Il recente blackout che ha colpito Spagna e Portogallo non è stato causato da un attacco informatico, ma solleva interrogativi fondamentali sulla sicurezza delle nostre infrastrutture critiche nell’era digitale.
Il 28 aprile 2025, un evento senza precedenti ha colpito la penisola iberica: un massiccio blackout ha lasciato al buio milioni di persone in Spagna e Portogallo, paralizzando sistemi di trasporto, ospedali e infrastrutture di pagamento digitale. In pochi secondi, la Spagna ha perso circa il 60% della sua capacità energetica, con ripercussioni che si sono estese anche a parti della Francia e dell’Andorra.
Le indagini iniziali hanno suscitato timori di un possibile attacco informatico. Tuttavia, le autorità spagnole, supportate dall’Istituto Nazionale di Cybersecurity (INCIBE) e dal Centro Nazionale di Crittologia (CCN), hanno concluso che l’incidente è stato causato da un guasto tecnico nella gestione delle fonti di energia rinnovabile.
Nonostante non si sia trattato di un attacco cyber, questo evento mette in luce la fragilità delle moderne reti energetiche. Le conseguenze di un’interruzione su larga scala sono gravi, che sia causata da un guasto tecnico o da un attacco deliberato.
La dipendenza dalle tecnologie digitali rende i sistemi critici più vulnerabili. Durante il blackout, le organizzazioni che avevano mantenuto processi manuali alternativi o capacità di funzionamento offline hanno potuto gestire meglio l’emergenza.
Questo blackout ci offre importanti spunti di riflessione: prevenire costa meno che curare. Le stime indicano che il blackout ha causato perdite economiche di almeno 1,6 miliardi di euro. Investire in sicurezza prima che accada un problema è sempre più conveniente rispetto ai costi di un’interruzione su larga scala.
I problemi pratici sono stati evidenti: bancomat, terminali di pagamento e servizi internet hanno smesso di funzionare. Le aziende che dipendono solo da canali digitali si sono trovate completamente bloccate. Ogni organizzazione dovrebbe chiedersi per quanto tempo potrebbe funzionare durante un’interruzione prolungata e quali alternative manuali ha per le funzioni essenziali.
Mentre continuano le indagini sull’incidente, resta la preoccupazione per la sicurezza delle infrastrutture energetiche in un periodo di crescenti minacce informatiche. La vulnerabilità della rete elettrica rimane un problema concreto, soprattutto con il passaggio verso un sistema energetico basato sulle energie rinnovabili.
La Commissione Europea sta preparando un rapporto indipendente sul blackout della penisola iberica, con una prima versione tecnica attesa entro sei mesi e uno studio con raccomandazioni da completare entro settembre 2026.
L’incidente spagnolo ci ricorda che non possiamo dare per scontate le nostre infrastrutture. Le aziende che sopravvivono meglio a questi eventi sono quelle che mantengono un equilibrio tra tecnologia e capacità di funzionare senza di essa, con sistemi di backup, piani di emergenza testati e una cultura della sicurezza diffusa.
La digitalizzazione avanza velocemente, ma la sicurezza deve tenere il passo. Il blackout spagnolo non è stato un attacco informatico, ma ci mostra quali potrebbero essere le conseguenze se non proteggiamo adeguatamente le nostre infrastrutture critiche.
Quando le luci si spengono, non importa se la causa sia un guasto o un attacco: i problemi per la società e l’economia sono concreti e immediati. È necessario prendere sul serio la cybersecurity delle nostre infrastrutture critiche, prima che sia troppo tardi.