สงคราม “สหรัฐอเมริกา” และ “อิสราเอล” กับ “อิหร่าน” ในรอบนี้ ถือว่าเป็น “สงครามรูปแบบใหม่” ที่มีเป้าหมายไปยังโครงสร้างพื้นฐานดิจิทัล เช่น ดาต้าเซ็นเตอร์ของผู้ให้บริการคลาวด์ ไม่ใช่แค่ฐานทัพหรือโรงกลั่นน้ำมันเหมือนในอดีต
ทั้งนี้ ทันทีที่สหรัฐฯ และอิสราเอลเปิดฉากโจมตีทางอากาศต่อเป้าหมายในอิหร่าน รวมถึงเหตุโจมตีที่ทำให้ผู้นำสูงสุดอิหร่านเสียชีวิตเมื่อวันที่ 28 ก.พ.2026 อิหร่านก็ตอบโต้กลับตอนรุ่งสางของวันที่ 1 มี.ค2026 โดยส่งโดรนเข้าโจมตีดาต้าเซ็นเตอร์ของ AWS ในสหรัฐอาหรับเอมิเรตส์ 2 แห่ง และบาห์เรนอีก 1 แห่ง ทำให้บริการคลาวด์ในภูมิภาคตะวันออกกลาง (Region Bahrain และ UAE) ล่มหรือชะงัก ส่งผลต่อบริการธนาคาร ดิจิทัลเพย์เมนต์ แอปส่งอาหาร โลจิสติกส์ และระบบองค์กรจำนวนมากในภูมิภาคล่มพร้อมกัน
หลังจากนั้นในวันที่ 1 เม.ย.2026 ดาต้าเซ็นเตอร์ของ AWS ในบาห์เรนก็ถูกโดรนโจมตีเป็นครั้งที่สองในรอบหนึ่งเดือน ไฟและระบบหยุดชะงักเพิ่ม นี่คือครั้งแรกในประวัติศาสตร์ที่รัฐอธิปไตยใช้อาวุธสงครามโจมตีดาต้าเซ็นเตอร์เชิงพาณิชย์โดยตรง และผมคิดว่าเหตุการณ์นี้เปลี่ยนทุกอย่างที่เราเคยเข้าใจเกี่ยวกับความปลอดภัยของระบบคลาวด์
สิ่งที่ทำให้เราต้องหยุดคิดจริงจังคือ แม้ AWS มีการออกแบบระบบดาต้าเซ็นเตอร์ที่ดี มีระบบสำรองตามมาตรฐานอุตสาหกรรม คือ มีหลาย Availability Zone (AZ) ภายใน Region เดียว แต่ละ AZ เป็นศูนย์ข้อมูลที่แยกอาคาร แยกไฟฟ้า แยกระบบเครือข่ายออกจากกัน หลักคิด คือ ถ้า AZ หนึ่งล่ม อีก AZ จะรับช่วงต่อได้ทันที และยิ่ง AWS มี Region แยกกันทั้งในสหรัฐอาหรับเอมิเรตส์และบาห์เรน ยิ่งดูเหมือนว่ามีระบบสำรองซ้อนกันหลายชั้น
แต่เมื่อทั้งสอง Region อยู่ใน “เขตสงครามเดียวกัน” โดรนไม่กี่ลำก็ทำให้ระบบสำรองเหล่านี้ล้มเหลวทั้งหมด เหตุการณ์นี้พิสูจน์ว่า โดรนราคาหลักหมื่นถึงหลักแสนบาทเพียงไม่กี่ลำก็ทำให้ระบบดาต้าเซ็นเตอร์ที่ออกแบบมาอย่างดีหยุดชะงักได้ ทั้งนี้เพราะระบบไม่ได้ถูกออกแบบมาสำหรับ “การโจมตีทางทหารที่กวาดทั้งภูมิภาคพร้อมกัน”
