Data-crazia

Author

Rozes Ratio
8 maggio 2026 • Estimated Reading Time: 8 minuti

Obiettivi di oggi:
— Data center sotto attacco
— La nuova infrastruttura della competizione sistemica
— Panthalassa

Numero 9

Ratio vos salutat. 

“Chi ha il dominio dei mari ha il dominio di tutto”. Se questa frase che Plutarco attribuisce al generale ateniese Temistocle si dimostra ancora esatta (il potere di aprire o chiudere un piccolo tratto di mare scatena effetti a cascata in tutto il mondo), sembra essere vera anche una sua piccola variazione. Chi ha il dominio dei dati ha il dominio di tutto.

Così, come il dominio dei mari è stato ed è ancora un pilastro fondamentale della capacità di proiezione delle potenze mondiali (ed è fondamentale per il dominio dei dati, in quanto il 99% del traffico internet intercontinentale e circa 8,5 trilioni di euro di flussi finanziari giornalieri transitano in cavi adagiati sul fondo del mare), il controllo della conservazione, trasmissione e gestione dei dati è oggi di pari importanza e, pertanto, al centro della competizione geopolitica globale. In questo numero di Ratio cercheremo di comprendere come il controllo, la dislocazione e le fragilità delle infrastrutture di calcolo possano influenzare strategie e pratiche di contrasto al crimine finanziario.

Partiremo da un evento recente: l’attacco ai data center AWS negli Emirati Arabi Uniti e in Bahrein. Per poi capire come i data center rappresentino la nuova infrastruttura della competizione sistemica grazie all’analisi di Beniamino Irdi, che ci racconta di come una dinamica finora tecnologica si stia rapidamente trasformando in una questione con implicazioni sempre più dirette sul piano della sicurezza.

Buona lettura.

Kevin Carboni | Ufficio stampa Rozes

Grandi numeri

5.381

Sono i data center presenti negli Stati Uniti. In tutta Europa (compresi UK e Ucraina) se ne trovano 2.522 e in Cina appena 449.

Data center: rischi infrastrutturali e sfide per l’antiriciclaggio

Fonte: Il Sole24Ore

L'intersezione tra le tensioni geopolitiche e le infrastrutture digitali parrebbe aver raggiunto un punto di svolta, sollevando interrogativi profondi sulla natura della resilienza finanziaria. Se storicamente la sovranità dei dati è stata intesa come localizzazione fisica — ovvero la conservazione dei dati entro i confini nazionali — alcuni eventi recenti suggerirebbero che tale modello potrebbe paradossalmente alimentare il rischio sistemico. In alcuni scenari di crisi, l'imposizione rigida della residenza dei dati potrebbe trasformarsi in una trappola di localizzazione, concentrando asset critici in singoli punti di vulnerabilità. Gli episodi di marzo 2026 in Medio Oriente rappresentano un caso di studio emblematico, portando a chiederci se la resilienza debba essere cercata in una distribuzione logica e transfrontaliera piuttosto che nella prossimità fisica.

Attacchi cinetici alle infrastrutture Cloud in Medio Oriente

Il 1° marzo 2026 potrebbe essere ricordato come il momento in cui la vulnerabilità fisica del cloud è diventata una realtà operativa per il settore bancario. Prima dell'alba, droni iraniani hanno colpito direttamente due data center di Amazon Web Services (AWS) negli Emirati Arabi Uniti. Nella stessa mattinata, i detriti di un'intercettazione o di un attacco correlato hanno danneggiato una terza struttura AWS in Bahrain, compromettendo gravemente le regioni ME-CENTRAL-1 (UAE) e ME-SOUTH-1 (Bahrain). Queste strutture, che costituiscono la colonna vertebrale dell'economia digitale della regione, sono state identificate come obiettivi militari legittimi dai vertici iraniani nel contesto del conflitto in corso aperto da Stati Uniti e Israele.

