OKINT Digital
Panoramic view of cloud infrastructure resilience across multiple global regions
العودة إلى الرؤى
السحابة·8 دقائق قراءة

عندما يحترق السحاب: انقطاع AWS في الشرق الأوسط وعصر جديد من مخاطر البنية التحتية الجيوسياسية

بقلم Osman Kuzucu·نُشر في 2026-03-02

في الساعة 4:30 مساءً بتوقيت دبي يوم 1 مارس 2026، حدث شيء غير مسبوق في تاريخ الحوسبة السحابية التجارية. صواريخ أو طائرات مسيّرة — وصفتها Amazon Web Services رسمياً بأنها "أجسام" فقط — ضربت مركز بيانات AWS في الإمارات العربية المتحدة. أدى الحريق الذي أعقب ذلك إلى إيقاف الطاقة الطارئ في المنشأة. خلال الـ 24 ساعة التالية، توقفت منطقتا توافر من أصل ثلاث في منطقة ME-Central-1 (الإمارات). أبلغت منطقة البحرين (ME-SOUTH-1) عن مشاكل في الطاقة أيضاً. تعطلت أكثر من 60 خدمة سحابية — EC2 وS3 وRDS وDynamoDB وLambda وCognito وEKS وCloudWatch — بشكل كبير. توقفت أنظمة البنوك ومنصات التجارة الإلكترونية وأعباء العمل المؤسسية في جميع أنحاء الخليج. السحابة التي وثقت بها المؤسسات كخدمة لا تتوقف، تعرضت لضربة فعلية في عمل حربي.

الحادثة: مركز بيانات تحت النار

السياق بالغ الأهمية. في 28 فبراير 2026، أطلقت القوات الأمريكية والإسرائيلية عملية Epic Fury — ضربة منسقة واسعة النطاق على البنية التحتية العسكرية الإيرانية أسفرت عن مقتل المرشد الأعلى آية الله علي خامنئي وكبار المسؤولين. جاء الرد الإيراني سريعاً: أُطلق 137 صاروخاً و209 طائرات مسيّرة على الإمارات وقطر والكويت والبحرين والأردن والسعودية. استُهدفت المطارات والموانئ والبنية التحتية المدنية في أنحاء الخليج. وخلال هذا القصف أُصيب مركز بيانات AWS في ME-Central-1. كان بيان AWS الرسمي مصاغاً بعناية: تأثرت المنشأة بـ"أجسام ضربت مركز البيانات مسببة شرراً وحريقاً." لم تؤكد الشركة أي صلة بالضربات الإيرانية، لكن التوقيت لم يترك مجالاً كبيراً للشك. قطعت فرق الإطفاء الطاقة عن المنشأة ومولداتها الاحتياطية. سقطت منطقة التوافر mec1-az2 أولاً. ثم تبعتها mec1-az3. حتى mec1-az1 التي لم تُضرب مباشرة أبلغت عن ارتفاع معدلات أخطاء EC2 API. بحلول 2 مارس، أبلغت منطقة البحرين عن مشكلة طاقة محلية أثّرت على أكثر من 50 خدمة. منطقتان من AWS في الشرق الأوسط — تمثلان العمود الفقري السحابي للحوسبة المؤسسية في الخليج — تعطلتا في آن واحد.

ستون خدمة معطّلة: التأثير المتتالي

كشف نطاق انقطاع الخدمات عن حقيقة جوهرية حول البنية السحابية: خدمات الحوسبة والتخزين والبيانات مترابطة بعمق. عندما تتوقف مثيلات EC2، تنهار كل خدمة مبنية فوقها تباعاً. شملت القائمة الكاملة للخدمات المتأثرة في ME-Central-1: Amazon EC2 وأقراص EBS وRDS وDynamoDB وLambda وEKS وCognito وRedshift وGlue وCloudWatch وService Catalog وAWS Resource Groups — أكثر من 60 خدمة إجمالاً. بالنسبة للمؤسسات العاملة في الإمارات ومنطقة الخليج الأوسع، كان التأثير فورياً. أصبحت بوابات الخدمات المصرفية غير قابلة للوصول. فقدت منصات التجارة الإلكترونية القدرة على معالجة الطلبات. توقفت أنظمة ERP المؤسسية. نصحت AWS جميع العملاء بنقل أعباء العمل إلى مناطق بديلة — لكن بالنسبة للمؤسسات التي لا تملك بنية تحتية للتجاوز التلقائي، كان تنفيذ هذه النصيحة فورياً مستحيلاً. استغرق الاسترداد ساعات متعددة وامتد الاستعادة الكاملة لعدة أيام.