ดาต้าเซ็นเตอร์ กลายเป็นเป้าหมายยุทธศาสตร์มีเหตุผลที่ชัดเจน เพราะกองทัพสหรัฐฯ ใช้ดาต้าเซ็นเตอร์สำหรับการทำงานบางส่วน รวมถึงการรันโมเดล AI สำหรับงานต่างๆ และก็เป็นโครงสร้างพื้นฐานของระบบสำคัญ ได้แก่ การเงิน การคมนาคม โลจิสติกส์ รัฐบาลดิจิทัล โทรคมนาคม และงานด้าน AI ต่างๆ ซึ่งเป็นการชี้ให้เห็นว่าเส้นแบ่งระหว่าง “พลเรือน” กับ “ทหาร” แทบหายไปแล้ว
ดังนั้นเป้าหมายของสงครามรูปแบบใหม่นี้ไม่ใช่แค่ฐานทัพหรือท่อส่งน้ำมัน แต่คือโครงสร้างพื้นฐานดิจิทัล เช่น ดาต้าเซ็นเตอร์ขนาดใหญ่ และ Region ของผู้ให้บริการคลาวด์ Internet Exchange หรือสายเคเบิลใต้น้ำ IRGC ของอิหร่านถึงกับประกาศว่าเป้าหมายเหล่านี้ถูกโจมตีเพราะ “สนับสนุนกิจกรรมทางทหารและข่าวกรองของฝ่ายศัตรู” และยังขู่ว่าจะขยายเป้าหมายไปยังบริษัทเทคโนโลยีของสหรัฐฯ อีกนับสิบราย นี่แปลว่าโครงสร้างพื้นฐานดิจิทัลไม่ถูกมองเป็นทรัพย์สินพลเรือนที่ปลอดภัยอีกต่อไป
จากนี้ไป ดาต้าเซ็นเตอร์ขนาดใหญ่จะกลายเป็นเป้าหมายสงครามมากขึ้นอย่างมีนัยสำคัญ โดยเฉพาะเมื่อ AI ถูกเปรียบเป็น “น้ำมันแหล่งใหม่” ซึ่งภัยคุกคามจะไม่ได้มาแค่รูปแบบเดียว แต่จะเป็น 4 ชั้นพร้อมกัน ชั้นแรกคือโจมตีดาต้าเซ็นเตอร์โดยตรงด้วยโดรนหรือขีปนาวุธ ชั้นที่สองคือตัดระบบไฟฟ้า น้ำ และโทรคมนาคมรอบศูนย์ ชั้นที่สามคือการโจมตีไซเบอร์เพื่อทำให้ระบบล้มโดยไม่ต้องทำลายอาคาร
และชั้นที่สี่ซึ่งหลายคนมองข้ามคือ กฎหมายคุ้มครองข้อมูลของแต่ละประเทศกลายเป็นตัวถ่วง เพราะแม้ระบบจะพร้อมย้ายข้อมูลไปศูนย์สำรองในต่างประเทศได้ทันที แต่กฎหมายไม่อนุญาตให้ย้ายออกนอกพรมแดนโดยไม่ได้รับอนุมัติก่อน กรณี UAE เป็นตัวอย่างชัดเจน
ลูกค้า AWS บางรายมีระบบสำรองพร้อมอยู่แล้ว แต่ต้องรอหน่วยงานกำกับดูแลอนุมัติก่อนจึงจะย้ายข้อมูลออกนอกประเทศได้ ผลคือระบบที่ควรกลับมาใช้งานได้ภายในไม่กี่นาทีกลับต้องรอเป็นชั่วโมงหรือเป็นวัน
คำถามที่สำคัญคือแล้วประเทศไทยจะอยู่ตรงไหนในเกมนี้ คำตอบตรงๆ คือเรากำลังเข้าไปอยู่ “กลางเกม” เต็มตัว เพราะประเทศไทยไม่ได้เป็นแค่ “ผู้ใช้บริการคลาวด์” อีกต่อไป แต่กำลังกลายเป็น “เจ้าบ้านโครงสร้างพื้นฐานดิจิทัล” ที่มีดาต้าเซ็นเตอร์ขนาดใหญ่ของผู้ให้บริการคลาวด์จากประเทศอื่นๆ เข้ามาตั้งฐาน
