Red Hot Cyber
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Menu
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Redazione RHC : 7 Novembre 2021 15:45
Autore: 5ar0m4n
Data Pubblicazione: 7/11/2021
Abbiamo spesso affrontato l’argomento dei cavi sottomarini su RHC dove abbiamo parlato del primo cavo sottomarino della storia e dell’ultimo posato in acqua. Ma questa volta vogliamo raccontarvi l’importanza strategica nella geopolitica moderna di queste dorsali oceaniche, dove transitano il 95% delle comunicazioni internet di tutto il mondo.
Supporta Red Hot Cyber attraverso
Sembra difficile da comprendere, ma la stragrande maggioranza del traffico Internet globale intercontinentale, oltre il 95%, viaggia su cavi sottomarini che attraversano il fondo dell’oceano. Queste centinaia di cavi, di proprietà di entità private e statali, supportano tutto, dagli acquisti dei consumatori alla condivisione di documenti governativi alla ricerca scientifica fino ad arrivare alla prossima realtà virtuale. La sicurezza e la resilienza dei cavi sottomarini, dei dati e dei servizi che li attraversano, sono un elemento spesso sottovalutato della moderna geopolitica e la costruzione di nuovi cavi sottomarini, è una parte fondamentale della “topologia fisica” in continua evoluzione di Internet in tutto il mondo.
The 2020 Cable Map Has Landed
I cavi sottomarini variano in spessore da circa 1 cm a circa 20 cm di diametro, con un costo proporzionale alla sezione trasversale. I cavi possono essere realizzati in molti modi, ma la maggior parte è costituita da un elemento centrale in fibra, tamponato in gel o vasellina; poi eventuali cavi in rame necessari per trasmettere l’alimentazione ai ripetitori e alle unità di derivazione; strati di armatura; e, infine, una membrana esterna destinata a prevenire l’intrusione di acqua di mare e piante e animali.
È solo la sottilissima fibra interna che trasmette i dati Internet attraverso il cavo, siano essi e-mail, video o documenti sensibili e tali cavi in fibra ottica sono più veloci ed economici delle comunicazioni satellitari.
Questi cavi sono posati sul fondo dell’oceano per collegare stati, come il Sud America e l’Europa. Ogni cavo sottomarino ha anche almeno due “punti di atterraggio”, che sono le posizioni in cui il cavo incontra la costa.
Le strutture in questi punti di atterraggio possono fornire molteplici funzioni, tra cui terminare un cavo internazionale, fornire alimentazione al cavo e fungere da punto di connessione nazionale e/o internazionale. Il proprietario di un cavo sottomarino, potrebbe anche non essere la stessa entità del proprietario della stazione di atterraggio.
I due punti di atterraggio e le relative stazioni
I cavi sottomarini sono in uso in tutto il mondo da decenni e decenni. I primi cavi sottomarini furono utilizzati nel 1820 da un addetto all’ambasciata russa a Monaco di Baviera per inviare comunicazioni telegrafiche elettriche.
Questa tecnologia del cavo sottomarino si è evoluta con comunicazioni telegrafiche più sofisticate a metà e fine del 1800 (con il primo cavo telegrafico sottomarino transatlantico nel 1858, del quale avevamo parlato con un articolo su RHC), successivamente con comunicazioni vocali tra l’inizio e la metà del 1900 e la trasmissione di dati in fibra ottica nel metà-fine 900.
Le linee di cavi sottomarini erano anche legate all’espansione imperiale europea e al colonialismo, che si pensava consentissero confini più ampi dell’impero globale. Oggi questi cavi trasmettono volumi e tipologie di dati prima impensabili, dalle comunicazioni commerciali e dalla ricerca scientifica ai messaggi personali e ai documenti militari, implementando la sicurezza (riservatezza, integrità e disponibilità) e la loro resilienza (il grado di ripristino o ripartenza in caso di danni o interruzioni), una parte fondamentale della protezione di Internet globale nel ventunesimo secolo.
Danneggiare questi cavi è un modo per interrompere le comunicazioni di Internet. Nonostante tutte le immagini immateriali di Internet come il “cloud”, il “cyberspace”, Internet si basa ancora su cose “fisiche” per poter funzionare e quegli oggetti fisici, inclusi i cavi, possono essere distrutti.