Impatto sul sistema bancario e finanziario della regione

Gli attacchi hanno innescato un collasso a catena in tutto il settore finanziario regionale. Importanti istituzioni, tra cui Abu Dhabi Commercial Bank, Emirates NBD e First Abu Dhabi Bank, hanno riportato interruzioni immediate e significative dei servizi. La natura simultanea degli attacchi ha reso inefficaci i modelli di ridondanza standard, che solitamente si basano sul presupposto che almeno una "Zona di Disponibilità" (Availability Zone) all'interno di una regione rimanga operativa.

L'incapacità dei modelli di ridondanza localizzata di assorbire l'urto evidenzia una vulnerabilità intrinseca nel design del cloud moderno quando applicato a zone di conflitto. In un'architettura AWS, una regione è composta da più zone di disponibilità fisicamente separate ma geograficamente vicine (spesso nella stessa area metropolitana). Sebbene siano progettate per avere alimentazione e connettività indipendenti, la loro vicinanza le rende suscettibili allo stesso evento cinetico o a una campagna militare coordinata.

La reazione: hosting offshore

Di fronte a queste criticità, l'approccio dei regolatori mediorientali sembrerebbe aver subito una drastica metamorfosi. Storicamente, enti come la Saudi Central Bank (SAMA) e la Central Bank of the UAE (CBUAE) avevano imposto norme di localizzazione tra le più rigide al mondo, basate sull'idea che il controllo fisico del dato fosse sinonimo di sicurezza nazionale.

Tuttavia, il "Resilience Package" approvato dalla CBUAE il 17 marzo 2026 indica un'apertura verso una stabilità che non dipende esclusivamente dalla posizione geografica. Alcuni analisti hanno ipotizzato che l'hosting offshore per scopi di disaster recovery possa diventare una strategia consigliata per le banche che non dispongono di capacità di failover al di fuori della regione di conflitto. Resta però aperta la questione se questo passaggio rappresenti una deroga temporanea o l'inizio di un nuovo paradigma di "sovranità logica", dove il controllo è garantito dalla crittografia e dalla gestione distribuita piuttosto che dai confini fisici.

Sfide AML nei sistemi distribuiti

L'adozione di un'architettura distribuita o di hosting offshore potrebbe complicare la lotta al crimine finanziario in vari modi:

  • Frammentazione geopolitica: standard normativi divergenti tra giurisdizioni potrebbero rendere difficile per le istituzioni globali mantenere criteri di conformità uniformi.

  • Gap di visibilità: i criminali tendono a sfruttare le identità sintetiche o rubate su più sistemi; se i dati AML sono frammentati in silos geografici, correlare queste attività illecite diventerebbe estremamente arduo.

  • Latenza strutturale: il monitoraggio AML in tempo reale richiederebbe un accesso a bassissima latenza. Se le operazioni primarie avvengono in una giurisdizione e i controlli AML sono delocalizzati per resilienza, il ritardo nella trasmissione dei dati potrebbe essere sfruttato per spostare fondi illeciti prima che venga generato un allarme.

Cosa ne pensa l’Unione europea?

Le sfide affrontate dal Medio Oriente trovano paralleli significativi in Europa, sebbene la natura della minaccia nel continente sia stata finora prevalentemente ibrida o cyber, ma con crescenti preoccupazioni per attacchi fisici alle infrastrutture fisiche sottomarine. Il quadro normativo europeo si è evoluto verso un modello "resilience-first" attraverso il Digital Operational Resilience Act (DORA) e la direttiva NIS2.

DORA, entrato in vigore con scadenza di conformità al 17 gennaio 2025, impone requisiti rigorosi per la gestione dei rischi ICT nel settore finanziario. A differenza delle linee guida precedenti, DORA obbliga le entità finanziarie a essere in grado di resistere, rispondere e riprendersi da qualsiasi tipo di interruzione. Un pilastro centrale di DORA è la gestione del rischio di concentrazione, che scoraggia l'eccessiva dipendenza da un singolo provider o da una singola area geografica. La Banca Centrale Europea (BCE) ha ulteriormente chiarito queste aspettative, affermando che i backup dei servizi critici non dovrebbero essere conservati nello stesso ambiente cloud che ospita i servizi primari.

