A cura del dott. Pierpaolo Piras
Se vuoi colpire davvero un Paese nel XXI secolo, non ti basta fermare aeroporti, porti, centrali elettriche o snodi ferroviari.
Oggi il bersaglio più sensibile è spesso meno visibile: sono i data center, i nodi in cui si concentra la capacità di calcolo, di memoria e di coordinamento che tiene in piedi la vita digitale di uno Stato. Colpire un data center, o la catena di infrastrutture dalle qualidipende, non significa soltanto danneggiare un edificio pieno di server: significa interrompere enormi flussi di denaro, comunicazioni, servizi pubblici vari, logistica, archivi talvolta riservati, importanti piattaforme operative, identità digitali e (non in ultimo) sistemi decisionali. In altre parole, significa colpire quasi l’intero sistema nervoso della società contemporanea.
Cosa è il Cloud?
Il “Cloud” (o cloud computing) è la tecnologia che permette di archiviare dati, usare programmi ed elaborare informazioni tramite Internet, sfruttando server remoti. Invece di salvare tutto sulla memoria locale del tuo dispositivo (PC o smartphone), i file risiedono in sicurezza in enormi centri dati (data center) accessibili ovunque e in qualsiasi momento. Per esempio:
• Cloud Storage: Spazi di archiviazione online come Google Drive, Apple iCloud o Microsoft OneDrive;
• Streaming: Piattaforme come Netflix o Spotify, dove non scarichi i contenuti ma li riproduci direttamente dalla rete;
• Email e Social: Tutti i servizi di posta elettronica o piattaforme come Instagram e Facebook, le cui informazioni non risiedono nel tuo telefono ma sui loro server;
ma esistono anche usi ancora più avanzati.
I data center sono infatti la spina dorsale della nostra società digitale.
Da essi dipendono banche che autorizzano pagamenti in tempo reale, ospedali che leggono e conservano cartelle cliniche e immagini diagnostiche, pubbliche amministrazioni che erogano certificati e servizi ai cittadini, università che gestiscono ricerca e didattica, imprese della logistica che seguono merci e intere flottemercantili, piattaforme di e-commerce, redazioni giornalistiche, reti di telecomunicazione e innumerevoli applicazioni quotidiane.
Il punto decisivo è che il cloud non è più un semplice supporto tecnico: attualmente è diventato l’ambiente operativo in cui si svolge una parte essenziale e ormai indispensabile della nostra vita economica, istituzionale e persino geopolitica.
Per questo la sua vulnerabilità non riguarda soltanto gli specialisti del settore: riguarda tutti !
Ecco perché il cloud è ormai, a tutti gli effetti, un obiettivo strategico.
Chi controlla o interrompe l’infrastruttura digitale non si limita a creare un disservizio ma altera pericolosamente la continuità dello Stato, incrina la fiducia dei cittadini, rallenta i mercati e rende fragile la capacità di risposta di governi e imprese.
In una stagione storica nella quale la guerra convenzionale, pressione economica, sabotaggio, cyberattacco e propaganda si intrecciano, i data center diventano un punto di leva formidabile: meno spettacolari di un ponte bombardato, ma potenzialmente altrettanto decisivi.
Gli esempi recenti aiutano a capire la portata del fenomeno.
Nel marzo 2026, diversi report pubblici hanno descritto i danni subiti da tre strutture di Amazon Web Services negli Emirati Arabi Uniti e in Bahrein durante l’escalation del conflitto regionale, con ricadute negative immediate su servizi bancari, pagamenti digitali e applicazioni molto diffuse nell’area.
Al di là del singolo episodio, ciò che conta è il preoccupante precedente: l’idea che un’infrastruttura cloud commerciale possa essere colpita in un contesto di guerra e che da quel danno derivino dannosissimi effetti a catena su soggetti pubblici e privati (anche) molto lontani dal fronte.
È il segno di un passaggio d’epoca: il cloud non è più solo un asset tecnologico, ma diventa un’importantecomponente della sicurezza nazionale ed economica.
