La guerra sta dimostrando come la rete internet globale – che spesso viene percepita come qualcosa di intangibile – sia in realtà costituita di reali infrastrutture fisiche che possono essere colpiti come qualsiasi altro bersaglio. Di fatto, è possibile bombardare internet.

La guerra tra Stati Uniti e Iran ha bloccato le vie marittime e aeree della regione, provocando cancellazioni massicce di voli e uno shock energetico globale con l’interdizione dello Stretto di Hormuz.

Il conflitto si è poi esteso anche oltre, arrivando a colpire il cyberspazio. E non l’ha fatto con operazioni di hackeraggio o con attacchi informatici, ma bombardando le infrastrutture su cui poggia fisicamente la rete internet: i data center.

Infatti, già all’inizio di marzo 2026 erano stati colpiti i data center di AWS (Amazon Web Service) negli Emirati Arabi Uniti e in Bahrain, portando all’interruzione di molteplici servizi internet nell’intera regione. Nei giorni seguenti gli Usa hanno invece colpito un data center della banca iraniana Bank Sepah, che gestisce i conti delle forze dell’IRGC (i Guardiani della Rivoluzione) rendendo temporaneamente impossibili le operazioni di internet banking e l’erogazione degli stipendi.

La guerra sta quindi dimostrando come la rete internet globale – la cui percezione è spesso quella di qualcosa di intangibile – sia in realtà costituita di reali infrastrutture fisiche (data center, ma anche cavi sottomarini, sistemi di alimentazione elettrica e di raffreddamento) che possono essere colpiti come qualsiasi altro bersaglio. Di fatto, è possibile bombardare internet.

Come difendere internet dalle bombe

Il problema è ulteriormente amplificato dal fatto che i data center gestiscono servizi sia in ambito commerciale che in ambito militare, diventando quindi possibili bersagli per attacchi che hanno poi ricadute anche sull’erogazione di servizi alla popolazione civile.

In questo senso, sono arrivate alcune possibili soluzioni per tutelare le infrastrutture e garantire la continuità operativa anche in caso di guerra.

La prima è quella di ripensare la rete dei datacenter, che attualmente sono gestiti da un ridotto numero di grandi operatori (Amazon, Google e Microsoft soprattutto) e che consistono in strutture molto grandi e facilmente individuabili come bersagli di attacchi. La proposta è quindi quella di passare ad una rete di data center più piccoli e distribuiti, in grado di ospitare più copie degli stessi dati e che quindi, in caso di attacco, non provochino interruzioni di servizio. Lo svantaggio di questa proposta consiste nel maggior costo di mantenimento e di gestione di una rete simile (molte piccole strutture sono meno efficienti rispetto a poche grandi e richiederebbero di aggiornare i dati continuamente in un maggior numero di nodi).

L’altra ipotesi: separare i datacenter ad uso civile da quelli ad uso militare

Un’altra ipotesi suggerisce di separare i data center ad uso civile da quelli ad uso militare ma questa strada è difficilmente percorribile perché spesso i due ambiti sono sovrapposti. La convivenza sugli stessi server fisici di dati per applicazioni militari e civili priva i data center delle tutele giuridiche che dovrebbero garantire i cittadini in caso di conflitto armato. Ma se la stessa struttura ospita servizi bancari e aziende che operano nell’ambito dell’AI militare, il data center può divenire un bersaglio legittimo, esponendo anche i civili ai disservizi conseguenti.

Infine, si è avanzata l’ipotesi di realizzare delle “ambasciate dei dati” (data emabassies), ovvero data center situati in un Paese terzo che hanno la funzione di mantenere i dati di un’altra nazione nel rispetto delle leggi e della sovranità del Paese d’origine.

L’obiettivo principale di queste ambasciate è quello di garantire la continuità in caso di interruzioni dovute a calamità naturali, attacchi informatici, interruzioni energetiche o danni all’infrastruttura fisica (cavi sottomarini e data center). In Europa, Estonia e Principato di Monaco hanno già realizzato delle ambasciate di questo genere in Lussemburgo ma rendere questo modello scalabile è complicato per l’assenza di un quadro giuridico condiviso e per la presenza in molte zone del mondo di conflitti, rendendole inadatte a ospitare tali strutture.

Vai al sito di Cybersecurity Italia.

L'articolo Come difendere internet dalle bombe. Il caso dei data center nella regione del Golfo Persico sembra essere il primo su CyberSecurity Italia.