Riparazione di un cavo sottomarino
Nel 2008, una nave che ha cercato di attraccare al largo della costa egiziana, ha accidentalmente reciso un cavo sottomarino, lasciando settantacinque milioni di persone in Medio Oriente e in India con accesso limitato a Internet.
Nel 2015, il governo yemenita ha interrotto la connettività Internet nel paese, un atto di repressione che è stato aiutato dalla presenza di soli due cavi sottomarini che connettono il paese con il resto del mondo.
Anche gli eventi meteorologici naturali come i terremoti sottomarini possono danneggiare i cavi e ridurre temporaneamente la disponibilità di Internet in un’intera regione.
Garantire la resilienza dei cavi sottomarini, che aiutano a instradare i dati in caso di guasto e che vengano rapidamente ripristinati se danneggiati o interrotti, è un elemento fondamentale per garantire la resilienza del traffico Internet globale e delle funzioni sociali che dipendono da esso.
Questo non vuol dire che un singolo cavo danneggiato farà crollare Internet a livello globale, poiché Internet è progettato per aggirare il guasto e i dati possono essere inviati tramite altri percorsi, anche se questo potrebbe ridurre sensibilmente la connettività Internet per un paese o una regione. Non ci sono inoltre molti esempi pubblicamente documentati di governi che distruggono o danneggiano i cavi, anche se c’è molta preoccupazione per la sicurezza nazionale sulle conseguenze potenzialmente gravi se i governi decidessero di perseguire tali fini (ad esempio, in uno scenario di guerra.
Tre tendenze stanno aumentando i rischi per la sicurezza e la resilienza dei cavi sottomarini.
In primo luogo, i governi autoritari, specialmente a Pechino, stanno rimodellando il layout fisico di Internet attraverso società che controllano l’infrastruttura Internet, per instradare i dati in modo più favorevole, ottenere un migliore controllo dei punti di blocco di Internet e potenzialmente trarre vantaggio dallo spionaggio.
In secondo luogo, più aziende che gestiscono i cavi sottomarini, utilizzano sistemi di gestione della rete per centralizzare il controllo delle componenti, come i multiplexer ottici add/drop riconfigurabili ROADM e patch bay robotizzate nei centri operativi di rete remoti, il che introduce nuovi livelli di rischio per la sicurezza operativa.
In terzo luogo, la crescita esplosiva del cloud computing ha aumentato il volume e la sensibilità dei dati che attraversano questi cavi.
Per gli stati-nazione, intercettare i cavi che trasportano informazioni in tutto il mondo è un’interessante opportunità di spionaggio.
Alla fine del diciannovesimo secolo, l’intelligence britannica ha usato il suo accesso a un hub internazionale di cavi telegrafici nel piccolo villaggio di Porthcurno per ottenere un vantaggio nell’intercettazione.
Negli anni ’70, l’Agenzia per la sicurezza nazionale degli Stati Uniti ha schierato sottomarini e subacquei per collegare dispositivi di registrazione a un cavo vulnerabile sulla costa orientale della Russia che trasportava comunicazioni militari russe sensibili.
Oggi, un fenomeno simile si verifica con i cavi sottomarini che trasportano il traffico Internet: sono una potenziale miniera d’oro di informazioni per i governi. Quando la Russia ha annesso illegalmente la Crimea nel 2014, l’esercito russo ha preso di mira i cavi sottomarini che collegano la penisola e la terraferma per ottenere il controllo dell’ambiente informativo.
Il governo russo riconosce ampiamente il valore strategico dell’infrastruttura Internet fisica. Nel dicembre 2019, Taiwan ha affermato che Pechino stava sostenendo gli investimenti privati nei cavi sottomarini nel Pacifico come meccanismo per spiare e rubare dati.
Ma garantire la resilienza dei cavi sottomarini, in particolare per i punti di strozzatura chiave nella rete globale, è geo politicamente importante perché anche le lente riparazioni dei cavi principali possono rallentare la distribuzione del traffico tra le masse terrestri.
Ricordiamoci anche che lo scandalo del DataGate, avviato dall’informatore americano Edward Snowden, aveva portato all’attenzione un sistema Five Eyes chiamato “Tempora” utilizzato per lo spionaggio attraverso i cavi sottomarini.
