Quando la guerra colpisce il cloud: come gli attacchi di droni ai data center stanno riscrivendo le regole della cybersecurity

La mattina del 3 marzo 2026, il mondo si è svegliato con un titolo agghiacciante: due data center di Amazon Web Services (AWS) negli Emirati Arabi Uniti sono stati “colpiti direttamente” da droni, con conseguenti danni strutturali e blackout. Un terzo sito in Bahrein ha subito impatti fisici a causa di un attacco nelle vicinanze. Per anni, il mondo tech ha trattato le interruzioni dei data center come problemi tecnici - risolti con ridondanza, post-mortem e patch. Ma questa volta la crisi non riguardava bug software o intoppi dei server. Riguardava la guerra - reale, fisica e devastante.

Questa escalation impone una nuova domanda: cosa succede quando un data center diventa un obiettivo militare? Per anni, “il cloud” è stato venduto come onnipresente e invulnerabile, con una resilienza garantita dalla ridondanza multi-zona e multi-regione. Eppure, queste salvaguardie sono state costruite per interruzioni accidentali, non per la distruzione deliberata. I recenti attacchi hanno messo a nudo una vulnerabilità di cui si parla raramente - i data center come punti deboli geopolitici.

La linfa vitale della società moderna scorre attraverso questi centri: transazioni finanziarie, logistica, comunicazioni, analisi IA e servizi pubblici. Disabilitare un grande hub di dati non causa soltanto “latenza” - minaccia la continuità operativa di intere nazioni. Non basta più concentrarsi sulla cybersecurity come su una battaglia di codice e firewall. Ora entra in gioco la guerra fisica, e il campo di battaglia si è esteso ai rack dei server e ai sistemi di raffreddamento dei giganti del cloud.

In risposta, AWS ha consigliato ai clienti nelle regioni colpite di eseguire con urgenza il backup dei dati e spostare i carichi di lavoro verso territori più stabili negli Stati Uniti, in Europa o in Asia. Non è solo disaster recovery - è recovery geopolitico. I leader del digitale devono ora affrontare una dura realtà: “cloud” non significa “senza luogo”. Il territorio torna a contare, e la posizione fisica dei dati è diventata una passività strategica.

Governi e organizzazioni si stanno affannando a ripensare cosa rientri nelle “infrastrutture critiche”. Regolamenti europei come la Direttiva CER e il framework NIS2 spingono verso una maggiore resilienza - non solo contro gli hacker, ma contro la guerra stessa. L’attenzione si sta spostando dalla semplice cybersecurity alla “sicurezza in tempo di guerra” per l’infrastruttura digitale.

Cosa succede ora? Gli esperti raccomandano tre azioni urgenti. Primo, un’architettura davvero multi-regione - non solo più availability zone - è essenziale. Secondo, i piani di backup devono essere solidi, geograficamente separati e testati regolarmente per un ripristino nel mondo reale, non solo per la conformità. Terzo, le organizzazioni devono mappare in dettaglio le proprie catene di fornitura digitali, comprendendo ogni dipendenza e punto di guasto. L’era del semplice affidarsi alla ridondanza del cloud è finita.

La lezione è netta: la resilienza digitale oggi richiede una mentalità da prepper. Per i servizi essenziali e le agenzie pubbliche, la pianificazione della continuità deve tenere conto di scenari estremi - militari, naturali o di altro tipo. A volte, questo significa tornare a soluzioni on-premise vecchia scuola. Mentre la guerra filtra nel cyberspazio, il mondo fisico bussa alla porta del digitale. E quella porta, sempre più spesso, è un data center - non più solo una metafora, ma una realtà di prima linea.

WIKICROOK

• Data Center: Un data center è una struttura che ospita server informatici, consentendo l’archiviazione, l’elaborazione e la gestione di grandi volumi di informazioni digitali.
• Ridondanza: La ridondanza significa disporre di sistemi di backup pronti a subentrare se il sistema principale fallisce, garantendo la continuità operativa e riducendo al minimo le interruzioni.
• Disaster Recovery (DR): Il disaster recovery (DR) comprende strategie e strumenti per ripristinare sistemi IT e dati dopo interruzioni, come gli attacchi informatici, garantendo la continuità operativa e tempi di inattività minimi.
• Infrastrutture critiche: Le infrastrutture critiche includono sistemi chiave - come energia, acqua e sanità - il cui guasto interromperebbe gravemente la società o l’economia.
• Availability Zone (AZ): Un’availability zone (AZ) è un data center separato e isolato all’interno di una regione cloud, progettato per la ridondanza e l’alta disponibilità.