Un guasto digitale su larga scala in cui telefonia mobile e Internet smettono di funzionare, i sistemi di pagamento vanno in tilt, gli ospedali perdono l’accesso ai dati dei pazienti e gli allarmi di emergenza non arrivano: è uno scenario che oggi ancora non è accaduto a livello globale, ma che secondo l’International Telecommunication Union (Itu), l’United Nations Office for Disaster Risk Reduction (Undrr) e SciencesPo, Paris School of International Affairs, rappresenta una proiezione plausibile, o comunque cui pensare. È il punto di partenza di When Digital Systems Fail, report sui rischi (non tanto) nascosti della sfera digitale. E’ stato pubblicato a Ginevra nella prima settimana di maggio e presentato negli stessi giorni come una mappatura delle vulnerabilità sistemiche dell’ecosistema digitale globale. Entriamo nei dettagli. 

Contesto e metodologia

Il documento introduce la categoria di default digitale: una sequenza di guasti a cascata che, partendo da un singolo evento fisico, è in grado di propagarsi tra settori e confini con una velocità che gli attuali framework di governance non sono progettati per gestire.

Doreen Bogdan-Martin, segretaria generale dell’Itu
Doreen Bogdan-Martin, segretaria generale dell’Itu

“La resilienza deve essere integrata nel Dna delle tecnologie da cui dipendiamo”, sottolinea Doreen Bogdan-Martin, segretaria generale dell’Itu. “Questo rapporto ci esorta a considerare la natura sistemica dei rischi e a ripensare il modo in cui proteggiamo i sistemi che connettono e potenziano l’umanità”. Sulla stessa linea, Kamal Kishore, rappresentante speciale del segretario generale Onu per la riduzione del rischio di disastri e alla guida dell’Undrr, osserva che “le infrastrutture digitali devono per forza essere infrastrutture resilienti”.
Il rapporto è il prodotto di un processo strutturato di co-creazione che ha riunito un panel di esperti internazionali provenienti da dodici Paesi. Tra gli altri, vi hanno contribuito anche esperti Gsma, World Food Programme, European Space Agency, Observer Research Foundation, Dubai Electronic Security Center e China Academy of Information and Communications Technology. L’impianto metodologico non è predittivo. Gli autori precisano che dati e cronologie presentate negli scenari sono illustrativi: si fondano sulla letteratura scientifica, sulla conoscenza esperta e su eventi documentati, ma non costituiscono stime probabilistiche. L’obiettivo è rendere visibili le dipendenze nascoste, quelle che non compaiono nei risk register e che si manifestano solo quando un sistema digitale supera, senza preavviso, la soglia oltre la quale un guasto locale diventa una disruption sistemica.

Tre scenari, tre domini

La prima parte del rapporto è organizzata intorno a tre scenari narrativi: lo spazio, la terra, l’ambiente sottomarino.
Lo scenario spaziale ricostruisce le conseguenze contemporanee di un evento di classe Carrington, la tempesta geomagnetica che nel 1859 mise fuori uso le reti telegrafiche di Europa e Nord America.

Kamal Kishore
Kamal Kishore, rappresentante speciale del segretario generale Onu per la riduzione del rischio di disastri e alla guida dell’Undrr 

Nel 2012 un evento di intensità comparabile ha sfiorato la Terra senza colpirla. Le stime di probabilità per il prossimo decennio variano, in letteratura, da meno del 2% a circa il 12% in funzione del modello statistico adottato; una valutazione di Lloyd’s of London del 2013 ha stimato l’impatto economico per il solo Nord America tra 0,6 e 2,6 trilioni di dollari. Nello scenario, una finestra di preavviso di sedici-venti ore non si rivela sufficiente: i sistemi Gnss (Global Navigation Satellite System) perdono affidabilità, le sincronizzazioni dei sistemi finanziari saltano e le correnti geomagnetiche indotte danneggiano i trasformatori delle reti elettriche, la cui sostituzione richiede in condizioni normali dai dodici ai diciotto mesi per unità.
Lo scenario terrestre considera l’ondata di calore europea del 2003, che causò oltre 70mila decessi in eccesso, per proiettare un evento analogo in un’Europa oggi pesantemente digitalizzata: i cluster di data center entrano in stress termico, le micro-interruzioni sotto soglia si accumulano e una serie di guasti convergenti raggiunge ospedali, sistemi di pagamento e infine i canali stessi degli alert pubblici.
Lo scenario sottomarino, ispirato all’eruzione del vulcano Hunga Tonga-Hunga Ha’apai del gennaio 2022, ricostruisce cosa accadrebbe se un evento simile colpisse un nodo di traffico globale anziché un’isola periferica. Tonga rimase isolata per cinque settimane, con la nave riparatrice più vicina a oltre 4.200 chilometri di distanza.

Quattro domini interdipendenti

La seconda parte del rapporto sistematizza l’analisi dei possibili impatti nei diversi ambienti intorno a quattro domini infrastrutturali.

