In linea con il contesto strategico contemporaneo, caratterizzato da una crescente competizione ibrida e da operazioni militari tradizionali che tendono sempre più a intrecciarsi con attività nel dominio cyber e informativo, all’offensiva militare cinetica congiunta condotta da Stati Uniti e Israele contro l’Iran si sono affiancate operazioni cyber sofisticate e altamente intrusive. Secondo diverse fonti internazionali, nelle ore concomitanti con l’attacco cinetico statunitense-israeliano si è registrato in Iran un significativo calo della connettività nazionale, accompagnata dal defacement di diversi siti e piattaforme informativi nonché app utilizzate quotidianamente dagli iraniani. Tra i servizi target, la cui interruzione ha anche rappresentato una portata simbolica, vi è BadeSaba, un’applicazione religiosa molto popolare nel Paese e, secondo alcuni osservatori, particolarmente diffusa tra i sostenitori del governo. Parallelamente, diverse testate giornalistiche sono state bersaglio di intrusioni e manipolazioni dei contenuti, presumibilmente per la diffusione di messaggi alternativi o propagandistici, in una più ampia logica di information operations (Info Ops) a sostegno dell’azione militare sul campo.La dimensione cyber del confronto con l’IranLa risposta iraniana non si è fatta attendere. Già nei giorni precedenti gli attacchi, società di threat intelligence avevano segnalato attività anomale da parte di gruppi hacker parastatali connessi all’ecosistema di Teheran. In particolare, alcune delle più note e prolifiche realtà sembravano già essere impegnate in operazioni di riconfigurazione operativa o di pre-posizionamento silenzioso all’interno di reti già compromesse. Tra esse emerge il già noto Apt34, responsabile negli anni di numerose operazioni di cyber-spionaggio contro organizzazioni governative e infrastrutture strategiche del Medio Oriente, in particolare israeliane.Il gruppo è stato inoltre associato all’attacco che nel 2018 colpì alcune infrastrutture critiche della società italiana Saipem dislocate in Medio Oriente. Contestualmente, la coalizione Cyber Islamic Resistance avrebbe avviato una campagna di attacchi Distributed Denial of Service (DDoS) contro fornitori e catene logistiche connesse ai complessi militari israeliani e statunitensi.Sebbene si possa pensare che la temporanea compromissione dell’infrastruttura di connettività degli scorsi giorni possa diminuire la capacità residua di Teheran di condurre operazioni offensive nel dominio digitale, la struttura della cyber-offense iraniana appare in realtà caratterizzata da un’elevata resilienza. Il preposizionamento nelle reti bersaglio, l’operatività di nodi e infrastrutture situati al di fuori del territorio nazionale e il sostegno fornito da una rete di proxy e gruppi affiliati contribuiscono a rendere la controffensiva cyber particolarmente efficace.Il cloud come infrastruttura critica del conflitto contemporaneoUna manifestazione concreta di questa dinamica è stato l’attacco del 3 marzo scorso che ha colpito alcuni data center di Amazon Web Services situati negli Emirati Arabi Uniti. L’operazione, condotta mediante l’impiego di droni, ha provocato danni strutturali e interruzioni dell’alimentazione elettrica nelle strutture coinvolte. Un ulteriore sito situato nel Bahrain avrebbe subito danni fisici analoghi. L’episodio offre uno spunto rilevante non solo per analizzare l’impatto che l’interruzione di un servizio cloud può produrre in un contesto di conflitto, ma anche per riflettere attorno al tema della sovranità tecnologica europea alla luce della vulnerabilità insita nell’interdipendenza digitale.L’analisi dell’impatto che l’interruzione del servizio cloud di Amazon ha subito nella regione di conflitto può dispiegarsi lungo tre direttrici.In primo luogo, emerge una dimensione regionale. L’architettura di Ars è organizzata in regioni e in availability zones, ovvero cluster di data center distinti dotati di alimentazione, rete e connettività indipendenti e ridondanti. Quando una di queste zone subisce un’interruzione, i servizi ad essa collegati, tra cui applicazioni bancarie, piattaforme digitali e servizi pubblici, possono risultare temporaneamente indisponibili per gli utenti dell’area geografica interessata. Nel caso specifico, numerose piattaforme operative nel Golfo Persico sono rimaste offline, generando un impatto diretto su imprese e utenti della regione. In secondo luogo, occorre considerare l’effetto su piattaforme globali basate su infrastrutture distribuite. Quando una regione