Data center, energia e AI: la nuova infrastruttura della competizione sistemica

Fonte: Rina Prima

I data center configurano una nuova geografia del potere dove la disponibilità energetica e la protezione fisica dei nodi rafforzano la sovranità di uno Stato. In questo scenario, l'Italia e l'Europa affrontano vulnerabilità strutturali legate alla concentrazione geografica degli hub e alla fragilità delle dorsali sottomarine.

L'analisi di Beniamino Irdi, CEO di HighGround e political risk consultancy partner di Rozes, approfondisce i rischi di tipo cinetico e i cambiamenti nei rapporti tra attori pubblici e privati, delineando un contesto in cui la resilienza di sistema diventa il principale indicatore di competitività geopolitica.

La corsa al primato nell’intelligenza artificiale non si gioca solo nei modelli, ma nelle infrastrutture che li rendono possibili. Data center, reti elettriche e supply chain energetiche stanno emergendo come il vero terreno della competizione tra Stati, trasformando una dinamica finora tecnologica in una questione con implicazioni sempre più dirette sul piano della sicurezza.

Gli attacchi iraniani contro infrastrutture cloud nel Golfo segnano un passaggio di fase. Queste strutture non sono più semplici asset digitali, ma nodi critici di proiezione economica e, in alcuni casi, militare. Colpire un data center non significa interrompere solo capacità di calcolo ma servizi finanziari, logistica e funzioni operative essenziali.

Il controllo delle fonti energetiche e del loro approvvigionamento è dunque un fattore abilitante al pari del software. I data center sono oggi tra i principali driver della domanda elettrica globale e la loro espansione sta già mettendo sotto pressione reti e sistemi di trasmissione. La competizione sull’AI si misura quindi anche nella capacità di garantire energia stabile, scalabile e a basso costo.

Non è un caso che gli hub si siano sviluppati dove questi fattori si combinano: negli Stati Uniti, dove la scala industriale si accompagna a politiche attive, e nei Paesi del Golfo, dove il costo dell’energia rappresenta un vantaggio competitivo decisivo. Anche l’Europa cerca però di ritagliarsi uno spazio. Con un mercato dei dati destinato a superare i 1.000 miliardi di euro entro la fine del decennio, l’Italia punta a posizionarsi come hub mediterraneo della data economy, facendo leva su connettività sottomarina, disponibilità di rinnovabili e riconversione di aree industriali.

Secondo il rapporto Data Center in Italia, negli ultimi anni l’Italia ha accelerato lo sviluppo di cavi sottomarini internazionali, consolidando il ruolo del Mediterraneo come corridoio strategico dei flussi digitali. Dal 2023 è operativo BlueMed di Sparkle, che collega Italia e Mediterraneo orientale. Parallelamente, Meta, China Mobile e Vodafone hanno investito nel progetto 2Africa, una dorsale lunga oltre 45 mila chilometri che connette Europa e Africa, mentre Google finanzia il progetto SeaMed per collegare Palermo alla Turchia e al Mediterraneo orientale.

Inoltre, secondo uno studio AGICI, la capacità installata dei data center italiani triplicherà entro il 2030, passando da circa 600 megawatt a 2 gigawatt, con investimenti superiori ai 18 miliardi di euro e un impatto occupazionale stimato in circa 70 mila posti di lavoro tra digitale ed energia. Il dato segnala un cambio di scala. I data center si configurano sempre più come infrastrutture industriali, con un peso diretto sulla competitività del sistema Paese e sul funzionamento del sistema elettrico.

Per questa stessa ragione, questa espansione genera nuove vulnerabilità. La concentrazione geografica aumenta l’efficienza, ma espone le infrastrutture a rischi di tipo cinetico, interruzioni energetiche e shock geopolitici. Il caso del Golfo è emblematico. Infrastrutture costruite per attrarre investimenti globali si sono rapidamente trasformate in bersagli di ritorsione militare. Questa evoluzione ha anche implicazioni politiche interne. Negli Stati Uniti, l’espansione dei data center sta già generando tensioni sul prezzo dell’energia e pressioni regolatorie per limitare l’impatto sulle reti locali. In Europa, il tema si intreccia invece con vincoli infrastrutturali e obiettivi di transizione energetica.

