Il cloud ha sempre avuto qualcosa di etereo, raccontato come una nuvola vera: intangibile, leggera, astratta. Una cosa che sta sopra le nostre teste, lontana dal traffico, dalla polvere e dalle lamiere. Poi su un sito AWS (Amazon) negli Emirati è oggetto di un attacco, un incendio, problemi di alimentazione e connettività, e la metafora si sbriciola. La nuvola torna a terra e scopriamo che ha muri, cavi, gruppi di continuità, recinzioni, coordinate e, soprattutto, che può essere colpita.
L’episodio meglio documentato è quello del 1° marzo 2026, con infrastrutture di Amazon Web Services colpite o danneggiate tra Emirati Arabi Uniti e Bahrain. Non è un dettaglio tecnico, né una nota di colore per specialisti, ma un momento di comprensione. Per anni abbiamo pensato ai data center come a uno sfondo industriale del digitale: anonimi come un retrobottega, invisibili come il locale caldaia di un condominio. Invece no. Se i fatti riportati da più organi di stampa sono corretti, il data center entra nel campo visibile del conflitto. Non più semplice supporto della vita online, ma bersaglio. Questo è il primo punto che conta. Il secondo è ancora più interessante, perché riguarda il linguaggio. Dopo i danni subiti da AWS, sono arrivate minacce pubbliche riconducibili ad ambienti vicini ai pasdaran e il progressivo allargamento del perimetro dei bersagli: grandi aziende tecnologiche statunitensi operanti in Medio Oriente, siti, uffici, infrastrutture. Qui il salto non è solo operativo, è mentale. Si afferma l’idea che la tecnologia non sia neutrale, che la sua infrastruttura non sia un semplice servizio civile, ma una parte del teatro strategico. È un cambio di visuale. Come se laddove vedi una centrale elettrica adesso riconosci un interruttore generale. Nel primo caso osservi un impianto; nel secondo capisci che qualcuno potrebbe voler spegnere una città.
Le minacce del pasdarn del 31 marzo e del 1° aprile vanno lette proprio così. Non come prova automatica di un nuovo attacco riuscito, ma come indicatore di intenzione, selezione del bersaglio e continuità della campagna. È una distinzione importante, quasi noiosa, e proprio per questo preziosa. In queste vicende il racconto pubblico inciampa spesso in un vizio infantile: mettere nello stesso sacco rivendicazione, desiderio, propaganda e danno reale. Un attacco confermato è una cosa. Un avvertimento operativo è un’altra. Una notizia contestata è un’altra ancora. Anche per questo il presunto bombardamento tra il 2 e il 4 aprile su un centro AWS in Bahrain merita prudenza. Il danno segnalato può essere plausibile e coerente con la sequenza precedente, ma se la conferma è incompleta non è il caso di forzare la mano. Ancora più istruttivo è il caso del 3 aprile su Oracle a Dubai: una presunta rivendicazione, rilanci, smentita ufficiale, ricostruzioni divergenti, fino alla possibilità che si sia trattato di detriti caduti su un edificio e non di un attacco diretto accertato contro un data center. Qui il dato non è l’episodio in sé, ma la nebbia. E la nebbia, nel paesaggio informativo contemporaneo, non è mai uno sfondo innocente, ma un’arma.
Tuttavia, c’è qualcosa di più importante delle singole notizie. Il cloud non è affatto un’entità eterea che si muove nel cielo del marketing. Ha indirizzi, dipendenze, vulnerabilità e il dato di fatto è che anche un’infrastruttura digitale può essere trattata come si trattano da sempre i nodi essenziali: non per quello che mostrano, ma per ciò che fanno funzionare. È la vera maturità del conflitto tecnologico, e anche la sua parte più scomoda. Nel momento in cui capisci che la nuvola ha fondamenta piantate a terra, comprendi pure che può tremare. E tutto ciò che chiamiamo immateriale, improvvisamente, prende corpo e per colpire si può usare qualcosa di molto più prosaico di un malware sofisticato.