La guerra sta cambiando anche i progetti sui data center

La guerra in Medio Oriente è iniziata in un momento delicato per i paesi del Golfo, impegnati da anni in una corsa alla costruzione di grandi data center (cioè centri di elaborazione dati) per lo sviluppo dell’intelligenza artificiale (AI). Arabia Saudita ed Emirati Arabi Uniti si erano proposti come centri regionali per il settore, attirando investimenti miliardari da aziende come Nvidia, Amazon e Microsoft, grazie alla loro posizione geografica – tra Europa, Asia e Africa – e al basso costo dell’energia. Nel giro di poche settimane, la guerra ha messo tutto in discussione.

Ai primi di marzo il regime iraniano cominciò a rispondere agli attacchi di Stati Uniti e Israele colpendo proprio i paesi del Golfo, tra i principali alleati statunitensi nella regione. In particolare, l’Iran attaccò tre data center, negli Emirati Arabi Uniti e in Bahrein, di proprietà di Amazon Web Services, la divisione di Amazon che si occupa di cloud, ovvero di sistemi di archiviazione esterna che consentono di accedere a file o servizi via internet.

Anche se i danni provocati dai bombardamenti furono modesti, le loro conseguenze furono notevoli e durature per molti servizi, compresi quelli bancari. Nei giorni successivi un attacco statunitense colpì un data center di Bank Sepah, la principale banca iraniana, che custodiva anche i dati relativi agli stipendi dei Guardiani della rivoluzione (la forza militare più potente dell’Iran, conosciuti anche come pasdaran) e dell’esercito iraniano, creando problemi tecnici e ritardi nei pagamenti.

Nel giro di pochi giorni, i data center si sono ritrovati al centro della guerra. La strategia iraniana ha dimostrato quanto questi grandi centri di elaborazione dati fossero indifesi, nonostante la loro importanza crescente anche in ambito militare. Nella maggior parte dei casi, infatti, ospitano insieme servizi commerciali e applicazioni legate alla sicurezza nazionale, cosa che li rende bersagli sensibili in caso di conflitto.

Sempre a marzo i Guardiani della rivoluzione pubblicarono un comunicato in cui identificavano diciotto aziende come «bersagli legittimi» degli attacchi, accusandole di condividere informazioni con l’esercito statunitense. Tra queste c’erano Meta, Nvidia, Oracle, Tesla, HP, Intel e IBM. Come ha scritto il giornalista Bobby Ghosh, «il messaggio era semplice ed è arrivato a destinazione: il cloud ha un indirizzo, e quell’indirizzo può bruciare».

Anche per questo, il settore tecnologico si è messo in cerca di soluzioni per proteggere i data center, specie nelle zone di guerra. La principale prevede un radicale ripensamento di tutto l’assetto: finora, infatti, gli investimenti sulle AI sono stati trainati dai cosiddetti hyperscaler, ovvero i più grandi fornitori di servizi cloud (come la stessa AWS, Microsoft Azure e Google Cloud), che gestiscono i data center più grandi e forniscono i servizi più completi e complessi. Il risultato è una rete composta da pochi centri molto grandi, efficienti a livello economico ma anche più facili da colpire: basta attaccarne uno per creare problemi in tutta una regione.

Come spiega il sito Rest of World, c’è chi propone di sostituire i grandi data center con una rete più fitta di strutture piccole e distribuite, ciascuna contenente le stesse informazioni: in questo modo, anche se un data center venisse attaccato, i dati sarebbero al sicuro negli altri. Una rete di questo tipo sarebbe più resiliente ma anche meno efficiente, e quindi più costosa da mantenere. «La distribuzione funziona in teoria», spiega Mariarosaria Taddeo, filosofa e professoressa di etica digitale e tecnologie di difesa all’Università di Oxford, «ma moltiplicare i nodi significa anche moltiplicare le popolazioni civili esposte».

Secondo Alessandro Aresu, consigliere scientifico della rivista Limes e autore del saggio Geopolitica dell’intelligenza artificiale, l’utilizzo di data center più piccoli potrebbe risolvere anche una delle questioni più evidenti nel settore delle AI, specie negli Stati Uniti, ovvero la resistenza alla loro costruzione da parte delle comunità locali. «L’ipotesi di costruire centri più piccoli e distribuiti, anche se meno conveniente rispetto ai super cluster, potrebbe guadagnare terreno, soprattutto se si trovano soluzioni in grado di utilizzare l’energia in modo più efficiente».

Un’altra proposta prevede di separare nettamente i data center a uso civile da quelli militari. Non si tratta di una strada particolarmente semplice, visto che di norma le aziende del settore usano gli stessi impianti per i servizi commerciali e le applicazioni belliche. L’idea di costruire nuovi data center solo a uso militare, inoltre, comporta delle enormi spese aggiuntive per la loro sicurezza, visto che strutture simili diventerebbero facilmente bersagli in caso di guerra.

La necessità di proteggere meglio i data center potrebbe portare alla diffusione delle cosiddette «ambasciate digitali», delle reti di server che archiviano i dati di un paese e restano sotto la sua giurisdizione anche se si trovano fisicamente altrove. In questo modo, un paese potrebbe creare delle copie “sicure” delle proprie informazioni più importanti, conservandole lontane dalle aree ad alta tensione. Lo scorso luglio l’Estonia aveva creato la prima ambasciata digitale trasferendo i suoi dati in Lussemburgo, paese che sta investendo in questo tipo di infrastrutture. Nei mesi successivi anche il Principato di Monaco ne ha aperta una. Poco prima dello scoppio della guerra in Medio Oriente, l’Arabia Saudita aveva annunciato un piano per ospitare ambasciate digitali per conto di altri paesi.

La decisione del governo estone viene da lontano: il paese è infatti da tempo noto per le sue politiche di digitalizzazione, che hanno trasferito molte pratiche burocratiche online. Questa dipendenza dagli strumenti digitali ha reso l’Estonia vulnerabile agli attacchi informatici, come quello del 2007 che paralizzò il paese per 22 giorni, costringendolo a investire sulla sicurezza dei propri dati. Secondo Taddeo, «le ambasciate dei dati, sul modello dell’Estonia in Lussemburgo, sono concettualmente la proposta più interessante, ma scalano male senza un quadro multilaterale che oggi non esiste».

I paesi del Golfo potrebbero anche decidere di riconoscere i data center come infrastrutture critiche per la sicurezza nazionale, sul modello di quanto già avviene per le centrali elettriche e gli impianti di desalinizzazione, che godono di protezioni specifiche (cosa che comunque non ha impedito loro di finire al centro delle minacce più pesanti del presidente Donald Trump all’Iran, che ha più volte detto di voler colpire le infrastrutture civili del paese).

Il conflitto in Medio Oriente ha infine aumentato l’interesse per l’idea di custodire i data center in luoghi più sicuri, come all’interno di bunker sotterranei. Strutture simili esistono già da alcuni anni, soprattutto in zone di guerra: nel 2024 Oracle, una delle aziende che hanno beneficiato maggiormente dalla corsa alle AI, annunciò un piano per costruire una struttura simile in Israele, cinquanta metri sotto terra, e per dare al paese «un cloud sicuro». Invece di scavare un bunker, alcune aziende hanno proposto di costruire data center all’interno di vecchie miniere abbandonate: uno di questi progetti è attivo in Italia, in Trentino-Alto Adige, in una miniera attiva di dolomia.

Secondo Aresu, iniziative simili possono portare a una diversificazione dei rischi, ma è difficile che siano in grado di soddisfare da sole gli enormi volumi richiesti oggi dal mercato delle AI.