Il rischio è quello di assistere alla militarizzazione dei data center, dove la continuità operativa non si garantisce più solo con i generatori diesel di emergenza ma anche con sistemi di difesa di tipo militare.

Per anni abbiamo immaginato il cloud come un’entità impalpabile, una nuvola di dati che fluttua sopra le nostre teste. Lo scorso 1° marzo 2026 questa nebbia si è trasformata in fumo nero sopra la zona industriale di Jebel Ali e le periferie di Abu Dhabi. L’attacco coordinato di droni contro le Availability Zones di Amazon Web Services (AWS) non ha solo spento i condizionatori di migliaia di rack ma ha dimostrato che l’infrastruttura digitale non è più immune da attacchi militari.

Ricostruzione degli eventi

L’incidente che ha colpito i data center di Amazon Web Services negli Emirati Arabi Uniti si è verificato nel pomeriggio di domenica 1° marzo 2026, all’interno della regione cloud Middle East (UAE), identificata come ME‑CENTRAL‑1. Secondo quanto comunicato ufficialmente da AWS, intorno alle 16:30 ora locale di Dubai uno degli Availability Zone, in particolare mec1‑az2, è stato colpito da quelli che l’azienda ha definito “oggetti non identificati”. L’impatto ha generato un incendio all’interno della struttura fisica del data center che ha richiesto l’intervento dei vigili del fuoco, motivo per il quale è stato disposto lo spegnimento completo dell’alimentazione elettrica, inclusi i sistemi di backup e i generatori, rendendo di fatto inutilizzabile l’intera zona.

Nelle ore immediatamente successive, AWS ha iniziato a segnalare sul proprio Service Health Dashboard un grave problema di alimentazione e connettività, avviando al contempo il reindirizzamento del traffico verso le altre zone della region. Nel corso della giornata di lunedì 2 marzo, AWS ha confermato che anche una seconda Availability Zone, mec1‑az3, risultava compromessa, seppur in modo indiretto, a causa di problemi infrastrutturali e di alimentazione collegati all’evento del giorno prima. Con due zone su tre non operative, l’intera regione ME‑CENTRAL‑1 è entrata in uno stato di interruzione sistemica. A questo punto, diversi servizi fondamentali hanno iniziato a manifestare tassi di errore elevati, rendendo impossibile per molte applicazioni cloud continuare a funzionare correttamente.

Il 3 marzo 2026, AWS ha confermato che due strutture fisiche negli Emirati Arabi Uniti erano state colpite direttamente e che una terza struttura in Bahrain, appartenente alla regione ME‑SOUTH‑1, aveva subito danni indiretti a causa della prossimità a un impatto.

Nei giorni successivi, il ripristino dei servizi è avvenuto in modo graduale e disomogeneo, portando AWS ha dichiarare che, sebbene molte funzionalità stessero tornando operative, alcune limitazioni sarebbero persistite più a lungo raccomandando esplicitamente ai clienti di attivare i piani di disaster recovery e di migrare temporaneamente i workload verso altre regioni, in Europa, Stati Uniti o Asia‑Pacifico.

I data center come nuovi target militari

Questo episodio, unito all’importanza che i data center ricoprono quali infrastrutture strategiche, riscontrabile dall’aumento degli investimenti nella regione, specialmente nella zona degli Emirati Arabi Uniti per il quale si prevede una crescita di circa 13 miliardi di dollari nel 2026, pone il quesito di riconsiderare l’infrastruttura dei data center come mera infrastruttura tecnologica.

Teheran, pur negando il coinvolgimento ufficiale, ha spesso definito questi siti come estensioni della proiezione militare statunitense. In un’epoca in cui la superiorità tattica si decide in millisecondi di latenza, un data center ad alte prestazioni rischia di essere considerato un vero e proprio obiettivo militare tanto quanto un deposito di munizioni. La concentrazione di potenza di calcolo nel Golfo ha reso la regione un hub strategico ma, allo stesso tempo, rischia di trasformarla come bersaglio perfetto per chi vuole paralizzare un alleato dell’Occidente senza colpire canonici target militari.

Il rischio è quello di assistere alla militarizzazione dei data center, dove la continuità operativa non si garantisce più solo con i generatori diesel di emergenza ma anche con sistemi di difesa di tipo militare.

Il tema della Sovranità del dato in Europa

Da una parte l’Unione europea fin qui si è mossa nella direzione di tutelare l’intero ciclo di vita del dato attraverso una serie di regolamenti partendo dal GDPR per la tutela della privacy al Data Governance Act finalizzato a facilitare la condivisione dei dati tra settori e Stati membri, creando un quadro di fiducia per il riutilizzo dei dati pubblici, fino al Data Act che restituisce agli utenti il controllo sui dati dei dispositivi connessi e il più recenteAI Act che garantisce trasparenza e standard etici nell’intelligenza artificiale, trasformando la protezione in una leva di competitività economica.

Dall’altra parte in Italia, il dibattito si è tenuto attorno al Polo Strategico Nazionale (PSN). La riclassificazione dei data center come “Infrastrutture Strategiche Nazionali”, avvenuta nel febbraio 2026, sembra risulta oggi come una mossa strategica. Tuttavia, la dipendenza tecnologica dalle Big Tech statunitensi crea un legame geopolitico indissolubile che dovrà essere affrontato necessariamente a livello europeo, dove il progetto IPCEI-CIS può risultare come primo passo di cooperazione in tal senso. 

Questo incidente segna un punto di svolta nel modo in cui le infrastrutture cloud vengono percepite. Non si è trattato di un errore software o di una configurazione difettosa, ma di un evento fisico che ha colpito direttamente il cuore materiale del cloud. La perdita simultanea di più Availability Zone ha dimostrato che la resilienza logica e geografica del cloud ha comunque un limite quando la dimensione territoriale e infrastrutturale entra nello spazio del conflitto.

In questo senso, i data center non appaiono più come semplici luoghi tecnici, ma come infrastrutture strategiche, esposte e vulnerabili, che possono trasformarsi a tutti gli effetti in una nuova linea del fronte.

Vai al sito di Cybersecurity Italia.

L'articolo La guerra invisibile. Quando i data center diventano obiettivi militari sembra essere il primo su CyberSecurity Italia.