L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha pubblicato un rapporto sull’ecosistema dei cavi sottomarini e mette in evidenza le principali sfide della cibersicurezza di oggi.
Più del 97% del traffico Internet mondiale passa attraverso cavi sottomarini. I cavi sottomarini sono un componente vitale dell’infrastruttura Internet globale ed è fondamentale proteggerli da attacchi informatici, attacchi fisici e altre minacce.
Quali sono le sfide?
Secondo il report con la crescente dipendenza dall’Internet e la sempre maggiore quantità di dati trasmessi, gli incidenti ai cavi sottomarini potrebbero causare interruzioni e disagi. Le stazioni di atterraggio dei cavi e le aree sottomarine in cui molti cavi sono vicini tra loro sono considerati punti deboli.
Il Comitato Internazionale per la Protezione dei Cavi nel suo rapporto del 2022 conclude che la maggior parte degli incidenti ai cavi sottomarini sono accidentali, causati dall’ancoraggio e dalla pesca. Alcuni incidenti ai cavi sono causati da fenomeni naturali come terremoti sottomarini. In casi rari, i guasti di sistema sono responsabili degli incidenti.
Anche azioni maliziose come attacchi di sabotaggio e spionaggio devono essere prese in considerazione. In particolare, un attacco coordinato di sabotaggio su più cavi contemporaneamente potrebbe causare significative interruzioni della connettività Internet. Riparare i cavi sottomarini è complesso, richiede molto tempo e richiede navi specializzate nella riparazione dei cavi, solo poche nel mondo. Sebbene sia considerato improbabile intercettare i cavi sul fondale marino, l’accesso ai dati di comunicazione presso le stazioni di atterraggio dei cavi o i punti di atterraggio dei cavi è fattibile e dovrebbe essere considerato una minaccia.
L’ecosistema globale dei cavi sottomarini in breve
I cavi sottomarini possono rientrare in una vasta gamma di regimi normativi, leggi ed autorità. A livello nazionale, potrebbero essere coinvolte diverse autorità nella loro protezione, tra cui le autorità nazionali delle telecomunicazioni, le autorità ai sensi della Direttiva NIS, le agenzie di sicurezza informatica, la guardia costiera nazionale, le forze armate, ecc. Sono inoltre in vigore trattati internazionali per stabilire norme universali e i confini legali del mare.
Dal lato del settore privato, l’ecosistema dei cavi sottomarini comprende proprietari e operatori di cavi sottomarini, fornitori integrati, fornitori senza flotta, proprietari di navi per l’installazione e la riparazione e aziende di manutenzione dei cavi sottomarini.
Punti chiave
Finora, i danni accidentali e non intenzionali causati da pesca o ancoraggio sono stati la causa della maggior parte degli incidenti ai cavi sottomarini. Fenomeni naturali come terremoti sottomarini o frane possono avere un impatto significativo, specialmente nei luoghi in cui c’è una forte concentrazione di cavi. I punti critici, in cui molti cavi sono installati vicini tra loro, sono punti di rottura singoli, in cui un attacco fisico potrebbe mettere a dura prova la capacità di riparazione dei cavi.
Gli attacchi fisici e informatici dovrebbero essere considerati come minacce per i cavi sottomarini, i punti di atterraggio e le tecnologie dell’informazione e della comunicazione presso i punti di atterraggio.
Manca di informazioni sulla resilienza, la ridondanza e la capacità dei cavi sottomarini e sono necessarie ulteriori analisi. Di recente, la Commissione Europea ha avviato uno studio dedicato a questo scopo.
A livello nazionale, il mandato e la supervisione sui cavi sottomarini dovrebbero essere chiariti, per garantire che i cavi e i punti di atterraggio siano protetti e che i punti critici siano evitati.
Per l’Enisa le autorità nazionali dovrebbero scambiare buone pratiche sulla protezione dei cavi sottomarini, coinvolgendo anche le autorità del settore energetico, che hanno esperienza nella protezione dei cavi sottomarini per l’energia, nonché le autorità ai sensi della Direttiva sulla Resilienza delle Entità Critiche, la cui esperienza nella protezione fisica delle infrastrutture critiche potrebbe essere utile.
Scarica il report