cloud diventa indisponibile, il traffico viene generalmente reindirizzato verso altre regioni, ad esempio in Europa o negli Stati Uniti, che devono assorbire un carico maggiore di richieste. Questo meccanismo di ridondanza garantisce la continuità operativa, ma può comportare degradazioni temporanee delle prestazioni o ritardi nei servizi. Infine, l’episodio suggerisce una prospettiva geopolitica e strategica più ampia. Sebbene il cyberspazio sia spesso percepito come un dominio immateriale, l’economia digitale e dunque la sicurezza del dominio cyber si fonda su infrastrutture estremamente concrete. Nei data center dei principali hyperscaler, tra cui Amazon Web Services, Microsoft e Google, risiede oggi una parte significativa delle attività economiche e istituzionali globali ritenute strategiche, sovrane e perciò critiche: servizi finanziari, piattaforme di e-commerce, infrastrutture governative, sistemi sanitari digitali, applicazioni industriali e modelli avanzati di intelligenza artificiale.Colpire fisicamente un data center, dunque, non equivale semplicemente a interrompere un servizio IT. Può generare effetti economici sistemici, bloccando piattaforme digitali da cui dipendono migliaia di imprese e amministrazioni pubbliche. Questo fenomeno impone una riflessione più ampia sulla natura del conflitto contemporaneo. Se tradizionalmente gli attacchi nel dominio digitale avvenivano attraverso malware o intrusioni informatiche, episodi come quello verificatosi nel Golfo suggeriscono un’evoluzione ulteriore: l’infrastruttura cloud diventa essa stessa un bersaglio fisico, al pari di porti, oleodotti o centrali elettriche. In altre parole, il conflitto non colpisce più soltanto le reti, ma la base materiale dell’economia digitale. Il cloud, spesso percepito come un’infrastruttura virtuale, è in realtà composto da data center, cavi, sistemi di raffreddamento. Il cloud è tutt’altro che una nuvola, si potrebbe dire, ma vive in e si sviluppa entro confini e strutture materiali e concrete.Questa trasformazione pone un ulteriore interrogativo che riguarda l’Europa. Da un lato, l’escalation di tensioni in Medio Oriente potrebbe coinvolgere indirettamente infrastrutture, organizzazioni e catene di approvvigionamento tecnologiche collegate alla regione. Dall’altro, la crescente centralità del cloud impone una riflessione sul tema della sovranità digitale europea. In un contesto caratterizzato da forte interconnessione globale, fonte di opportunità, innovazione e crescita, emergono inevitabilmente anche nuove forme di vulnerabilità e interdipendenza.Il dilemma europeo della sovranità cloud È proprio per ridurre tali vulnerabilità che molte economie avanzate stanno investendo nello sviluppo di infrastrutture cloud localizzate e politicamente controllabili. In questa prospettiva si inserisce il progetto Aws European Sovereign Cloud, una nuova infrastruttura progettata da Amazon Web Services e disponibile da gennaio 2026 per rispondere alle esigenze europee di sovranità digitale e protezione dei dati. L’iniziativa mira a garantire che dati sensibili e servizi critici europei possano rimanere operativi anche in scenari di tensione geopolitica.Il progetto prevede un’infrastruttura fisicamente localizzata nell’Unione Europea, con un primo nucleo in Germania, operata da personale europeo e dotata di una governance separata rispetto alle altre regioni Aws. I dati dei clienti rimangono all’interno del perimetro europeo, mentre l’accesso ai data center e le operazioni quotidiane sono affidati a personale residente nell’UE e soggetto al diritto europeo. Anche la governance societaria è strutturata su entità legali registrate sotto il diritto tedesco e supervisionate da un advisory board composto da cittadini dell’Unione.Questa architettura risponde a tre principali preoccupazioni strategiche europee. In primo luogo, la sovranità dei dati, ossia la possibilità per governi e organizzazioni di garantire che informazioni sensibili in settori sovrani e sensibili come sanità, difesa o pubblica amministrazione, rimangano sotto giurisdizione europea. In secondo luogo, la resilienza geopolitica, poiché l’infrastruttura è progettata per funzionare anche in caso di isolamento dal resto della rete globale Aws. Infine, il supporto a settori altamente regolati, come finanza e pubblica amministrazione, che richiedono standard elevati di sicurezza e conformità normativa.Tuttavia, la questione giuridica resta complessa. Sebbene l’infrastruttura sia formalmente sottoposta al diritto europeo, inclusi il