نموذج التهديد الجديد: الجيوسياسة كمخاطر بنية تحتية

لعقود، صنّفت أطر إدارة المخاطر المؤسسية تهديدات البنية التحتية السحابية تحت الكوارث الطبيعية وأعطال الأجهزة وانقطاعات البرمجيات. كانت المخاطر الجيوسياسية شيئاً يُطبّق على سلاسل التوريد والتوسع الدولي — وليس على مراكز بيانات hyperscaler التي كانت تُعتبر محصّنة ومتكررة وفوق النزاعات الإقليمية. غيّر 1 مارس 2026 هذا الافتراض نهائياً. يشير محللو الأمن إلى أن إيران استهدفت عمداً بنية تحتية اقتصادية غربية عالية القيمة — مراكز البيانات ومراكز الطاقة وأنظمة لوجستيات الموانئ — لتعظيم التكلفة الاقتصادية للتدخل. مراكز البيانات أهداف مثالية: تركّز قيمة اقتصادية هائلة في مساحة فيزيائية صغيرة وتخدم آلاف المؤسسات وتنتشر اضطراباتها عبر اقتصادات بأكملها. تشغّل AWS 123 مجموعة بنية تحتية عبر 39 منطقة عالمية. اثنتان منها كانتا في خط النار المباشر لنزاع بين دول. هذه ليست حالة استثنائية — إنه سيناريو سيتكرر مع استمرار التوترات الجيوسياسية في تشكيل الشرق الأوسط وأوروبا الشرقية وآسيا والمحيط الهادئ.

لماذا لم تكن التكرارية من جانب المزوّد كافية

تصمم AWS مناطقها بثلاث مناطق توافر أو أكثر تحديداً لتحمّل نقاط الفشل الواحدة. إذا تعطلت منطقة واحدة — انقطاع كهربائي أو عطل تبريد أو خلل أجهزة — تنتقل أعباء العمل تلقائياً إلى المناطق المتبقية. نظرياً كان النشر متعدد المناطق كافياً. عملياً كشف حادث 1 مارس عن حدود هذا النموذج تحت الهجوم الفعلي. تعطلت منطقتان من ثلاث في ME-Central-1. أبلغت الثالثة عن أخطاء مرتفعة بسبب الإجهاد التشغيلي الجانبي. عندما يكون ناقل الهجوم صاروخاً أو طائرة مسيّرة — قادرة على إحداث أضرار في الطاقة والاتصال والبنية الفعلية في آن واحد — يصبح القرب الجغرافي لمناطق التوافر داخل منطقة واحدة نقطة ضعف. تقع مناطق التوافر الثلاث في الإمارات جميعها ضمن نفس المنطقة الحضرية وممر الدفاع الصاروخي ذاته. التكرارية متعددة المناطق تعالج سيناريوهات فشل الأجهزة والبرمجيات جيداً. لكنها لا تعالج الهجمات الحركية المنسّقة على البنية التحتية الإقليمية.

بناء مرونة تصمد أمام الصدمات الجيوسياسية

المؤسسات التي نجت من هذا الحادث دون توقف تتشارك أنماطاً معمارية مشتركة. يتطلب المسار المستقبلي استثماراً واعياً في التنويع الجغرافي وتنويع مزوّدي الخدمات.

