Cybersecurity e infrastrutture critiche sottomarine: Analisi delle vulnerabilità e strategie di resilienza nella backbone globale

A cura di:Calogero Vinciguerra Ore

Protezione multi-dominio delle infrastrutture critiche sottomarine: dall’integrità fisica alla cyber resilience – Analisi delle minacce ibride, strategie di mitigazione e modelli emergenti di business continuity nel contesto geopolitico mediterraneo.

Alla luce dei recenti sabotaggi alle infrastrutture critiche sottomarine, possiamo ancora considerare sicura la backbone in fibra ottica per le telecomunicazioni e l’instradamento globale dei dati internet? La sicurezza di tale infrastruttura sembra apparire fragile e inadeguata rispetto alla crescente materializzazione della minaccia ibrida. L’analisi delle sue criticità richiede un approccio olistico incentrato sul concetto multispaziale di rappresentazione del cyberspazio, inteso come un insieme di livelli (fisico, logico, software/dispositivi utenti e cognitivo/semantico) interconnessi, interdipendenti e interagenti fra loro. Quali tipologie di misure occorre implementare per aumentarne la resilienza e la business continuity?

Il ruolo cruciale delle dorsali sottomarine

Le infrastrutture sottomarine in fibra ottica costituiscono la spina dorsale della rete internet, attraverso cui transita il 95% del traffico digitale mondiale. Tale rete tuttavia presenta numerose vulnerabilità di natura fisica e logica, in grado di inficiare seriamente sia la connettività sia la confidenzialità dei dati trasmessi.

Vulnerabilità delle infrastrutture critiche sottomarine

Dal punto di vista “fisico”, la vulnerabilità dei cavi è dovuta all’esposizione a danni involontari, causati dai morsi di pescecane o dal transito di navi nelle zone di ancoraggio, inclusi quelli generati da eventi naturali, come per esempio gli tsunami, le eruzioni vulcaniche e i terremoti sottomarini. Le aziende produttrici pertanto realizzano una duplice protezione in acciaio e kevlar intorno al cavo per aumentarne la resilienza fisica. Le dorsali sottomarine inoltre sono facilmente individuabili e più esposte a potenziali atti di sabotaggio, compiuti intenzionalmente, da parte di competitor o entità filo-governative ostili, per impedirne il normale funzionamento.

Un ulteriore elemento critico della rete sottomarina è l’infrastruttura di approdo dei cavi alla terra ferma, ovvero i “porti digitali” dove entrano ed escono i dati. Tali porti fungono da punto di approdo e di stazione di terminazione dei cavi, inclusa quella di hub per ulteriori instradamenti verso le rotte terrestri in fibra ottica, i terminali terrestri SatCom e i data center locali (inclusi i relativi ecosistemi cloud).

L’infrastruttura ibrida delle comunicazioni

L’infrastruttura ibrida della rete internet schematizzata nella figura sottostante è il frutto della fusione di diverse tipologie di connettività in fibra ottica (cavi sottomarini e terrestri) e di collegamenti elettromagnetici (wireless e SatCom). Un elemento importante di questa infrastruttura è il cosiddetto hub, a cui convergono le reti internet, le dorsali internazionali (backbone) e quelle nazionali per la successiva distribuzione verso l’utente.

infrastrutture critiche sottomarine - L’infrastruttura ibrida della rete internet schematizzata nella figura sottostante è il frutto della fusione di diverse tipologie di connettività in fibra ottica (cavi sottomarini e terrestri) e di collegamenti elettromagnetici (wireless e SatCom)

Minacce emergenti e sicurezza nazionale

L’ascesa del livello della minaccia ibrida globale ha evidenziato le vulnerabilità delle infrastrutture critiche, specialmente quelle legate al settore della connettività digitale. Il danneggiamento dei punti nevralgici delle dorsali sottomarine in fibra ottica può interrompere le comunicazioni digitali tra continenti e interdire quasi la totalità delle transizioni finanziarie che regolano il mercato mondiale.