Ma la minaccia non riguarda soltanto l’attacco diretto a un edificio.
In molti casi basta colpire ciò che rende possibile il funzionamento del Cloud: alimentazione elettrica, dorsali di rete, cavi sottomarini, snodi di interconnessione, sistemi di raffreddamento, fornitori terzi. È per questo che negli ultimi anni l’attenzione strategica si è allargata anche alle infrastrutture sommerse e invisibili che trasportano dati tra continenti.
Nel Baltico, tra il 2024 e il 2025, una serie di danneggiamenti a cavi sottomarini ha riacceso il timore di sabotaggi ibridi, mentre nel Mar Rosso i tagli a collegamenti sottomarini hanno mostrato quanto rapidamente possa degradarsi la connettività di intere e vaste regioni. Il messaggio è chiaro: l’infrastruttura digitale è distribuita, e la sua vulnerabilità pure.
E come si protegge, allora, questa nuova “cittadella” della sovranità digitale?
Non certo schierando semplicemente soldati all’ingresso dei data center. La protezione efficace è tipicamente multilivello e richiede una visione molto più sofisticata: analisi dei rischi, coordinamento costante con autorità civili e militari, sicurezza fisica e informatica integrate, controllo degli accessi, segmentazione delle reti, ridondanza geografica, sistemi di backup, continuità operativa, piani di risposta alle crisi, audit periodici e simulazioni realistiche.
La vera difesa non consiste nel presumere l’inviolabilità, ma nel progettare la resilienza: accettare che un guasto, un sabotaggio o un attacco possano avvenire, e fare in modo che il sistema continui comunque a funzionare. In questo senso, il tema non è solo proteggere fisicamente i server, ma difendere la continuità della vita collettiva che da quei server dipende.
Basta osservare ciò che è accaduto di recente anche fuori dagli scenari bellici tradizionali per capire quanto il problema sia già qui nel quotidiano di ognuno.
I grandi incidenti cyber che hanno colpito settori cruciali come la sanità, fornitori tecnologici e servizi essenziali nel 2024 e nel 2025 hanno mostrato che quando un nodo digitale centrale va in crisi, l’effetto domino diventa immediato: prenotazioni bloccate, pagamenti ritardati, referti non disponibili, catene amministrative paralizzate, cittadini e imprese lasciati in attesa.
La differenza tra un attacco informatico a un grande fornitore e un attacco fisico a un data center, dal punto di vista dell’impatto sociale, può diventare più sottile di quanto possa sembrare.
In entrambi i casi, ciò che emerge è la stessa verità: la concentrazione di servizi e dati in pochi grandi poli produce efficienza, ma crea anche punti di fragilità sistemica. E più il mondo si affida al Cloud per l’intelligenza artificiale, la finanza, la sanità e l’amministrazione pubblica, più questi poli assumono il valore di infrastrutture critiche.
Per questo motivo il dibattito sui data center non può più restare confinato agli aspetti tecnici.
Infatti, è una questione industriale, politica e strategica. Che vuol dire decidere dove localizzare le risorse, quanto diversificare i fornitori, come distribuire il rischio, quali standard imporre, come costruire interoperabilità tra sistemi, come prevenire dipendenze eccessive da singoli operatori o singole regioni.
Vuol dire anche riconoscere che la sovranità oggi passa sempre più dalla capacità di custodire, elaborare e far circolare dati in modo sicuro e continuo.
Chi difende i data center, in fondo, non difende solo macchine: difende la possibilità stessa di una società di restare integra e operativa anche sotto pressione internazionale.
Ecco perché il Cloud è ormai un terreno della competizione strategica globale: non una nuvola impalpabile, ma un’infrastruttura concreta, vulnerabile e decisiva, dalla quale dipende una parte crescente del nostro presente e del nostro futuro.
Mondo Internazionale APS - Riproduzione Riservata ® 2026