استراتيجيات المرونة الأساسية:

  • النشر متعدد المناطق: شغّل أعباء العمل النشطة في منطقتين جغرافيتين بعيدتين على الأقل (مثل ME-Central-1 كأساسية وeu-west-1 أو ap-southeast-1 كاحتياطي ساخن). استخدم التوجيه القائم على فحص DNS الصحي للتجاوز التلقائي.
  • البنية متعددة السحابات: وزّع أعباء العمل الحرجة عبر AWS ومزوّد إضافي واحد على الأقل (Azure أو GCP). توفر البنية متعددة السحابات النشطة-النشطة مع موازنة الحمل أقوى مرونة — لا يمكن لانقطاع مزوّد واحد إيقاف خدمتك بالكامل.
  • أهداف RTO وRPO محددة: يجب توثيق واختبار هدف وقت الاسترداد وهدف نقطة الاسترداد قبل الأزمة. تكتشف معظم المؤسسات RTO الفعلي فقط أثناء الحادث. بالنسبة لمؤسسات الخليج، يتطلب استهداف RTO أقل من ساعة بنية نشطة-نشطة أو احتياطية دافئة وليس نسخاً احتياطية باردة.
  • البنية التحتية كرمز لإعادة التزويد الفوري: إذا كنت قادراً على إعادة بناء بنيتك التحتية بالكامل من الكود في دقائق، يتحول الانقطاع الإقليمي إلى حدث استرداد مدته 15 دقيقة. تتيح قوالب Terraform أو Pulumi أو CloudFormation في المستودعات المُدارة بالإصدارات هذه القدرة.
  • تمارين التعافي من الكوارث المنتظمة: تكشف تمارين هندسة الفوضى — إسقاط المناطق أو مناطق التوافر عمداً في بيئات الاختبار — عن ثغرات في إجراءات التجاوز قبل أن تكشفها الحوادث الحقيقية. تكتشف العديد من المؤسسات كتيبات التشغيل المعطلة أو مسارات DNS غير المختبرة فقط عندما يكون الأوان قد فات.

إعادة تقييم استراتيجية السحابة في الشرق الأوسط

بالنسبة للمؤسسات المبنية على AWS ME-Central-1 أو ME-South-1 — وعددها كبير خاصة في التكنولوجيا المالية واللوجستيات والخدمات الحكومية — يستوجب هذا الحادث إعادة تقييم رسمية للمخاطر. لا يعني هذا التخلي عن الشرق الأوسط كهدف للنشر السحابي. استثمرت AWS وAzure وGCP بكثافة في البنية التحتية الإقليمية بسبب الطلب الهائل من مؤسسات الخليج ومبادرات الرقمنة الحكومية. لكنه يعني أن عمليات النشر السحابية في الشرق الأوسط يجب أن تُعامل بنفس انضباط التعدد الإقليمي الذي تطبقه المؤسسات العالمية على المناطق عالية المخاطر. المؤسسة التي تشغّل بنية مصرفية في الإمارات تحتاج الآن إلى نفس مستوى التكرارية الجغرافية كتلك التي تعمل في مناطق نزاع نشط — لأنه اعتباراً من مارس 2026 هذا بالضبط ما هي عليه.

السحابة قوية — لكنها ليست منيعة

الهجوم الفعلي على مركز بيانات AWS في الإمارات حدث تاريخي فارق في تاريخ البنية التحتية الرقمية. يمثّل اللحظة التي دخلت فيها الحوسبة السحابية نهائياً مجال المخاطر الجيوسياسية — عندما ثبت زيف الافتراض بأن منشآت hyperscaler تقف فوق النزاعات الإقليمية. بالنسبة لمديري التكنولوجيا ومهندسي البنية التحتية وقادة الأعمال العاملين في الشرق الأوسط أو أي منطقة حساسة جيوسياسياً، الدرس واضح: لا يمكن تفويض مرونة السحابة لتصميم مناطق التوافر لمزوّد واحد. تتطلب المرونة الحقيقية بنية متعددة المناطق والسحابات مدروسة وإجراءات تجاوز مُختبرة بانتظام ونموذج مخاطر يأخذ في الاعتبار إمكانية الهجمات الحركية على البنية التحتية التجارية. السحابة قوية. لكن شبكات الكهرباء يمكن قطعها. والمنشآت يمكن أن تحترق. المؤسسات التي ستنجو من الحادث القادم هي تلك التي استعدت لهذا الواقع اليوم.

awscloud resiliencedisaster recoverymulti-regionmulti-cloudgeopolitical riskmiddle eastinfrastructure

تريد مناقشة هذه المواضيع بعمق؟

فريقنا الهندسي متاح لمراجعات البنية والتقييمات التقنية.

حجز استشارة