Indice
Negli ultimi anni in conseguenza agli scontri sui fronti russo-ucraino e più recentemente iraniano, abbiamo sentito parlare di un nuovo tipo di conflitto. Quella informatico. Fatta di notizie false create con intelligenza artificiale o di attacchi ad infrastrutture il cui supporto si basa anche su connessioni internet, la guerra del secolo passa sicuramente dai blackout informatici.
Si tratta per lo più di momenti di buio comunicativo, in cui i paesi che subiscono tale attacco restano isolati dal resto del mondo e non vengono quindi trasmesse le reali condizioni in tempo reale. Il paradosso, nell’epoca comunicazione istantanea. Vogliamo provare a spiegare come funziona veramente un blackout informatico e l’importanza che esso assume in dinamiche di guerra che si combattono su fronti sempre più digitali.
L’eclissi digitale avviene quando la connessione diventa un’arma
Immagina di svegliarti una mattina, provare a controllare le notizie sul tuo smartphone e scoprire che non c’è segnale. Provi il Wi-Fi di casa: morto. Ti rechi al bancomat per prelevare del contante, ma lo schermo è nero. In un Paese coinvolto in un conflitto armato, è questo che avviene. È l’inizio di un blackout informatico tattico.
La rete internet non è più solo uno strumento di svago o di business, ma è il sistema nervoso centrale di una nazione. Quando questo sistema viene interrotto, le conseguenze sono paragonabili a un assedio medievale, ma alla velocità della luce. Un blackout informatico in contesti bellici non avviene quasi mai per caso. È il risultato di una pianificazione meticolosa che mira a paralizzare la difesa, accecare la popolazione e isolare il governo dal resto del mondo.
Ma come si spegne internet in un intero Paese? Non esiste ovviamente un unico interruttore centrale. La rete è una struttura ridondante e distribuita, progettata originariamente per resistere anche a un attacco nucleare. Eppure, attraverso una combinazione di forza bruta (distruzione fisica) e astuzia digitale (cyber-warfare), è possibile creare un buio informativo totale.
Chi ci dice se un paese è sotto cyber attacco?
Lo scorso 28 febbraio 2026 Israele e Stati Uniti hanno colpito obiettivi a Teheran e in altre città strategiche, dopo settimane di minacce e contro-minacce. L’interruzione delle comunicazioni, che ha compreso anche le linee telefoniche, ha reso difficile comprendere la portata degli eventi che si stavano svolgendo, compreso ovviamente il numero delle vittime.
L’organismo di controllo sulla sicurezza informatica Netblocks, una organizzazione non governativa (ONG) con sede a Londra, si occupa appunto di cyber-sicurezza e governance di internet. Fondata nel 2017 da Alp Toker, monitora in tempo reale lo stato della connettività globale per mappare interruzioni, blackout e censure governative. Ha svolto un ruolo fondamentale in queste prime fasi dello scontro, fornendo informazioni sullo stato del blackout informatico.
In guerra, l’informazione è potere
Sia dall’esterno come arma per attaccare, che internamente, la società ci fornisce numerosi esempi di blackout informatici. Ad esempio lo scorso 8 gennaio, intorno alle 15:20 locali, quando i monitor di NetBlocks hanno registrato un fenomeno tecnico impressionante: l’annuncio dello spazio di indirizzi IPv6 da parte delle reti iraniane è crollato del 98,5%. In termini semplici: l’Iran ha smesso di dire al resto del mondo come raggiungere i propri computer. Poche ore dopo, il traffico complessivo è sceso quasi a zero.
Il blackout è scattato in risposta a una massiccia ondata di proteste antigovernative (iniziate a fine dicembre 2025) causate da una gravissima crisi economica e dal crollo della valuta. L’obiettivo tattico era di impedire ai manifestanti di coordinarsi e, soprattutto, evitare che i video delle violenze circolassero sui social media internazionali. Organizzazioni come Amnesty International e l’ONG Hrana hanno denunciato che proprio durante quel buio digitale sono avvenuti migliaia di arresti e uccisioni, impossibili da documentare in tempo reale a causa della mancanza di rete.
Come avviene un blackout informatico
Esistono due modi principali per causare un blackout informatico in un teatro di guerra: l’attacco cinetico e l’attacco logico. Il metodo più diretto e brutale è la distruzione fisica delle infrastrutture. Internet viaggia su binari fisici: cavi in fibra ottica, stazioni di ripetizione, data center e centraline elettriche. Se un esercito riesce a individuare e tranciare i punti di approdo dei cavi sottomarini, le dorsali in fibra ottica o i ripetitori che collegano il Paese ai vicini, il traffico dati si ferma istantaneamente. O attaccare le centrali elettriche o le sottostazioni, trasforma i computer in fermacarte di metallo.
