に「データセンターを戦略的資産および重要インフラとして扱うべきという呼びかけが高まっている」と主張しています。

Rusiは3つの理由を挙げています。

第一に、データセンターへの攻撃は経済的および評判上のコストを課します。湾岸諸国は、安定した中立的な投資拠点として自らを提示するため、安価な土地とエネルギーを提供し、グローバルなテクノロジー企業を誘致しようと長年努力してきました。攻撃はそのイメージを弱めます。Rusiが説明するように、「ドローン攻撃は、湾岸諸国が慎重に築き上げた中立的で平和な投資先としての評判を損なう」ものであり、企業を遠ざけ、数十億ドルの投資をリスクにさらす可能性があります。

米テクノロジー企業を標的にすることも別の層を加えます。外国関連の施設を攻撃すれば同様の効果があるかもしれませんが、米企業は米株で主要な役割を果たしています。それらを混乱させることは、ワシントンとトランプの経済政策に対する経済的圧力を高める可能性があるとRusiは述べています。

第二に、データセンターは誰にサービスを提供しているかが重要です。主要なクラウドプロバイダーは政府と軍を支援しています。AWS、Google、Microsoft、Oracleなどの企業は、米軍の統合戦闘クラウド能力プログラムを含む大規模な防衛契約の一部です。

それでも、Rusiは、イランが標的とした特定のサイトが軍事目的で使用されているかどうかを知らなかった可能性が高いと示唆しています。これは、攻撃が軍事的影響の保証よりも、メッセージを送ることに重点を置いていたことを意味します。つまり、米軍事力に関連するインフラは標的にされる可能性があるということです。

最後に、混乱そのものが戦略の一部です。攻撃は、決済、銀行、オンラインプラットフォームなどの日常的なサービスに影響を与え、人々や企業が正常に運営することを困難にしました。これは心理的影響を生み出し、紛争を日常生活に近づけ、脆弱性を浮き彫りにします。

民間人の危険、進化する戦争の様相

心理的影響以上に、民間と軍事の両方のアプリケーションをホストする同じインフラを持つことには危険があると、国際法ブログOpinioJurisは書いています。
「これは、自らの苦しみに対応する集団の認知能力を混乱させる攻撃です。例えば、戦争勃発後の最初の週に、世界保健機関は空域と海路の物理的な閉鎖により、ドバイの物流拠点を停止せざるを得なくなりました...データセンター攻撃の目に見えない害は、我々がまだ完全には理解していないもので、さらに深刻である可能性があります。」
データセンターが高価値の標的になるにつれ、次のように助言しています。「国家は、民間のデータセンターを軍が使用するものから物理的に分離する必要があります。これは、軍事作戦の危険から民間人を保護することにより、攻撃の影響に対する予防措置を講じる当事者の義務の一部です」— 国家が住宅地に弾薬工場を置くことが禁止されているのと同様です。
そのような分離がなければ、戦時においてさらに重要となる極めて重要な医療・人道サービスおよびセーフティネットが深刻に損なわれる可能性があります。
データセンターへの攻撃は新しいものですが、戦争で現在大きな役割を果たしているこれらの技術的発展に国際法が遅れをとっていることを浮き彫りにしているかもしれません。
「1977年に最後に実質的に更新されたジュネーヴ条約は、常備軍と物理的な戦場の世界のために設計されました。デュアルユースのデジタルインフラ、致命的な意思決定におけるAI、または自律型および半自律型攻撃の説明責任について、意味のある指針を提供していません」と、企業および政府向けのデジタル技術問題の政策アドバイザーであるSubimal Bhattacharjeeは書いています。
これらについて、アドバイザーは、最終的に「AI駆動の致命的な決定」には人間の監視が最終承認を持つことを義務付ける必要があり、病院や水道システムなどの重要セクターの民間デジタルインフラには「明示的な保護ステータス」を与え、自律型兵器システムの使用に関する更新されたルールが必要であると述べています。 

イランでは、戦争が進化しているのが見られます。テクノロジーは社会を変え、テクノロジーは戦争の構造も変えました。民間人と重要セクターを保護できる方法で、デジタルインフラのポリシーがそれとともに進化することをどのように確実にするのでしょうか?

「明らかなのは、3月1日の出来事が、すでに勢いを増していた議論に大きな弾みをつけたことです。クラウドインフラは商業的ユーティリティとして扱い続けることができるのか、それとも経済力と紛争の交差点において、争われ重要な戦略的資産として統治されなければならないのか」とRusiは結論づけています。– Rappler.com