ตรงนี้เป็นโอกาสของไทยถ้าสามารถวางตัวเป็น “Digital Safe Haven” (เขตปลอดภัยทางดิจิทัล) ของภูมิภาคได้ เพราะเรามีเสถียรภาพทางภูมิรัฐศาสตร์สูงกว่าหลายพื้นที่ และไม่ได้อยู่ในจุดเสี่ยงสงครามมากนัก แต่หากพิจารณาในอีกด้านคือเมื่อเรากลายเป็นที่ตั้งดาต้าเซ็นเตอร์ขนาดใหญ่ทั้งของสหรัฐฯ และจีน ศูนย์ดาต้าเซ็นเตอร์ในไทยอาจถูกมองว่าเป็นโครงสร้างพื้นฐานของคู่ขัดแย้งในอนาคต แม้ไทยจะพยายามวางตัวเป็นกลางก็ตาม
ผมเชื่อว่าสิ่งที่ไทยต้องทำตอนนี้มีหลายระดับพร้อมกัน ระดับประเทศ รัฐบาลต้องนิยามดาต้าเซ็นเตอร์ขนาดใหญ่ Internet Exchange และสายเคเบิลใต้น้ำเป็น “โครงสร้างพื้นฐานวิกฤติระดับชาติ” อย่างเป็นทางการ เทียบเท่าโรงไฟฟ้าและแหล่งน้ำมัน ต้องมีนโยบายระดับชาติที่กำหนดให้โครงสร้างพื้นฐานดิจิทัลที่สำคัญมีมาตรการความปลอดภัยทางกายภาพที่เข้มงวด มีระบบสำรองระดับประเทศกระจายหลายจังหวัด และต้องวาง “ยุทธศาสตร์ความเป็นกลางทางดิจิทัล” ที่เปิดให้ผู้ให้บริการจากหลายฝั่งเข้ามาลงทุน โดยไม่ให้ไทยกลายเป็นฐานของฝ่ายใดฝ่ายหนึ่ง
ระดับองค์กร ทุกหน่วยงานที่มีระบบไอทีที่สำคัญยิ่งยวดต้องเปลี่ยนแนวคิดจาก “ดาต้าเซ็นเตอร์ล่มเพราะไฟดับหรือน้ำท่วม” มาเป็น “ดาต้าเซ็นเตอร์ถูกโจมตีเชิงยุทธศาสตร์ทั้ง Region” แล้ววางระบบสำรองฉุกเฉินให้รองรับภาพนั้นจริงๆ อย่างระบบการเงิน การชำระเงิน สุขภาพ และบริการภาครัฐ ต้องมี Multi-Region ที่อยู่คนละภูมิภาคที่ชัดเจน ไม่ใช่แค่คนละ AZ แบบเดิมๆ
สิ่งที่ควรเน้นเป็นพิเศษคือ เรื่องอธิปไตยทางด้านศูนย์ข้อมูลและ AI ของไทย และต้องใช้แบบมีภูมิคุ้มกัน การมีศูนย์ข้อมูลของผู้ให้บริการระดับโลกในไทยเป็นฐานตั้งต้นที่ดี แต่ยังไม่พอ ประเทศต้องมีกำลังประมวลผล AI สำรองภายในสำหรับงานจำเป็นของภาครัฐและความมั่นคง ต้องมีแผนย้ายระบบออกนอกเขตความเสี่ยงได้จริง และต้องมีกฎระเบียบที่พร้อมใช้ในวิกฤตโดยไม่ต้องรอขออนุมัติเป็นวันๆ เหตุการณ์ในตะวันออกกลางเตือนเราแล้วว่าคลาวด์ที่ดูจับต้องไม่ได้นั้น ความจริงมีระบบกายภาพที่มีอยู่จริงและถูกโจมตีได้ทุกเมื่อ
ยุคที่ดาต้าเซ็นเตอร์เป็นแค่ห้องเซิร์ฟเวอร์จบลงแล้ว วันนี้มันคือโครงสร้างพื้นฐานเชิงยุทธศาสตร์ที่ทุกประเทศต้องปกป้อง และเวลาในการเตรียมตัวนั้นน้อยกว่าที่หลายคนคิดมาก