L'Ambasciata che nessuno conosce, ma che tutti gli stati dovrebbero avere
Si tratta di quella Digitale, un datacenter nei confini di un'altro stato per tenere al sicuro copie dei propri dati
Ciao!
Era il 1940 quando, nel mezzo della 2° Guerra Mondiale, le autorità sovietiche invasero l’Estonia e sequestrarono tutto il suo archivio storico, specialmente quello legato al periodo di indipendenza, compromettendo così la memoria collettiva.
Nonostante siano passati più di 80 anni, l’avvenimento non è da dimenticare; oggi più che mai le informazioni sono un asset strategico e ciò che accadde in Estonia potrebbe verificarsi di nuovo, seppur con dinamiche diverse.
Gli archivi cartacei non sono più tanto importanti quanto un tempo, ma lo sono i data center, strutture su cui un’intero stato fa affidamento per il corretto funzionamento di tutti gli organi e per la conservazione delle informazioni sui cittadini.
➡️ Se venissero attaccate, i rischi potrebbero essere catastrofici.
Ma è proprio grazie ai vantaggi del digitale che si possono evitare ingenti danni, scopriamo come!
💥 L’alta probabilità di un attacco a un data center
Che un data center strategico venga preso di mira da un paese nemico non è una possibilità ma la realtà. È accaduto in Medio Oriente, dove a inizio marzo l’Iran, rispondendo agli attacchi israelo-statunitensi, ha attaccato un data center di AWS. I danni furono abbastanza limitati, ma tali da compromettere il funzionamento di alcuni enti, specialmente bancari.
Anche la risposta USA si concentrò su un data center, nello specifico quello della principale banca iraniana che conserva e gestisce gli stipendi di funzionari pubblici e militari, causando quindi ritardi nei pagamenti e problemi tecnici.
➡️ I data center sono presi di mira anche e proprio perché contengono informazioni sulla sicurezza nazionale, e renderle inaccessibili può portare in una posizione di svantaggio il paese nemico.
Ma in alcuni casi il legame, almeno presunto, con l’esercito non è nemmeno diretto: 18 aziende (tra cui Meta, NVIDIA, Tesla, HP) sono state accusate di condividere informazioni riservate con l’esercito statunitense in una dichiarazione pubblica che etichettò i loro server come “bersagli legittimi” per l’Iran.
Basta rendere indisponibile un loro data center per causare problemi a tutti gli utenti di un’area geografica, dato che spesso la gestione di miliardi di utenti di paesi diversi è concentrata in un unico grande posto.
Se un tempo si mettevano in ginocchio intere città bloccando tutta la vita quotidiana e le attività lavorative, oggi basta attaccare la rete internet per fare altrettanto. È molto più semplice e permette anche di provocare danni più consistenti.
🏬 Il concetto di “Ambasciata Digitale”
Ci sono diverse soluzioni per risolvere questa problematica: c’è chi auspica la creazione di una fitta rete di data center più piccoli, affinché si possano compensare a vicenda, qualcuno che sostiene la separazione di luoghi a uso civile e militare mentre altri puntano molto sulle ambasciate digitali.
L’ambasciata è un concetto abbastanza comune e chiaro: una rappresentanza diplomatica di uno stato all’interno di un’altro stato. Si tratta quindi di un’edificio fisico in cui si trova l’ambasciatore con il suo staff, che promuovono la collaborazione politica, culturale ed economica tra i due paesi tutelando gli interessi nazionali.
E invece cos’è una “ambasciata digitale”? A differenza di quello che si possa pensare, non si tratta di un luogo virtuale. È pur sempre un luogo fisico, legato però alla conservazione di dati digitali.
Si tratta di data center che ricadono sotto la giurisdizione di uno stato ma che si trovano nei confini di un altro territorio. È come se l’Italia archiviasse una copia dei suoi dati in Islanda.
L’obiettivo è archiviare lì delle copie sicure dei sistemi e delle informazioni critiche e sensibili affinché possano essere accessibili anche in caso di indisponibilità di uno dei data center principali presenti nella propria nazionale, proprio a causa di un attacco militare.
Ma non solo: pensiamo anche a una catastrofe naturale che potrebbe distruggere l’edificio. Certo, non dovrebbe essere solo uno e la localizzazione dovrebbe essere in un luogo resiliente, ma sempre meglio avere ridondanza.
🗺️ Chi ha creato ambasciate digitali? E dove?
Uno dei paesi che sta più investendo nel concetto di “ambasciata digitale” è il Lussemburgo, che si propone come paese ospitante.
La prima sede è stata aperta dall’Estonia nel lontano 2015 che, memore dell’episodio del 1940 e di un attacco hacker del 2007 (che colpendo dei server nazionali ha influito sul funzionamento di 58 siti web statali), è ora molto attenta alla protezione delle proprie informazioni.
Nel 2021 si è poi aggiunto il Principato di Monaco, per esigenze puramente pratiche: avendo una superficie molto ridotta, un eventuale attacco militare avrebbe effetti su tutto il territorio rendendo inutile anche avere più data center. Averne una copia a 120km, il minimo consigliato, è una garanzia in più.
Il Lussemburgo è un territorio ideale a questo scopo per diversi motivi: è neutrale, è molto all’avanguardia sulla connettività (lo si vede, per esempio, dalla Strategia Nazionale sul 5G pubblicata già nel 2018) e possiede una grande esperienza nella sicurezza informatica.
Uno dei data center di ConnectLux può infatti vantare della certificazione Tier II e IV che garantiscono piena tolleranza di qualsiasi guardo grazie alla presenza di sistemi ridondanti.
Anche l’Arabia Saudita, che sta diventando un importante polo di data center, poco tempo fa si era proposta come ospitante di ambasciate. Con lo scoppio del conflitto poi tutto si è sospeso.
🤔 Perché non ne esistono altre?
Come detto, la prima ambasciata digitale è stata istituita nel 2015. Quella successiva dopo 6 anni, nel 2021, e poi basta.
Non esistono altri esempi concreti. Come mai?
Innanzitutto alcuni paesi fuori da tensioni geopolitiche potrebbero vedere questa opportunità come un costo superfluo, nonostante la ridondanza sia comunque un obiettivo da raggiungere e che è sempre meglio avere.
Si veda per esempio il blackout spagnolo del 2025, un evento tale da influire su tutto il paese e quindi anche su tutti i data center presenti al suo interno rende decisamente utile avere copie dei dati al di fuori dei confini.
Il secondo motivo riguarda la normativa, che non esiste, a differenza delle ambasciate tradizionali che sono regolate dalla Convenzione di Vienna (1961). L’assenza di uno standard universale rende difficile coordinarsi tra i paesi e stabilire quali procedure seguire per istituire un’ambasciata digitale.
Insomma, l’ostacolo è normativo, come sottolineato da Mariarosaria Taddeo professoressa di etica digitale e tecnologie di difesa.
“Le ambasciate dei dati, sul modello dell’Estonia in Lussemburgo, sono concettualmente la proposta più interessante, ma scalano male senza un quadro multilaterale che oggi non esiste”
L’Estonia dice che i loro server in Lussemburgo sono sotto il controllo estone e hanno stessi diritti delle ambasciate fisiche, come l’immunità, ma non esiste alcuna regolamentazione che stabilisce questo.
A ciò si aggiunge la giurisdizione di alcuni stati che non permette di spostarne i dati al di fuori dei confini, in pieno contrasto con il concetto di digital embassy.
🪢 Il nome non è ancora definitivo
Un altro nodo da sciogliere riguarda il nome stesso. “Ambasciata digitale” non sarebbe adeguato per la funzione che svolge.
Questi luoghi infatti non hanno una funzione diplomatica e di rappresentanza, come le sedi tradizionali, ma di conservazione e resilienza dei dati.
“Ambasciata” è stato scelto per rifarsi a un concetto già comune e far capire, in questa prima fase, di cosa si tratta ma il Word Economic Forum stesso ha detto che quando entreranno a pieno regime il nome finale sarà un altro.
La recente conferenza dedicata al tema proprio durante il forum di Davos segna un passo avanti verso un’espansione su larga scala di queste “ambasciate”, o perlomeno della discussione su di esse.
Sarà il punto di partenza per un’adozione di massa?
Grazie per essere arrivati fino a qui, spero che abbiate apprezzato questo post.
A presto 👋🏻