La Sicurezza Nazionale ha posto la luce dei riflettori sulle infrastrutture sottomarine (Underwater). Nella recente Relazione dell’intelligence viene focalizzata l’attenzione anche sulle infrastrutture critiche sottomarine che insistono nel Mediterraneo. La spettacolare infografica ne facilita la comprensione evidenziandone chiaramente l’importante valenza strategica.

“Il territorio italiano è parte di un’articolata rete infrastrutturale sottomarina composta da cavi per le telecomunicazioni, gasdotti ed elettrodotti la cui tutela costituisce una priorità per la sicurezza nazionale, anche in considerazione della posizione strategica del nostro Paese nell’area mediterranea”, spiega la Relazione annuale 2023 sulla politica dell’informazione per la sicurezza.

infrastrutture critiche sottomarine nel Mediterraneo
Fonte: Relazione annuale al Parlamento 2023 del Sistema di informazione per la sicurezza della Repubblica – Infografica “infrastrutture critiche sottomarine nel Mediterraneo.

Il globo è sempre più interconnesso e interdipendente. Le reti di trasporto e distribuzione dell’energia, del gas naturale, del petrolio e, naturalmente, dei dati Internet, si basano sulle infrastrutture critiche sottomarine. Viene facile pensare che un attacco a un’infrastruttura, in un determinato Paese, possa avere conseguenze in un altro, in una regione e in modo più allargato ancora, innescando una sorta di reazione a catena (effetto domino).

Senza alcun dubbio, le reti sottomarine sono infrastrutture critiche altamente vulnerabili. I precedenti sabotaggi dei due gasdotti Nord Stream nel mar Baltico e del cavo sottomarino che collega la Norvegia alle isole Svalbard avevano già sollevato serie preoccupazioni in merito alla reale fragilità del groviglio di cavi che connette il mondo a internet. Nel natale del 2024 l’area del Baltico è stata teatro di ulteriori quattro danneggiamenti di cavi per le telecomunicazioni, nello specifico tre fra Finlandia ed Estonia e uno fra Germania e Finlandia.

Data l’importanza, la sicurezza delle infrastrutture critiche sottomarine è diventata una questione di sicurezza globale, che richiede un impegno collettivo e partecipato da parte di tutti gli stakeholder coinvolti.

Strategie per la resilienza delle infrastrutture critiche sottomarine

Si ritiene utile sottolineare l’importanza delle varie iniziative internazionali per lo sviluppo di reti di monitoraggio e sorveglianza ad ampio raggio d’azione, realizzate “ad hoc” per tale esigenza, capaci di monitorare i segmenti nevralgici e rilevare anticipatamente la materializzazione delle prefate minacce, allo scopo di salvaguardare non solo l’integrità fisica dei cavi, ma anche l’eventuale compromissione della confidenzialità delle informazioni in transito, attivando celermente le misure di mitigazione e assicurare la core business continuity.

Infine, si ritiene opportuno ancora una volta evidenziare la necessità di implementare ai massimi livelli il concetto di “ridondanza” e “diversità”, allo scopo di assicurare la core business continuity, attraverso la disponibilità non solo di collegamenti ridondanti (), ma anche di back-up basati sulla tecnologia spaziale (SatCom) con bassissima latenza, per l’instradamento del traffico internet prioritario.

Potete trovare tante altre riflessioni e approfondimenti nel recente saggio dell’Autore intitolato SPAZIO & CYBER. Interconnessioni, convergenze e scenari emergenti”.

ISBN-13: ‎ 979-1222715544

infrastrutture critiche sottomarine e spazio “Spazio & Cyber: intersezioni e convergenze, alla luce dei nuovi scenari emergenti”
I contenuti del presente lavoro riflettono esclusivamente l’opinione dell’Autore e non possono in alcun caso essere considerati come posizione ufficiale della Forza Armata e/o del Servizio europeo per l’azione esterna presso le quali egli presta la propria opera.
Profilo Autore

Calogero Vinciguerra è un esperto nazionale distaccato presso il Servizio europeo per l’azione esterna (SEAE) di Bruxelles, dove si occupa di politiche di sicurezza spaziale dell'Unione europea. È laureato in Scienze Politiche e delle Relazioni Internazionali e ha conseguito il Master Universitario in Cyber-security. Nel corso degli anni ha maturato molteplici esperienze sia nel campo addestrativo e operativo, sia in ambito nazionale e internazionale. Ha pubblicato numerosi saggi tra cui: Intelligence e sicurezza del cyberspazio (2022), Intelligence e competitività economica (2024) e SPAZIO & CYBER - intersezioni, convergenze e scenari emergenti (2024).

