Dal blackout iniziato l’8 gennaio alle connessioni satellitari: cosa insegna il caso iraniano a chi si occupa di cybersicurezza.

L’8 gennaio, nel pieno di una nuova ondata di proteste, l’Iran ha imposto un blackout quasi totale della connettività verso l’esterno. Non è un incidente né una misura di ordine pubblico improvvisata: è l’applicazione di un interruttore di Stato, reso possibile da una rete progettata per essere centralizzata e controllabile.

Per chi lavora nella cybersicurezza il punto non è schierarsi, ma leggere il segnale. Il caso iraniano mostra con brutalità la domanda che conta davvero nel 2026: non solo quanto una rete sia protetta, ma chi può spegnerla, quando, e con quali conseguenze sistemiche.

Il blackout non è un bug: è una dottrina

Ogni volta che una crisi interna sale di intensità, il controllo della rete diventa parte del pacchetto di risposta: tagliare la comunicazione, ridurre la visibilità internazionale, disarticolare il coordinamento tra persone. È una strategia tanto politica quanto tecnica.

Tecnicamente, non serve “hackerare” il Paese. Basta presidiare i punti chiave: dorsali, gateway, operatori, scambi, e soprattutto il perimetro dove il traffico entra ed esce. Se l’architettura è centralizzata, il blackout è un’opzione di governance, non un’emergenza.

Qui sta la lezione: la connettività non è un fatto neutro. È una leva di potere. E quando la leva concentrata in poche mani, diventa anche un’arma.

Internet è infrastruttura critica. Spegnerla è un attacco

Un blackout non interrompe soltanto i social. Colpisce la capacità di lavorare, pagare, vendere, curarsi, informarsi. Blocca logistica e supply chain, frena i servizi pubblici digitali, complica la risposta alle emergenze, amplifica la disinformazione.

Dal punto di vista della sicurezza, è un attacco alla resilienza della società. Non un danno collaterale: l’obiettivo è proprio restringere lo spazio pubblico e ridurre la capacità di auto- organizzazione.

Starlink: uscita di sicurezza o nuovo rischio?

Quando l’infrastruttura terrestre viene strozzata, emergono le vie laterali: VPN, proxy, e soprattutto connettività satellitare. In Iran, Starlink è diventata uno dei pochi strumenti in grado di ripristinare un minimo di accesso alla rete e far uscire informazioni.

Ma sarebbe un errore leggere Starlink come “soluzione magica” o semplice simbolo di libertà digitale. I terminali sono oggetti fisici: si installano, si alimentano, si trasportano. Espongono chi li usa a rischi di localizzazione e repressione. E dal lato tecnico non sono immuni: jamming, interferenze e attacchi al segmento di terra sono una parte crescente del conflitto nell’orbita bassa.

Quando la connettività è privata, la governance diventa sicurezza

L’altro nodo è la governance. Oggi piattaforme globali di comunicazione sono gestite da soggetti privati, spesso al di fuori di un perimetro regolatorio condiviso. In una crisi, chi decide priorità, copertura, continuità del servizio? Quali obblighi di trasparenza e accountability esistono?

Affidare la continuità dell’accesso a Internet a piattaforme non statali può essere una soluzione emergenziale e talvolta necessaria. Ma non può diventare un modello strutturale senza regole, controlli e un disegno strategico. Perché la cybersicurezza, ormai, non riguarda solo sistemi e dati: riguarda anche responsabilità, controllo e diritti digitali.

Tre lezioni operative per Europa e imprese

Il caso iraniano non è “lontano”. È un laboratorio che anticipa dinamiche che possono ripresentarsi, con forme diverse, ovunque la rete diventi terreno di scontro. Per questo servono scelte concrete.

• Ridondanza vera, non di facciata: multi-operatore, percorsi alternativi, piani di continuità che includano la perdita prolungata di Internet, test periodici e procedure operative per lavorare in modalità degradate.
• Resilienza satellitare, ma con sicurezza by design: se l’orbita bassa diventa back-up, va trattata come infrastruttura critica, con protezioni contro jamming, gestione sicura delle identità, segmentazione e controllo del rischio sul segmento di terra.
• Sovranità digitale come capacità, non come slogan: l’Europa sta investendo in comunicazioni satellitari sicure e resilienti. La direzione è giusta, ma va accelerata con una strategia industriale e regolatoria che riduca dipendenze e definisca responsabilità chiare.

Nel mondo iperconnesso, la sicurezza non è più solo “difesa del perimetro”. È difesa delle infrastrutture che rendono possibile la vita economica e democratica. Spegnere Internet significa riscrivere i confini dello spazio pubblico.

Difenderne l’accesso – in modo sicuro e resiliente – significa investire in un’idea di sicurezza che guarda al futuro. Perché la domanda, ormai, non è più se una rete sia protetta. La domanda è chi può spegnerla, quando, e con quali conseguenze.

Vai al sito di Cybersecurity Italia.

L'articolo Iran e il potere di spegnere Internet sembra essere il primo su CyberSecurity Italia.