Regolamento generale sulla protezione dei dati (GDPR) e le normative nazionali degli Stati membri, il provider rimane una società statunitense. Questo introduce il potenziale conflitto con il U.S. CLOUD Act, la normativa americana che consente alle autorità statunitensi di richiedere dati a società con sede negli Stati Uniti anche se tali dati sono conservati all’estero. Il risultato è una tensione normativa tra due principi giuridici: da un lato la tutela dei dati personali garantita dal diritto europeo applicabile nelle zone di impianto del sistema, dall’altro le prerogative previste dal diritto statunitense. Tale tensione è stata al centro della nota sentenza Schrems II, con cui la Corte di Giustizia dell’Unione Europea ha invalidato nel 2020 il sistema di trasferimento dati Privacy Shield tra Ue e Stati Uniti: l’accordo forniva ampie possibilità di accesso ai dati da parte delle autorità di intelligence statunitensi, non proporzionate agli standard europei.Per mitigare queste discrepanze, Aws ha introdotto meccanismi di separazione operativa, governance europea e controllo locale delle chiavi crittografiche. L’obiettivo dichiarato è impedire l’accesso diretto ai dati da parte della casa madre statunitense e valutare eventuali richieste governative alla luce del diritto europeo. Nonostante tali garanzie, il dibattito sulla reale autonomia di queste infrastrutture rimane aperto. Il contesto di mercato contribuisce a rendere la questione ancora più rilevante. Nonostante il dibattito circa la sovranità del cloud europeo, secondo diverse stime il 97,2% dei servizi cloud infrastrutturali e di piattaforma utilizzati nel mondo è erogato da hyperscaler statunitensi (83,7%) o cinesi (13,5%). I provider europei restano marginali, con una quota globale che non supera il 2,8%. La Commissione europea ha quindi avviato iniziative per rafforzare la sovranità digitale del continente, promuovendo investimenti in data center, standard di interoperabilità e lo sviluppo di infrastrutture cloud sicure per la pubblica amministrazione e i dati critici. Nel 2025 Bruxelles ha infatti proposto un piano per triplicare la capacità dei data center UE, puntando sulla sostenibilità, sulla sicurezza e sulla riduzione della dipendenza dagli hyperscaler extra-UE.Sul terreno dei privati, i principali operatori del settore stanno adeguando la propria offerta alle richieste europee. Microsoft, ad esempio, ha sviluppato il progetto Ee Data Boundary, annunciando nel 2025 il completamento di un’infrastruttura che prevede maggiori capacità di data residency all’interno dell’Unione e investimenti per oltre venti miliardi di dollari in data center e infrastrutture di intelligenza artificiale in Europa. Tuttavia, anche in questo caso, permangono interrogativi giuridici e strategici: durante un’audizione davanti al Senato francese, il direttore legale di Microsoft Francia ha riconosciuto che la società non può garantire in modo assoluto che i dati europei siano immuni da eventuali richieste delle autorità statunitensi.Alla luce di queste dinamiche, il caso iraniano e l’attacco alle infrastrutture cloud nel Golfo offrono un’occasione di analisi più ampia. La crescente integrazione tra dimensione fisica e digitale del conflitto evidenzia che il cloud non può più essere considerato una semplice infrastruttura tecnologica a supporto dell’economia digitale. Esso rappresenta ormai una componente critica delle architetture di potere contemporanee, capace di influenzare resilienza economica, stabilità politica e capacità operativa degli Stati. Gli attacchi nel Golfo sanciscono con chiarezza che il cyberspazio non è più semplicemente il quinto dominio operativo, separato nelle sue dinamiche e fenomenologia, ma un’estensione diretta delle infrastrutture strategiche. Per l’Ue, questa conclusione implica una conseguenza precisa: la sovranità digitale non può limitarsi alla protezione dei dati o alla localizzazione dei server. L’autonomia strategica non può prescindere dalla capacità di controllare, proteggere e rendere resilienti le infrastrutture che sostengono l’economia digitale del continente. In un contesto di crescente competizione geopolitica e di conflitti ibridi, la dipendenza quasi totale da hyperscaler extra-europei rappresenta non solo una vulnerabilità tecnologica, ma anche un potenziale rischio sistemico. Rafforzare la capacità europea nel settore del cloud e delle infrastrutture digitali critiche non è dunque soltanto una scelta industriale o regolatoria, ma una questione di sicurezza e autonomia strategica.