Condividi sui Social Network:

Ultimi Articoli

Cybersecurity 2025

Cybersecurity 2025: ecco i 10 Trend Strategici e Tecnologici

A cura di:Redazione Ore Pubblicato il

Cybersecurity 2025: nel panorama digitale globale, la cybersecurity si configura come un dominio di complessità crescente, dove l’evoluzione tecnologica si intreccia con dinamiche geopolitiche sempre più articolate. Lo scenario contemporaneo richiede un approccio sistemico e proattivo, capace di anticipare e neutralizzare minacce che travalicano i confini tradizionali della sicurezza informatica. I trend emergenti delineano un…

Pseudonimizzazione, data protection, data security

Pseudonimizzazione: linee guida, analisi e impatti sulla sicurezza dei dati personali

A cura di:Redazione Ore Pubblicato il

Il 17 gennaio 2025, il Comitato europeo per la protezione dei dati (EDPB) ha adottato nuove linee guida sulla pseudonimizzazione, aprendo una consultazione pubblica che si concluderà il 28 febbraio 2025. Come evidenziato dal vicepresidente dell’EDPB Zdravko Vukíc, questa iniziativa risponde all’evoluzione dei modelli aziendali e alla crescente centralità della protezione dei dati personali. Le…

eventi cybersecurity 2025

Eventi Cybersecurity 2025 – Il futuro della sicurezza digitale

A cura di:Redazione Ore Pubblicato il

È con grande entusiasmo che annunciamo le date dei due eventi Cybersecurity 2025 più attesi nel panorama italiano: la 13a Edizione Cyber Crime Conference e il 23° Forum ICT Security. Eventi Cybersecurity 2025: Il futuro della sicurezza digitale ti aspetta Segna in agenda le seguenti date: Cyber Crime Conference – “Oltre le minacce: plasmare la…

anomaly detection Neural Network cybersecurity

Anomaly Detection tramite Neural Networks: identificazione di pattern anomali e prevenzione dei cyber attacchi

A cura di:Redazione Ore Pubblicato il

Nel panorama attuale della sicurezza informatica, la rilevazione delle anomalie (anomaly detection) rappresenta una componente fondamentale per proteggere le infrastrutture digitali moderne. L’evoluzione delle minacce informatiche ha reso necessario lo sviluppo di sistemi sempre più sofisticati in grado di identificare comportamenti anomali e potenziali rischi per la sicurezza. In questo contesto, l’utilizzo di tecniche basate…

big data cybersecurity osint

Big Data: Gestione e Analisi dei Dati su Larga Scala

A cura di:Vincenzo Manzo Ore Pubblicato il

Questo articolo è il primo di una serie estratta dal white paper “Big e Fast Data: tra sfida per la sicurezza e privacy”. In questa prima parte esploreremo in dettaglio i Big Data, le loro caratteristiche fondamentali e le implicazioni per il business moderno. Cosa Sono i Big Data: Definizione e Caratteristiche Principali “La definizione…

cyber rime 2025 e sicurezza digitale

Cybercrime 2025: Nuove Sfide per la Sicurezza Digitale

A cura di:Redazione Ore Pubblicato il

Nel panorama sempre più digitalizzato della nostra società, il cybercrime si sta evolvendo con una rapidità allarmante, presentando sfide senza precedenti per la sicurezza informatica globale. Un’analisi approfondita delle più recenti ricerche nel settore rivela non solo tendenze preoccupanti e nuove modalità di attacco, ma anche l’emergere di strutture criminali sempre più sofisticate e organizzate….