Provate ad immaginare che qualcuno tenti di entrare in casa vostra… per 3.000 volte al giorno. Non metaforicamente; ogni giorno, ogni ora, ogni minuto, qualcuno prova a forzare la porta ma, ogni volta, la porta resiste. Questo è quello che accade ai sistemi idrici ed elettrici di Dubai. Ogni singolo giorno.
Saeed Al Tayer, Direttore Generale e CEO di DEWA, la Dubai Electricity and Water Authority, ha dichiarato pubblicamente che i sistemi elettrici e idrici della città subiscono questo tipo di attacchi informatici quotidiani e che vengono neutralizzati al 100 per cento.
Fermatevi un momento su questo numero: 3.000 al giorno. Non è una statistica astratta. Dietro ogni tentativo di attacco c’è un attore, un governo ostile, un gruppo criminale, un hacker solitario, una macchina programmata per cercare falle che punta alla luce delle case di 3,6 milioni di abitanti, all’acqua che esce dai rubinetti, al sistema che tiene in piedi una delle città più connesse e dipendenti dalla tecnologia del mondo.
E ogni volta quella città regge. Per capire davvero cosa sta accadendo bisogna però allargare lo sguardo oltre la notizia e guardare il contesto di questa “guerra invisibile” di cui però nessuno, o quasi, parla.
Da quando il conflitto tra Iran, Israele e Stati Uniti è esploso a febbraio 2026, gli Emirati non sono stati solo un bersaglio fisico, con droni e missili sui siti civili, ma anche, e sempre più, un bersaglio digitale.
Prima del conflitto, il numero stimato di attacchi giornalieri agli UAE era compreso tra 90.000 e 200.000. Dopo l’inizio delle operazioni militari, quella cifra è triplicata, portandosi a una media compresa tra 600.000 e 800.000 tentativi di violazione al giorno. Sei volte la popolazione di Dubai ogni giorno, sotto forma di codice malevolo.
Mohammed Al Kuwaiti, responsabile della Cybersecurity per il governo UAE, ha confermato il dato: «Eravamo a 200 mila, ora siamo a circa 600 mila attacchi». Ha aggiunto che gli attori statali stanno usando strumenti di intelligenza artificiale per lanciare attacchi sempre più sofisticati. Non si tratta più solo di hacker in cantina. Si tratta di Stati che usano l’intelligenza artificiale per attaccare infrastrutture critiche di altri Stati. È guerra, nella sua forma più moderna e più invisibile.
Il gruppo hacker Handala, legato all’Iran, ha rivendicato ad aprile un attacco su larga scala contro tre organizzazioni governative di Dubai: il Dubai Courts Department, il Dubai Land Department e la Dubai Roads and Transport Authority. Il gruppo ha dichiarato di aver distrutto sei petabyte di dati e sottratto 149 terabyte di documenti classificati, definendo l’operazione una «rappresaglia per il tradimento dell’UAE nei confronti dell’Asse della Resistenza».
Sei petabyte di dati. Per dare un’idea della scala: sei petabyte equivalgono a circa sei milioni di gigabyte. L’intera Library of Congress degli Stati Uniti pesa circa 10 terabyte. Handala avrebbe dunque distrutto seicento volte la più grande biblioteca del mondo.
Le autorità emiratine non hanno confermato i danni rivendicati. Ma il fatto stesso che l’attacco sia avvenuto e sia stato rivendicato pubblicamente dice qualcosa di importante: la guerra cyber sul Golfo non è un fenomeno marginale. È una componente strutturale del conflitto in corso, combattuta su un fronte che non ha confini fisici e che può colpire chiunque, ovunque, in qualsiasi momento.
I bersagli non sono casuali. Il Dubai Land Department, i Dubai Courts e la Roads and Transport Authority sono stati tutti oggetto di tentativi di violazione nelle ultime settimane. Le interruzioni hanno causato temporanei disservizi nelle piattaforme legali e nei servizi pubblici, con esperti che stimano che i ritardi nei sistemi dei tribunali digitali potrebbero impattare tra il 15 e il 25 per cento dei procedimenti attivi.
Ma è qui che la storia prende una piega inaspettata. Perché Dubai non sta solo subendo, sta rispondendo con una sistematicità e una profondità che pochi sistemi al mondo potrebbero vantare.
DEWA impiega oltre 2.000 ingegneri ed esperti specializzati in intelligenza artificiale e tecnologie informatiche. L’intelligenza artificiale è stata introdotta nei sistemi idrici ed elettrici già dal 2017, quasi un decennio fa, quando la maggior parte delle utility occidentali stava ancora discutendo se fosse il caso di digitalizzarsi.
Il risultato? Una capacità di rilevamento e risposta agli attacchi che oggi consente di bloccare il 100% delle minacce prima che raggiungano le infrastrutture critiche.