Le reti elettriche costituiscono il livello fondazionale: ogni altro sistema digitale, dalle reti di telecomunicazioni ai data center, dai sistemi di pagamento alle stazioni satellitari di terra, dipende da un’alimentazione affidabile. Il rapporto richiama, tra i precedenti, il blackout in Spagna del 2025, durante il quale la perdita improvvisa di 15 gigawatt di potenza ha innescato guasti trasversali che hanno interessato anche Portogallo, Marocco e villaggi remoti della Groenlandia.
I cavi sottomarini, secondo dominio, trasportano oltre il 99% del traffico internet internazionale ma sono presidiati da un numero limitato di navi specializzate; tempi di riparazione di tre-sei settimane in acque internazionali risultano già documentati come precedente operativo. Tra gli episodi richiamati, la disruption nel Mar Rosso del 2024, con il taglio di più cavi in poche settimane e il 25% del traffico tra Asia ed Europa interrotto.
Il terzo dominio riguarda i sistemi satellitari e l’impatto della meteorologia spaziale (studia le condizioni ambientali nello spazio), con il rischio di sindrome di Kessler — la collisione a catena di detriti orbitali — descritto come pericolo su un orizzonte esteso che potrebbe superare il punto di non ritorno mentre appare ancora gestibile.

Architettura nascosta dei rischi digitali (fonte: When Digital Systems Fail, Undrr-Itu-SciencesPo, 2026)

Il quarto dominio è quello dei data center, identificati come blind spot della letteratura sui rischi digitali nonostante la loro centralità per finanza, sanità, supply chain e pubblica amministrazione. A inizio 2024 il numero globale di strutture, tra hyperscale, colocation ed enterprise, ha superato le 11.800 unità, con gli Stati Uniti che rappresentano circa il 40% del totale. Nel solo 2024 sono entrati in servizio 137 nuovi DC hyperscale; AI e cloud computing sono attesi spingere il settore a un tasso di crescita annuo composto del 14% fino al 2030. La domanda elettrica globale dei data center, secondo l’International Energy Agency, è prevista più che raddoppiare passando dai 415 terawattora del 2024 a circa 945 terawattora entro il 2030, sfiorando il 3% dei consumi elettrici mondiali.

Rischi e framework inadeguati

Il rapporto distingue quindi tra rischi intenzionali — gli attacchi cyber, che si annunciano da soli — e rischi non intenzionali derivanti da guasti fisici delle infrastrutture, che restano invisibili fino al momento in cui un servizio smette di funzionare. È una distinzione analitica, non gerarchica: una disruption fisica può creare vulnerabilità sfruttabili da attori malevoli, mentre un attacco informatico può innescare guasti fisici a cascata. Gli studi richiamati indicano che fino all’89% delle disruption digitali generate da eventi naturali deriva non dal danno fisico diretto, ma da effetti di propagazione secondaria; il numero di persone effettivamente coinvolte può risultare fino a dieci volte superiore a quello inizialmente esposto.
I framework attuali, osservano gli autori, assumono che si verifichi un solo problema alla volta, per una durata breve, e sia gestibile con procedure consolidate. La realtà dei rischi digitali è però diversa: pressioni multiple convergono, durano più a lungo del previsto e i sistemi che usualmente operano in modo affidabile diventano fragili a causa di interdipendenze poco visibili.

Sei priorità di azione

Le raccomandazioni si articolano su sei priorità. La prima richiede di costruire una base di conoscenza sui rischi critici, mappando le dipendenze tra settori e modellando le reazioni a catena, con un’attenzione specifica ai contesti dei Paesi a basso e medio reddito. La seconda chiede di aggiornare i framework di gestione del rischio per riconoscere le disruption digitali non intenzionali come categoria centrale, chiarendone le definizioni legali.

Arancha Gonzàlez
Arancha Gonzàlez, decana della Paris School of International Affairs

La terza priorità riguarda il rafforzamento degli standard internazionali, incluse capacità di fallback analogico e una pianificazione di scenario congiunta tra energia, finanza, telecomunicazioni e gestione delle emergenze. La quarta priorità chiama a un coordinamento proattivo sui vettori di rischio più acuti — space weather, cavi sottomarini, satelliti, data center. La quinta riguarda la resilienza sociale, incluso il lavoro sulle competenze analogiche, ormai erose in molti settori professionali, dall’aviazione alla sanità. La sesta priorità riguarda lo sviluppo di fiducia, consapevolezza  condivisa e collaborazione globale. “Affrontare i rischi sistemici significa guardare oltre i dati e lavorare tra discipline”, osserva Arancha González, decana della Paris School of International Affairs. Il rapporto si chiude su un’osservazione che condensa le argomentazioni di fondo: in ognuno degli scenari analizzati l’informazione necessaria a prevedere la disruption esiste già, ma manca l’architettura per tradurla in azione coordinata.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE