I data center sono edifici fisici che ospitano le infrastrutture necessarie per far funzionare app bancarie, servizi cloud e piattaforme di intelligenza artificiale.
Gli esperti lanciano l’allarme su nuove minacce contro i data center in Medio Oriente, avvertendo che i primi attacchi segnalati questo mese segnano una tendenza pericolosa.
PUBBLICITÀ
PUBBLICITÀ
Amazon ha comunicato (fonte in inglese) che due suoi data center negli Emirati Arabi Uniti sono stati colpiti da attacchi con droni il 1° marzo e che un terzo centro in Bahrein è stato danneggiato dai detriti di un attacco nelle vicinanze.
Le Guardie rivoluzionarie iraniane (IRGC) hanno rivendicato la responsabilità degli attacchi, spiegando ai media di Stato che miravano a individuare il ruolo di questi centri nel supportare le attività militari e di intelligence del nemico.
Secondo gli analisti, questi potrebbero essere tra i primi attacchi fisici noti contro data center. Questi edifici ospitano l’infrastruttura che alimenta di tutto, dalle app bancarie ai servizi cloud e alle piattaforme di intelligenza artificiale (IA).
Amazon ha rifiutato di commentare oltre sugli attacchi in Medio Oriente e ha indirizzato Euronews Next a un pannello di monitoraggio sullo stato dei servizi. All’11 marzo diversi servizi (fonte in inglese) Amazon risultavano ancora non disponibili o perturbati per i clienti negli Emirati Arabi Uniti e in Bahrein.
Perché i data center sono un bersaglio?
“È molto probabile che in futuro i data center vengano presi di mira”, ha dichiarato Vincent Boulanin, direttore del programma sulla governance dell’IA presso lo Stockholm International Peace Research Institute (SIPRI).
Boulanin ha detto di non essere sorpreso che l’Iran abbia lanciato attacchi contro data center negli Emirati Arabi Uniti e in Bahrein. I data center alimentano l’IA fornendo la potenza di calcolo, lo spazio di archiviazione e la connessione Internet ad alta velocità necessari per addestrare i modelli.
“I data center sono un elemento fondamentale delle capacità di IA a livello nazionale”, ha spiegato Boulanin. “Da questo punto di vista, i data center possono essere considerati un’infrastruttura altamente critica”.
Prendere di mira i data center è interessante per l’impatto sui civili e potenzialmente sulle forze armate statunitensi, che potrebbero utilizzare l’IA nelle loro operazioni, ha aggiunto. Alcuni media americani hanno riportato che Claude, il modello di Anthropic, è stato usato dall’esercito USA per supportare operazioni in Venezuela e in Iran.
Le aziende più esposte al rischio di attacchi aerei sono probabilmente i colossi tecnologici che possiedono data center di tipo “hyperscaler”, come Microsoft, Google Cloud e Amazon Web Services, se l’obiettivo è dimostrare la vulnerabilità dei sistemi, ha affermato James Shires, co-direttore del think tank britannico Virtual Routes.
Secondo la società tecnologica americana IBM, gli hyperscaler ospitano almeno 5.000 server e possono estendersi su milioni di piedi quadrati (circa 92.900 chilometri quadrati).
Anche i data center delle grandi aziende dell’IA, come OpenAI o Anthropic, potrebbero essere a rischio se l’attacco punta a colpire l’elaborazione dei dati delle forze armate statunitensi, ha aggiunto Shires.
Protezione “robusta” a terra, non nello spazio aereo
La maggior parte dei data center dispone di protezioni “robuste” a terra, ha spiegato, ma pochi avevano preso in considerazione la minaccia di attacchi aerei condotti da Stati prima di questi episodi.
“Quando lo scenario di minaccia è quello di uno Stato belligerante che lancia missili, i data center non sono la priorità assoluta per la difesa”, ha sottolineato James, osservando che raffinerie di petrolio e gas o impianti di desalinizzazione dell’acqua sono spesso obiettivi ritenuti più interessanti.
La sicurezza nei data center di Amazon comprende guardie, recinzioni, telecamere e tecnologie di monitoraggio delle intrusioni. L’azienda dispone anche di sistemi antincendio e di connessioni Internet di backup nel caso in cui uno dei server si surriscaldi.
Amazon raggruppa i suoi data center in “zone di disponibilità”, che separano fisicamente i centri all’interno di una regione per ridurre l’impatto di un singolo disastro, secondo un comunicato stampa (fonte in inglese) del 2022 sulle sue zone negli Emirati Arabi Uniti.
Le zone di disponibilità sono pensate per garantire la continuità delle operazioni cloud durante disastri fisici, come inondazioni o terremoti, ma possono aiutare anche in caso di interruzioni dovute ad attacchi con droni, ha aggiunto.