Nel secondo caso entriamo nel regno degli hacker di Stato (i cosiddetti State-Sponsored Actors). Invece di far esplodere qualcosa, si inietta del codice malevolo. Anche di questo tipo di attacco l’Iran ne è un recente esempio, con una campagna che sfruttava contenuti legati alle contestazioni per infettare i telefoni delle vittime durante il blackout di internet.
L’offensiva informatica, denominata Crescent Harvest (“Raccolto della Mezzaluna”), è stata meticolosamente progettata per colpire chiunque cercasse di rompere l’isolamento informativo dell’Iran durante le fasi più critiche del blackout. In un contesto di “buio digitale” assoluto, dove la fame di notizie era massima, gli aggressori hanno sfruttato il caos per attirare le vittime in una trappola digitale.
L’esca utilizzata era di natura psicologica: immagini delle rivolte e documenti in lingua farsi che, con un tono apparentemente solidale e ottimista, celebravano il coraggio dei manifestanti. Ma dietro questa facciata di supporto si celava un’insidia tecnica:
- Il vettore d’attacco: I file malevoli erano mascherati da semplici scorciatoie di Windows (estensione .lnk). Per ingannare l’occhio umano, gli hacker avevano modificato le icone e le estensioni apparenti affinché i file sembrassero comuni video o fotografie delle proteste.
- L’esecuzione invisibile: Al momento del clic, l’utente attivava inconsapevolmente uno script nascosto. Questo avviava una catena di esecuzione a più stadi: mentre il sistema operativo mostrava a schermo il contenuto “esca” (il video o il testo promesso) per rassicurare la vittima, in background avveniva l’infezione vera e propria.
- L’obiettivo finale: Il risultato era l’installazione di un malware personalizzato capace di esfiltrare dati sensibili e di creare una backdoor permanente. Questo “tunnel” segreto permetteva ai cyber-aggressori di mantenere il controllo totale sul dispositivo infetto, trasformando uno strumento di informazione in una spia silenziosa nel cuore del conflitto.
Perché si spegne internet?
Perché un aggressore dovrebbe investire così tante risorse per oscurare la rete? La risposta risiede nella dottrina della Guerra Ibrida. Un blackout informatico non è solo un fastidio, è un moltiplicatore di forza.
Se i generali non possono comunicare con le truppe sul campo tramite canali sicuri o se la catena di comando digitale viene interrotta, l’esercito difensore diventa una massa disorganizzata. L’incertezza è un’arma potente. Senza internet, la popolazione non sa cosa stia succedendo. Le voci corrono, il panico si diffonde e la resistenza morale crolla. Se non puoi chiamare i tuoi cari per sapere se sono vivi, il morale sprofonda.
Spegnendo internet, l’aggressore impedisce che video di atrocità o avanzate militari vengano diffusi in tempo reale sui social media. Il blackout serve a creare una “zona d’ombra” dove le violazioni dei diritti umani possono avvenire senza testimoni digitali. In un mondo dove le transazioni sono digitali, un blackout ferma i mercati, blocca i pagamenti degli stipendi e impedisce l’acquisto di beni di prima necessità. È una forma di strangolamento economico immediato.
Come i paesi provano a restare online: resilienza
Non tutto è perduto quando i cavi vengono tagliati. La tecnologia moderna offre soluzioni di emergenza che stanno cambiando il volto dei conflitti. Costellazioni di satelliti in orbita bassa (LEO) permettono di bypassare le infrastrutture terrestri distrutte. Basta una piccola parabola e una batteria per tornare online.
Reti locali create collegando i telefoni tra loro tramite Bluetooth o Wi-Fi diretto, permettendo comunicazioni a corto raggio anche senza rete cellulare. Molti Stati stanno investendo nella “sovranità digitale”, creando copie locali dei servizi essenziali che possono funzionare in modalità “offline” rispetto al resto del mondo.
Quindi la guerra si fa anche online?
Un blackout informatico è la frontiera estrema della guerra moderna. Ci ricorda quanto siamo fragili nella nostra totale dipendenza dai bit e dai byte. Se un tempo si assediavano le città tagliando i rifornimenti di grano e acqua, oggi l’assedio inizia tagliando i pacchetti di dati.
Tuttavia, la storia ci insegna che l’ingegno umano trova sempre una via. La comunicazione è un bisogno primario quanto l’acqua. Mentre gli eserciti studiano nuovi modi per spegnere le nazioni, gli ingegneri e i cittadini comuni inventano modi sempre più sofisticati per restare accesi. La vera sfida del futuro non sarà solo proteggere i confini fisici, ma rendere le nostre infrastrutture digitali così resilienti da essere, di fatto, indistruttibili.