สรุปความเสียหาย ผ่าเคสอิหร่านยิงโดรนระเบิดศูนย์ข้อมูล AWS

เหตุการณ์โจมตีทางทหารครั้งประวัติศาสตร์ เกิดขึ้นเมื่อโดรนของอิหร่านพุ่งถล่มศูนย์ข้อมูลของ Amazon Web Services (AWS) จำนวน 3 แห่งในสหรัฐอาหรับเอมิเรตส์ (UAE) และบาห์เรน ส่งผลให้บริการคลาวด์คอมพิวติ้งขนาดใหญ่ที่สุดในโลกหยุดชะงักช่วงเวลาหนึ่งในภูมิภาคตะวันออกกลาง เรียกว่าเป็นครั้งแรกที่โครงสร้างพื้นฐานคลาวด์ของบริษัทเทคโนโลยีสหรัฐฯ ถูกโจมตีโดยตรงจากปฏิบัติการทางทหาร

ไทม์ไลน์ของเหตุการณ์นี้ เริ่มขึ้นในเช้าวันอาทิตย์ที่ 1 มีนาคม 2569 (ตามเวลาท้องถิ่น) หลังจากที่สหรัฐฯ และอิสราเอลร่วมกันโจมตีอิหร่านอย่างหนักเมื่อวันเสาร์ก่อนหน้า ซึ่งนำไปสู่การเสียชีวิตของผู้นำสูงสุด อยาตอลเลาะห์ อาลี คาเมเนอี

ตัวอย่างบรรยากาศปกติภายในศูนย์ข้อมูลคลาวด์ AWS ในภาพคือศูนย์ข้อมูลของรัฐ Indiana สหรัฐอเมริกา

ตัวอย่างบรรยากาศปกติภายในศูนย์ข้อมูลคลาวด์ AWS ในภาพคือศูนย์ข้อมูลของรัฐ Indiana สหรัฐอเมริกา

อิหร่านตอบโต้ด้วยการยิงโดรนและขีปนาวุธจำนวนมากใส่ฐานทัพและเป้าหมายในประเทศพันธมิตรของสหรัฐฯ ทั่วอ่าวเปอร์เซีย รวมถึง UAE, บาห์เรน, ซาอุดีอาระเบีย, กาตาร์ และคูเวต

ผลลัพท์คือ AWS ยืนยันในแดชบอร์ดสถานะบริการ (AWS Health Dashboard) เมื่อวันจันทร์ที่ 2 มีนาคม ว่า 2 ศูนย์ข้อมูลใน UAE (ส่วนหนึ่งของภูมิภาค ME-CENTRAL-1 Region) ถูกโดรนโจมตีโดยตรง ส่งผลให้เกิดเพลิงไหม้ ประกายไฟ และความเสียหายทางโครงสร้าง

แดชบอร์ดสถานะบริการ (AWS Health Dashboard)

แดชบอร์ดสถานะบริการ (AWS Health Dashboard)

ยังมีศูนย์ข้อมูลในบาห์เรน (ภูมิภาค ME-SOUTH-1 Region) ได้รับความเสียหายทางกายภาพจากโดรนที่ตกใกล้เคียง ส่งผลกระทบต่อโครงสร้างพื้นฐาน

ความเสียหายที่เกิดขึ้นมีตั้งแต่โครงสร้างอาคารเสียหาย ระบบจ่ายไฟฟ้าขัดข้อง เกิดเพลิงไหม้ในบางจุด ซึ่งต้องใช้ระบบดับเพลิงน้ำในการควบคุม ส่งผลให้เกิดน้ำท่วมและความเสียหายเพิ่มเติมจากน้ำ ทำให้บริการคลาวด์ในทั้ง 2 ภูมิภาคประสบปัญหาอัตราความผิดพลาดสูง (elevated error rates) ความพร้อมใช้งานลดลง (degraded availability) และบางบริการหยุดชะงักในช่วงแรก