“Se si verifica un attacco con droni, alcuni servizi del data center potrebbero smettere di funzionare, per cui l’intero centro deve operare a potenza ridotta o essere spento del tutto”, ha spiegato. “Anche nello scenario peggiore, però, si può migrare l’elaborazione dei dati verso altre strutture nella stessa regione senza troppi problemi”.
L’unico limite a questo sistema sono le norme sulla localizzazione o sovranità dei dati, con cui i governi impongono che determinate informazioni restino all’interno di specifici Paesi, ha osservato.
Accordi internazionali o missili possono proteggerli?
Per ridurre la minaccia ai data center ci sono due opzioni, secondo Shires: creare accordi che rendano illegale colpirli in guerra oppure rafforzarne le difese.
La via degli accordi è però “improbabile”, ha aggiunto, se gli avversari sono pronti a colpire apertamente infrastrutture critiche come i data center.
Per migliorare le difese, secondo Shires i data center dovrebbero essere classificati come “infrastrutture critiche”, in modo da essere protetti da uno scudo missilistico nazionale, simile all’Iron Dome israeliano.
Il sistema israeliano è composto da unità mobili trainate da camion, dispiegate in luoghi strategici in tutto il Paese. I militari analizzano le minacce rilevate in un “centro di gestione della battaglia” operativo 24 ore su 24 e decidono quale tipo di missile utilizzare per l’intercettazione.
Shires ha spiegato che i sistemi di difesa terra-aria, come alcuni componenti dell’Iron Dome, vengono schierati in “luoghi di valore estremamente elevato”, come giacimenti di petrolio e gas o infrastrutture governative, per proteggerli dagli attacchi.
“La domanda, quindi, è fino a che punto si vogliono far salire i data center nella lista delle infrastrutture critiche”, ha osservato.
Un’altra opzione sarebbe spostare o installare specifici sensori terra-aria accanto ai data center, o nella posizione e all’angolazione giuste per intercettare i missili, ha aggiunto Shires. La decisione finale dei militari dipenderebbe da dove ritengono possa arrivare la minaccia.
Gli Stati Uniti stanno lavorando a uno scudo nazionale simile all’Iron Dome, soprannominato “Golden Dome” dall’ex presidente Donald Trump, che dovrebbe essere in grado di abbattere missili ipersonici, balistici e avanzati da crociera, oltre ai droni. Finora, però, non sono stati aggiudicati contratti militari direttamente legati all’iniziativa.
Euronews Next ha contattato il Dipartimento della Guerra degli Stati Uniti per un aggiornamento sul Golden Dome e per sapere se prenderebbe in considerazione di posizionare missili vicino ai data center, ma non ha ricevuto una risposta immediata.
Cosa succede adesso?
Boulanin ha affermato che non è chiaro se l’attacco con droni ai data center di AWS debba essere considerato un’“escalation” della guerra in Medio Oriente.
In base al diritto internazionale, le infrastrutture civili sono protette da attacchi diretti durante un conflitto, a meno che non vi siano prove che vengano utilizzate per sostenere operazioni militari, ha spiegato.
“In questo caso è molto probabile che si trattasse di un’infrastruttura puramente civile e che quindi fosse illegale colpire quel centro”, ha aggiunto Boulanin.
Gli Emirati Arabi Uniti potrebbero avviare un’azione legale contro gli attacchi con droni statunitensi, ha proseguito, perché è molto difficile stabilire quali eventuali attività militari venissero svolte attraverso i centri AWS.
Nel lungo periodo è probabile che questo porti a una riduzione degli investimenti in data center negli Emirati, in Bahrein e, più in generale, in tutto il Medio Oriente.
“Gli investimenti in data center vengono pianificati su orizzonti temporali molto lunghi e qualsiasi evento di questo tipo ne aumenta il rischio”, ha spiegato Shires. “Mette seriamente in discussione, in modo molto preoccupante, le strategie sul cloud e sull’IA delle economie del Golfo”.
Negli Emirati Arabi Uniti ci sono circa 35 data center e il 42 per cento è considerato una grande struttura con fino a 5.000 server, secondo i dati 2025 della società di analisi (fonte in inglese) Mordor Intelligence.
Prima degli attacchi, il mercato dei data center negli Emirati era destinato a più che raddoppiare i ricavi, passando da 3,29 miliardi di dollari (2,78 miliardi di euro) nel 2026 a circa 7,7 miliardi di dollari (6,5 miliardi di euro) entro il 2031, ha osservato la società.
Questa crescita è dovuta in parte agli investimenti di aziende statunitensi dell’IA come OpenAI e Microsoft in data center negli Emirati.
Euronews Next ha contattato queste aziende di IA per capire se l’attacco ai data center cambierà le loro priorità in Medio Oriente, ma non ha ricevuto una risposta immediata.