Cavi sottomarini e interconnettori energetici rappresentano a loro volta uno dei principali punti di fragilità dell’ecosistema europeo: quasi il 99% del traffico internet intercontinentale e circa 8,5 trilioni di euro di flussi finanziari giornalieri transitano attraverso reti subsea, mentre una parte rilevante delle forniture energetiche europee dipende da pipeline e collegamenti elettrici sottomarini, soprattutto nel Baltico e nel Nord Europa.

Gli episodi degli ultimi mesi, dal sabotaggio di cavi telecom nel Mar Baltico alla disruption dell’Estlink 2 fino alla presenza della nave russa Yantar nel Mare del Nord, hanno evidenziato quanto queste infrastrutture siano esposte ad operazioni di sabotaggio. Secondo il report CSIS Russia’s Shadow War Against the West, le operazioni russe di sabotaggio in Europa sono aumentate rapidamente negli ultimi anni, passando da 3 episodi nel 2022 a 34 nel 2024; circa il 21% ha colpito infrastrutture critiche, incluse pipeline, cavi in fibra ottica sottomarini e reti elettriche.

In questo scenario, i nuovi equilibri dell’AI sono il segnale di un cambiamento più profondo. La resilienza non dipende più soltanto dalla sicurezza informatica, ma dalla capacità di diversificare geograficamente e proteggere fisicamente le infrastrutture. Si ridefiniscono inoltre i rapporti tra pubblico e privato: asset infrastrutturali in larga parte nelle mani di operatori privati diventano il punto di intersezione di interessi pubblici, con implicazioni dirette su mercati ed energia. Ne emerge uno schema in cui la competizione non si gioca più solo sull’innovazione, ma sulla capacità di tenuta dei sistemi.

Panthalassa: il data center negli oceani

Fonte: Panthalassa

Parlando di data center e energia, una storia interessante ma anche un po’ distopica, è Ocean-3 di Panthalassa (parlavamo di dominio dei mari?). Il progetto della compagnia basata in Oregon, ben raccontato da un articolo di oggi da Linkiesta, promette di creare una costellazione di micro data center galleggianti e autonomi posizionati in mare aperto. Queste piattaforme sferiche (come vediamo nell’immagine) sono progettate per alimentare i server di intelligenza artificiale sfruttando esclusivamente la forza motrice delle onde, eliminando la necessità di cavi terrestri grazie alla trasmissione dati tramite satelliti a bassa orbita.

Il progetto ha ricevuto finanziamenti per oltre 200 milioni di dollari da vari grandi nomi della Silicon Valley, tra cui Peter Thiel, John Doerr, TIME Ventures e Super Micro Computer. La società è attualmente valutata più di un miliardo.

Tuttavia, il sistema affronta pesanti limiti tecnici: lo scenario marino espone i server a corrosione, sale, umidità e tempeste. Inoltre, la latenza della connessione satellitare rende Ocean-3 inadatto per lo sviluppo dei complessi modelli di intelligenza artificiale, che richiedono una sincronizzazione immediata e continua tra migliaia di chip. Questa tecnologia potrebbe invece essere impiegata per l'inferenza, ovvero il funzionamento di modelli già pronti, o per attività di calcolo distribuito che non richiedono comunicazioni istantanee.

Non possiamo ancora sapere se il progetto potrebbe scalare a livello industriale, ma oltre ai problemi già citati, questa prospettiva aprirebbe vasti problemi di impatto ambientale e di sicurezza, dovuti all’avere delle enormi sfere galleggianti in mezzo ai mari e agli oceani.

Iscriviti a Rozes|Ratio

Se hai ricevuto questa newsletter da amici, amiche, colleghi o colleghe clicca qui sotto per poterla di riceverla direttamente: