Quello della costruzione di data center è un mercato in piena espansione, sulla spinta della migrazione verso il cloud e di un’ondata di workload AI che richiedono enormi capacità di calcolo, storage e banda di rete, oltre a un controllo ambientale preciso per garantire continuità operativa senza interruzioni. La loro criticità per il business ha trasformato i data center in obiettivi di alto valore per gli attaccanti più sofisticati. Eppure, l’attenzione alla sicurezza tende a concentrarsi su due fronti: gli ambienti cloud in cui girano i workload AI e le linee di server sempre accesi, spesso di proprietà dei tenant, ma sotto la supervisione dell’operatore.
Nel frattempo, i sistemi di building management, sicurezza fisica e OT che gestiscono alimentazione e raffreddamento – elementi chiave che tengono in vita un data center – restano un punto cieco, che porta con sé tre sfide principali per proprietari e operatori:
· Visibilità limitata su una superficie d’attacco OT e IoT vasta e ampiamente priva di protezione, e scarsa preparazione su come difenderla
· Dipendenza da una fornitura energetica stabile, regolata da normative di cybersecurity specifiche per le utility
· Classificazione come infrastruttura critica, che comporta requisiti stringenti di sicurezza cyber-fisica
Ecco come affrontare ciascuna di queste sfide per ridurre il rischio cyber, mantenere la resilienza operativa e rispettare realmente le garanzie di uptime.
Cybersecurity per i sistemi che stanno dietro i server
Un grande data center si regge su centinaia di sistemi cyber-fisici che governano tutto: dalla climatizzazione al raffreddamento, dai gruppi di continuità ai sistemi antincendio. A questi si aggiungono telecamere TVCC, controllo accessi, sensori IoT distribuiti in tutto il campus. Questi sistemi sono più connessi che mai, alle reti IT e anche a internet, senza che nessuno ne sia consapevole, e spesso con credenziali di fabbrica ancora attive. Molti sono gestiti da remoto da vendor terzi con accesso continuo. Per altri ci si limita a una normale manutenzione.
Come indicato dal World Economic Forum, “la cybersecurity richiede visibilità sull’intero sistema di sistemi. L’impianto di alimentazione, il backup elettrico, il raffreddamento e i sistemi di controllo accessi fisici hanno ciascuno un potenziale di utilizzo improprio che potrebbe compromettere la stabilità del data center e della rete elettrica.”
Gestiti come sistemi separati e scarsamente monitorati, anziché come un’unica infrastruttura interdipendente, questi asset aumentano il rischio che gli attaccanti trovino esattamente la leva di cui hanno bisogno per raggiungere i loro obiettivi. Compromettere i sistemi di raffreddamento, ad esempio, consente di sovraccaricare i circuiti e forzare uno spegnimento che impatta anche sui rack.
I principali rischi cyber-fisici per i data center
I data center possono attirare attaccanti di ogni tipo: dai gruppi ransomware che si pongono un obiettivo finanziario a quelli allineati a stati nazionali, intenzionati a colpire i servizi che da essi dipendono. La vulnerabilità principale risiede nel layer OT e IoT sotto ai server: sempre più connesso, gestito da remoto e in alcuni casi raggiungibile da internet, questo livello apre percorsi di accesso che aggirano silenziosamente i controlli IT e possono tradursi in interruzioni gravi e blackout su larga scala.
DCIM esposti su internet, al cuore delle operazioni
Il sistema di Data Center Infrastructure Management (DCIM) integra sistemi IT e impiantistici per monitorare alimentazione, raffreddamento, rack di server e sensori ambientali. Poiché si trova in una zona grigia tra IT e facility management, è facile trascurarlo nonostante in alcuni casi sia persino esposto a internet. Una ricerca di Cyble del 2022 ha rilevato 20.000 strumenti e applicazioni DCIM raggiungibili dalla rete pubblica, molti ancora protetti solo dalle password predefinite di fabbrica.
Sistemi di raffreddamento che mantengono condizioni ambientali precise
Che la causa sia un attacco informatico o un semplice malfunzionamento, un’interruzione del raffreddamento innesca una rapida salita delle temperature. Gli operatori possono avere solo 15-20 minuti per spegnere i server prima che il calore li danneggi in modo irreparabile.
Dispositivi OT/IoT vulnerabili
Asset come telecamere TVCC e sensori di temperatura utilizzano sistemi operativi minimali con crittografia e autenticazione ridotte al minimo, consentendo agli attaccanti di aggirare i controlli perimetrali, ottenere un punto d’appoggio iniziale e spostarsi lateralmente verso i sistemi critici. Le conseguenze le abbiamo già viste: nel breach che ha interessato Verkada del 2021, gli attaccanti accedettero ai feed live di circa 150.000 telecamere connesse a internet in aziende, ospedali e altre strutture. Se una telecamera raramente è il bersaglio finale, molto spesso è il punto d’ingresso.
Manutenzione remota da parte di vendor terzi
Decine di fornitori dispongono di accesso remoto ai sistemi OT e IoT distribuiti nel data center. Ogni giorno, sono numerosi i tecnici che si collegano per attività di manutenzione, spesso con misure di sicurezza minime.
Proteggere la rete elettrica che alimenta l’AI
I data center richiedono una fornitura energetica continua e stabile, un’esigenza resa ancora più urgente dai workload AI, che sono straordinariamente energivori. Per far fronte a questa domanda, le strutture di maggiori dimensioni puntano sempre più a una fornitura dedicata e controllabile, per garantire ridondanza, uptime e ottimizzazione dei costi. Anche i siti più piccoli dispongono di generatori di backup. I campus hyperscale costruiscono quasi sempre la propria cabina elettrica dedicata, e un singolo campus può richiedere una potenza paragonabile a quella di un’intera città. Anche i provider di colocation possono costruire e gestire proprie cabine di trasformazione.
Questo appetito energetico è ormai tale da ridisegnare la rete elettrica stessa. I data center sono diventati una delle fonti di consumo di elettricità in crescita più rapida e complessa. Secondo le stime dell’Agenzia Internazionale dell’Energia, nel 2024 hanno consumato circa l’1,5% dell’elettricità globale, con un aumento di circa il 12% in un solo anno. Il World Economic Forum descrive i data center come “prosumer” su larga scala: entità che consumano energia e, attraverso la generazione on-site, la producono anche, con implicazioni complesse per la resilienza della rete. Il rischio specifico è legato all’eventualità di eventi improvvisi e inattesi: grandi carichi che si connettono o si staccano bruscamente dalla rete possono generare instabilità che la pianificazione tradizionale non aveva mai dovuto anticipare.
È già accaduto. Il 10 luglio 2024, un guasto a una linea di trasmissione nella Northern Virginia – l’area con la più alta densità di data center al mondo – ha causato la caduta su alimentazione di emergenza di circa 1.500 MW di carico quasi simultaneamente. Secondo l’analisi dell’incidente condotta dal NERC, la perdita improvvisa ha spinto frequenza e tensione della rete verso l’alto, costringendo gli operatori a intervenire per mantenere la stabilità del sistema. Sempre secondo il NERC, la rete non era storicamente abituata a dover gestire la perdita di una quantità simile di carico in un istante.
Gli operatori di data center come utility regolamentate
Visto il consumo energetico dei data center e il loro impatto sulla rete, i regolatori non stanno più a guardare. Il 4 maggio 2026, il NERC ha emesso un raro alert di livello 3 – “Essential Action” – dopo aver osservato riduzioni di carico di grandi dimensioni innescate dai clienti e significative oscillazioni che si verificano nell’arco di secondi, lasciando agli operatori pochissimo margine di reazione e mettendo a rischio l’affidabilità del sistema elettrico di
trasmissione. L’alert definisce sette azioni che le entità registrate devono implementare, con risposte attese entro il 3 agosto 2026. È accompagnato da una nuova linea guida volontaria – Risk Mitigation for Emerging Large Loads – che il NERC presenta come misura-ponte in attesa dell’aggiornamento degli standard formali.
Per i provider di data center, è qui che la scala fisica diventa una questione di compliance. Quando un operatore costruisce e gestisce la propria cabina elettrica o un impianto di generazione on-site interconnesso con il sistema di trasmissione, può superare la soglia tra “grande cliente” ed “entità registrata NERC”, ereditando gli obblighi del programma NERC Critical Infrastructure Protection (CIP) e la necessità di una dimostrazione continua e documentata di conformità. In altre parole, la cabina che garantisce l’uptime può sottoporre il sistema OT allo stesso regime di cybersecurity di una utility. In ogni caso, i sistemi di controllo che stanno dietro quella fornitura di energia – relè, generazione, sistemi impiantistici – rientrano ormai all’interno di una gestione più ampia. sia per quanto riguarda l’affidabilità che regolatoria.
Compliance normativa in materia di cybersecurity per le infrastrutture critiche
I data center sono oggi formalmente classificati o regolamentati come infrastrutture critiche nella maggior parte delle principali economie. Ovunque si concentrano i data center, la supervisione in materia di cybersecurity segue di conseguenza.
Un approccio olistico alla cybersecurity dei data center
Per proprietari e operatori, l’implicazione è difficile da ignorare: una strategia di cybersecurity focalizzata solo su IT e cloud non è sufficiente. Molti dei rischi più significativi risiedono nei sistemi cyber-fisici che tengono in vita un data center, non nei server che ospita. La soluzione è trattare IT, OT e IoT come un’unica superficie di rischio connessa, estendendo la stessa profondità di monitoraggio già applicata al cloud fino all’infrastruttura fisica sottostante.
Diventa quindi fondamentale mappare ogni asset OT e IoT della struttura, classificare le vulnerabilità in base al rischio operativo reale, monitorare continuamente sistemi di alimentazione, raffreddamento e sicurezza fisica alla ricerca di minacce e anomalie e infine aggiungere assistenza SOC basata su AI, per consentire agli analisti di concentrare il proprio lavoro dove conta davvero, aiutando gli operatori a rispettare sia gli SLA che gli obblighi di compliance.
