Il blackout di CrowdStrike del 2024 è durato poche ore. Ospedali fermi, voli cancellati, bancomat muti. Poi tutto è ripartito, più o meno. La gente ha scrollato le spalle, qualcuno ha fatto battute sui computer impazziti, e nel giro di una settimana la notizia era già sepolta sotto altre emergenze. Ma Dean Curran, sociologo dell’Università di Calgary, quel giorno ha visto qualcos’altro. Ha visto il preavviso di un collasso che nessuno vuole guardare in faccia.
Perché quel blackout non è nato da un attacco deliberato. Era un errore. Un banale, stupido errore di aggiornamento (quanti di voi lo sanno? E quanto invece ci hanno ricamato su i giornali?). E se fosse stato un attacco vero? Se qualcuno avesse deciso di spegnere davvero le luci? Curran sostiene che la società digitale sta accumulando rischi sistemici, proprio come l’economia finanziaria prima del 2008.
Quando tutto è connesso, tutto può cadere
La tesi di Curran è questa: più diventiamo dipendenti dalle infrastrutture digitali, più aumenta la nostra vulnerabilità collettiva ai guasti su larga scala. Il problema non è solo tecnico. È strutturale. L’interconnessione crescente dei sistemi ha eliminato le ridondanze, quelle reti di sicurezza che una volta impedivano a un singolo fallimento di trasformarsi in catastrofe globale.
Prendiamo l’attacco (quello si) ransomware WannaCry del 2017. Ha colpito 99 paesi, paralizzando sistemi sanitari e infrastrutture critiche. O altri blackout tipo il già citato CrowdStrike, che hanno dimostrato come un singolo aggiornamento difettoso possa fermare aeroporti, ospedali e servizi essenziali in tutto il mondo. Questi non sono fatti isolati. Sono sintomi.
In Italia, solo nel giugno 2025, sono stati registrati 433 eventi cyber in un singolo mese. Un incremento del 115% rispetto al periodo precedente. L’Agenzia per la Cybersicurezza Nazionale ha inviato oltre 6.400 comunicazioni d’allerta a enti pubblici e aziende. Il nostro Paese ha subito il 10% degli attacchi globali nel 2024, pur rappresentando poco più dell’1% del PIL mondiale.
Il parallelo con il collasso finanziario del 2008 che nessuno vuole vedere
Curran tira fuori un confronto scomodo. La crisi finanziaria del 2008 è nata da un’economia interconnessa senza meccanismi di protezione adeguati. Le banche erano tutte legate tra loro, e quando una è caduta, ha trascinato giù le altre. L’economia digitale funziona allo stesso modo. Pochi grandi attori dominano il mercato, i sistemi sono tutti collegati, e non ci sono alternative analogiche di riserva.
Il sociologo cita il concetto di “tight coupling”, introdotto da Charles Perrow. Quando sistemi altamente interconnessi mancano di meccanismi per compensare i fallimenti, il rischio di effetti catastrofici cresce in modo esponenziale. È tipo un effetto domino accelerato. Solo che stavolta non si tratta di soldi, ma di elettricità, telecomunicazioni, ospedali, trasporti.
E poi c’è l’intelligenza artificiale. Curran avverte che l’IA ha portato molte di queste vulnerabilità in overdrive, aggiungendo nuovi rischi come le allucinazioni algoritmiche e la crescita esponenziale della disinformazione. L’IA può amplificare minacce già esistenti, rendendo gli attacchi informatici più sofisticati e difficili da rilevare.
Serve un collasso per cambiare le cose
La parte più frustrante dell’analisi di Curran è questa: sappiamo tutto. I segnali ci sono. Gli esperti avvertono da anni. Ma non succede niente. Perché? Perché solo una crisi su larga scala riuscirà a scuotere l’inazione attuale e a spingere i decisori politici a intervenire. È sempre stato così. La regolamentazione arriva dopo il disastro, non prima.
Guardate il settore finanziario dopo il 2008. O l’aviazione dopo gli incidenti. O qualsiasi ambito in cui la sicurezza è diventata priorità: è sempre successo qualcosa di brutto prima. Il digitale non sarà diverso. Aspetteremo che le infrastrutture critiche collassino, che gli ospedali smettano di funzionare, che le catene di approvvigionamento si blocchino. E poi, forse, faremo qualcosa. È terribile, ma plausibile.
Nel frattempo, gli attacchi continuano a crescere in numero e sofisticazione. Il ransomware domina la scena, gli attacchi basati su vulnerabilità sono aumentati del 90%, il phishing e il social engineering crescono del 35%. Un attacco su dieci avrebbe potuto essere evitato con una migliore formazione del personale. Ma chi ha tempo per la formazione quando tutto sembra funzionare?
Il caso più emblematico? L’attacco a Jaguar Land Rover nell’agosto 2025. Un cyberattacco ha paralizzato completamente la produzione negli stabilimenti di Solihull, Wolverhampton e Halewood. Il governo britannico ha dovuto intervenire con prestiti d’emergenza per evitare il collasso di un’intera filiera industriale. Migliaia di posti di lavoro a rischio, fornitori sull’orlo del fallimento. E tutto è partito da un ransomware.
Cosa succederà quando succederà
Curran non fa previsioni precise su quando arriverà il collasso digitale. Ma descrive come potrebbe manifestarsi. Potrebbe presentarsi come un crollo diffuso delle infrastrutture di base, come l’elettricità o le telecomunicazioni, dovuto a un attacco informatico. O come un attacco che modifica le infrastrutture esistenti rendendole pericolose. Pensate a una centrale elettrica che riceve comandi sbagliati. A un sistema idrico che viene manipolato. A semafori che impazziscono tutti insieme.
La società digitale resta sospesa sull’orlo del collasso, con segnali sempre più evidenti ma con risposte frammentarie e insufficienti. Le aziende tecnologiche hanno avuto carta bianca per sperimentare con le nostre vite, i nostri dati, i nostri lavori. Fino a quando chi ha il potere di regolare non sentirà uno shock abbastanza grande da costringerlo ad agire, aspetteremo sul filo del rasoio.
Il digitale ha reso tutto più veloce, più comodo, più interconnesso. Ma ha anche creato un punto di vulnerabilità unico nella storia dell’umanità. Siamo tutti, letteralmente, sulla stessa barca digitale. Se affonda, affondiamo tutti.
Sslaremo pronti quando succederà? Spoiler, secondo Curran: no, non lo saremo. Perché non lo siamo mai. La storia ci insegna che aspettiamo sempre il disastro prima di costruire le protezioni. Stavolta, però, forse il prezzo sarà più alto del solito.