ก่อนหน้านี้ ทั้ง 3 ศูนย์ข้อมูลต้องออฟไลน์ และ AWS ระบุว่าการฟื้นฟูจะใช้เวลานาน เนื่องจากความเสียหายทางกายภาพที่รุนแรง AWS ยังคงยึดคำแนะนำเดิมว่าลูกค้าควรสำรองข้อมูล, ย้าย workloads ไปยังภูมิภาคอื่น (เช่น US, Europe, Asia Pacific), และ redirect traffic ออกจาก UAE รวมถึงบาห์เรน เพราะสถานการณ์ในตะวันออกกลางยังคาดการณ์ไม่ได้

รายการบริการที่ถูกลดคุณภาพลง

ใน AWS Health Dashboard (health.aws.amazon.com) การอัปเดตที่บันทึกไว้ล่าสุดคือช่วงวันที่ 3-4 มีนาคม 2569 ยังไม่มีบันทึกใหม่หรือประกาศเพิ่มเติมในวันที่ 5-6 มีนาคม 2569 ดังนั้น หากไม่มีประกาศสาธารณะใหม่ แสดงว่าสถานการณ์ยังคงดำเนินการฟื้นฟูตามแผนเดิม โดยไม่มีการเปลี่ยนแปลงใหญ่ที่ต้องแจ้งสาธารณะ

ผลกระทบที่มีรายงานออกมา คือบริการดิจิทัลและแอปพลิเคชันยอดนิยมใน UAE เช่น แอปเรียกรถและส่งอาหาร Careem, ระบบชำระเงิน Alaan, บริการธนาคาร และแพลตฟอร์มการเงินอื่นๆ ประสบปัญหาล่มหรือชะงักชั่วคราว ซึ่งลูกค้าทั่วโลกที่ใช้งาน AWS ในภูมิภาค Middle East ต่างได้รับคำแนะนำด่วนให้สำรองข้อมูลทันที และพิจารณาย้ายไปใช้บริการ Region ภูมิภาคอื่น ทำให้เกิดการเปลี่ยนเส้นทางการรับส่งข้อมูลออกจาก UAE และบาห์เรนจำนวนมาก

สื่ออิหร่านอย่าง Fars News Agency รายงานผ่าน Telegram เมื่อวันพุธที่ 4 มีนาคม ว่า กองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) เป็นผู้ดำเนินการโจมตีศูนย์ข้อมูลในบาห์เรน โดยอ้างว่าศูนย์ข้อมูลในบาห์เรน ซึ่งเปิดมาตั้งแต่ปี 2562 นั้นมีบทบาทสนับสนุนกิจกรรมทางทหารและข่าวกรองของศัตรู โดยเฉพาะสหรัฐฯ หลังจากการตรวจสอบข้อมูลข่าวกรอง พบว่า AWS มีสำนักงานและให้บริการคลาวด์แก่รัฐบาลและองค์กรในภูมิภาค รวมถึงหน่วยงานทหาร-ข่าวกรองของสหรัฐฯ และพันธมิตร

รายการบริการที่ได้รับผลกระทบจากการระเบิด

รายการบริการที่ได้รับผลกระทบจากการระเบิด

ผู้เชี่ยวชาญมองว่าสถานการณ์นี้เผยให้เห็นจุดอ่อนของอุตสาหกรรมคลาวด์ที่ขยายตัวอย่างรวดเร็วในตะวันออกกลาง โดยเฉพาะ UAE และซาอุดีฯ ที่ดึงดูดการลงทุน AI และเทคจากทั้งสหรัฐฯ จีน และยุโรป ศูนย์ข้อมูลขนาดใหญ่กลายเป็นเป้าหมายที่น่าดึงดูดในสงครามสมัยใหม่ เพราะหลายรัฐบาลและบริษัทใช้ผู้ให้บริการคลาวด์รายใหญ่เพียงไม่กี่เจ้า