Ma Al Tayer non si è fermato ai numeri sulla cybersecurity. Ha detto qualcosa di ancora più significativo, che merita di essere riportato per intero.
Dubai ha la più grande riserva energetica operativa al mondo, pari a 15 ore di autonomia, rispetto alle 2 ore degli USA. La riserva nella capacità di produzione idrica è del 30 per cento, sufficiente per sostenere la crescita della popolazione per tre o quattro anni. È in corso la costruzione del più grande serbatoio idrico sotterraneo al mondo, capace di contenere sei miliardi di galloni d’acqua, la cui ultimazione è prevista per il prossimo anno.
Quindici ore di riserva energetica contro le due degli Stati Uniti. Non è un errore di battitura. Non è propaganda. È il dato dichiarato pubblicamente dal CEO di una delle utility più controllate e monitorate del mondo.
C’è un aspetto di questa storia che la cronaca quotidiana fatica a raccontare, ma che è forse il più importante.
Il conflitto esploso a febbraio 2026 ha prodotto un’innovazione tattica che cambierà per sempre il modo in cui le guerre vengono combattute: la convergenza tra attacchi fisici e attacchi digitali. Iran e Israele hanno utilizzato telecamere IP compromesse per raccogliere intelligence sulle posizioni nemiche e valutare l’impatto dei bombardamenti. Gli attacchi alle infrastrutture critiche e ai sistemi industriali continuano ad alzare la posta in gioco, anche se i difensori hanno rafforzato molti sistemi, portando a conseguenze meno gravi degli attacchi infrastrutturali.
In parole più semplici: le telecamere che sorvegliano un edificio possono diventare gli occhi del nemico. I sistemi che controllano una centrale elettrica possono essere usati per sabotarla dall’altra parte del mondo. La linea tra guerra fisica e guerra digitale è scomparsa.
Il Consiglio per la Cybersicurezza degli UAE emette più di 200 bollettini giornalieri di analisi sulle minacce cyber a enti governativi e privati, consentendo risposte rapide alle minacce emergenti. Duecento bollettini al giorno. È come se ogni mattina il governo distribuisse duecento avvisi di tempesta ai capitani di altrettante navi, con una differenza: le tempeste arrivano ogni minuto, da ogni direzione, e alcune le vedi solo quando sono già dentro il porto.
Il caso DEWA non è solo una notizia di cybersecurity. È una lezione di governance che l’Europa e l’Occidente in generale farebbero bene a studiare con attenzione.
In Italia, in Francia, in Germania, la sicurezza delle infrastrutture critiche è ancora spesso gestita con logiche burocratiche, budget inadeguati e una consapevolezza del rischio cyber che rimane confinata agli addetti ai lavori. I blackout delle utility europee durante il conflitto energetico degli anni passati hanno mostrato quanto fragili siano sistemi costruiti sull’assunzione che nessuno li attaccherà davvero.
Dubai ha fatto l’assunzione opposta: che qualcuno attaccherà, sempre, e che il compito del sistema è reggere comunque. Questa differenza non è tecnologica, è filosofica. Ed è ciò che si traduce in 15 ore di riserva energetica contro 2, in 2.000 ingegneri dedicati alla difesa digitale, in un’intelligenza artificiale introdotta nelle utility nel 2017 quando altrove si discuteva ancora se fosse opportuno farlo.
La domanda non è se i sistemi verranno attaccati. È se saranno capaci di reggere quando accadrà.
Dubai ha risposto a questa domanda nel modo più convincente possibile: con i fatti, in tempo reale, sotto pressione reale.
C’è un’ultima ironia in questa storia che vale la pena sottolineare: quella di una città materialmente sotto attacco che però continua a non sentirsi attaccata.
Dubai è in questo momento uno dei bersagli cyber più colpiti del pianeta. Migliaia di attacchi al giorno ai soli sistemi idrici ed elettrici, centinaia di migliaia se si conta l’intero perimetro digitale nazionale. Gruppi organizzati in 20 Paesi diversi, 350 organizzazioni, oltre 300 hacker individuali che puntano quotidianamente alle sue infrastrutture. Eppure, ed è questo il punto, nessuno a Dubai ha perso la luce. Nessuno ha aperto il rubinetto e trovato aria. Durante le condizioni meteorologiche avverse e gli eventi geopolitici che Dubai ha vissuto di recente, non si sono registrati casi di interruzione di corrente e acqua, tranne che per brevi momenti in aree limitate a causa di guasti tecnici.
Se una capitale europea subisse un livello simile di attacchi probabilmente sarebbe già in ginocchio.
Dubai è in piedi, con le luci accese e l’acqua che scorre.
Non è fortuna, ma progettazione e, con oltre tremila attacchi al giorno neutralizzati al 100%, parliamo di qualcosa che in molti Paesi sarebbe il soggetto di un thriller distopico. A Dubai, invece, è semplicemente la cronaca ordinaria di una giornata qualsiasi.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Carlo Scavone
Source link