ฝั่งกองทัพสหรัฐฯ และพันธมิตร ยังใช้คลาวด์เชิงพาณิชย์และ AI ในการปฏิบัติการทางทหารมากขึ้น ทำให้ถูกมองเป็นสิ่งอำนวยความสะดวกทั้งพลเรือนและทหาร

ไม่ว่าอย่างไร นี่เป็นครั้งแรกที่โครงสร้างพื้นฐานคลาวด์ของยักษ์ใหญ่ hyperscaler ถูกโจมตีโดยตรงจากปฏิบัติการทางทหาร ซึ่งอาจนำไปสู่การปรับเปลี่ยนกลยุทธ์ความปลอดภัย เช่น การกระจายศูนย์ข้อมูลมากขึ้น การสร้างระบบป้องกันทางกายภาพ หรือการเร่งย้ายข้อมูลออกจากพื้นที่เสี่ยง

ถึงวันนี้ สถานการณ์ในภูมิภาคยังตึงเครียด ความขัดแย้งสหรัฐฯ-อิสราเอล-อิหร่านยังดำเนินต่อเข้าสู่วันที่ 6-7 แล้ว โดยมีรายงานการโจมตีขยายวง เช่น โดรนอิหร่านตกใกล้สนามบินในอาเซอร์ไบจาน (Azerbaijan) ทำให้เกิดความกังวลว่าความไม่มั่นคงอาจลุกลาม โดยไม่มีรายงานใหม่ว่ามีการโจมตี AWS เพิ่มเติมหรือความเสียหายขยายตัว และ AWS ยังคงปฏิเสธให้ความเห็นเพิ่มเติมนอกเหนือจาก dashboard และแนะนำให้ติดตามสถานะผ่านช่องทางอย่างเป็นทางการ

รายการบริการที่ได้รับการแก้ไขแล้ว

สำหรับ AWS นั้นเป็นชื่อย่อมาจาก Amazon Web Services เป็นแพลตฟอร์มการประมวลผลบนคลาวด์ (Cloud Computing) ที่ใหญ่ที่สุดและถูกใช้งานมากที่สุดในโลก ปัจจุบัน AWS เป็นบริการคลาวด์ที่ครอบคลุมที่สุด โดยนำเสนอบริการกว่า 200 ประเภท จากศูนย์ข้อมูลทั่วโลก มี Availability Zones กว่า 123 แห่ง ใน 39 ภูมิภาค และกำลังขยายเพิ่ม

AWS เปิดตัวอย่างเป็นทางการตั้งแต่ปี 2006 โดย Amazon.com นำประสบการณ์จากการบริหารโครงสร้างพื้นฐานขนาดยักษ์ของเว็บไซต์อีคอมเมิร์ซตัวเอง มาพัฒนาเป็นบริการให้เช่าใช้กับบุคคล บริษัท สตาร์ทอัพ องค์กรใหญ่ และแม้แต่หน่วยงานรัฐบาลทั่วโลก

ล่าสุด มีรายงานจากสื่ออเมริกัน ถึงกรณีที่เว็บไซต์และแอปช้อปปิ้งของ Amazon มีปัญหาทางเทคนิคเป็นเวลาหลายชั่วโมง โดยมีผู้ใช้รายงานปัญหาในการเข้าถึงการชำระเงินและข้อมูลบัญชี รวมถึงการดูหน้ารายละเอียดสินค้า ซึ่ง Amazon ได้กล่าวว่าเหตุการณ์ดังกล่าวเกิดจากการปรับใช้โค้ดซอฟต์แวร์ และได้ขออภัยที่ลูกค้าบางรายอาจประสบปัญหาชั่วคราวขณะช้อปปิ้ง บริษัทได้แก้ไขปัญหาแล้ว ซึ่งเป็นการยืนยันว่าปัญหานี้ไม่ได้เกี่ยวข้องกับปมศูนย์ข้อมูลของ Amazon ในบาห์เรนถูกโจมตีโดยกองกำลังพิทักษ์ปฏิวัติอิสลามของอิหร่านแต่อย่างใด.