Nell’ottobre 2013 si venne a conoscenza che attraverso questi programmi sono state spiate le cancellerie europee di Francia, Germania e Italia, ed in generale di 32 leader mondiali. In particolare l’Italia sarebbe stata spiata oltre che dall’NSA anche dai britannici utilizzando tale sistema.
Quindi, i proprietari dei cavi, potrebbero inserire delle backdoor o monitorare in altro modo le stazioni di atterraggio. Allo stesso modo, i costruttori di cavi potrebbero compromettere la sicurezza dell’infrastruttura fisica lungo il fondo dell’oceano.
Ci sono circa 475 cavi sottomarini distribuiti in tutto il mondo, come riportato dal sito Web Submarine Cable Map di TeleGeography, codificati con dati aggiuntivi raccolti da fonti aperte dalle 383 diverse entità (imprese private ed entità a controllo statale). La prima osservazione da questi dati è che lo sviluppo dei cavi, a livello globale, è in aumento.
Nel 2016, quindici nuovi cavi erano pronti per il servizio in tutto il mondo. Nel 2020 sono entrati in servizio ventotto nuovi cavi in tutto il mondo, con un aumento di quasi il doppio in soli quattro anni. Questo aumento non è un caso: ci sono diversi driver in gioco. Ogni anno viene inviato più traffico sull’Internet globale.
Altri paesi stanno anche cercando di espandere la penetrazione di Internet all’interno dei propri confini nonché espandere la larghezza di banda. I fornitori di servizi cloud sono sempre più coinvolti nel dirigere la costruzione dell’infrastruttura fisica per supportare i loro servizi di archiviazione e routing dei dati. E in generale, le aziende Internet possono anche trarre profitto dagli investimenti sui cavo a lungo termine utilizzando questa infrastruttura fisica per trasferire più rapidamente i propri dati attraverso Internet globale.
Questa infrastruttura Internet globale è stata a lungo sviluppata da un consorzio internazionale di aziende. Un singolo cavo può avere diversi proprietari aziendali, spesso ciascuno incorporato in diversi paesi. Questo approccio consortile alla costruzione e manutenzione dei cavi è guidato da una varietà di fattori, inclusi i costi finanziari e la complessa logistica di posa dei cavi sul fondo dell’oceano, il numero di coste che questi cavi possono toccare (e, quindi, la necessità di avere una società all’altra estremità per gestire un punto di approdo), e il profitto che tali società possono generare dal trasporto del traffico via cavo.
La mappatura del panorama della proprietà dei cavi sottomarini è fondamentale per comprendere quali leve di controllo possono essere applicate da aziende private, aziende statali e governi. Mentre alcune parti dell’infrastruttura fisica e digitale di Internet sono gestite da alcune importanti aziende del settore privato, questi cavi sono diversi.
La maggior parte dei cavi sottomarini distribuiti in tutto il mondo, il 65% a dicembre 2020, ha un unico. Solo un terzo dei cavi distribuiti ha più proprietari.
Settantadue cavi hanno solo due proprietari, ventuno cavi hanno solo tre proprietari e quindici hanno quattro proprietari. Tuttavia, in alcuni casi questi numeri sono più alti: quattro cavi hanno ciascuno diciotto proprietari in diversi paesi e il numero più alto di proprietari per ogni singolo cavo è di cinquantatre: il cavo SeaMeWe-3 da 39.000 km installato nel settembre 1999.
Ad esempio, il cavo Europe India Gateway, un cavo lungo 15.000 km messo in funzione nel febbraio 2011, collega undici paesi diversi e ha sedici diversi comproprietari, che vanno da AT&T (Stati Uniti) a Djibouti Telecom (Gibuti) a Airtel (India) a Vodafone (Regno Unito).
Il Japan-Guam-Australia South Cable System, per fare un esempio recente, è diventato operativo nel marzo 2020, collega Australia e Stati Uniti ed è di proprietà di Google (Stati Uniti), RTI Cables (Stati Uniti) e Australia’s Rete accademica e di ricerca.
Fonte: dati dal sito Web Submarine Cable Map di TeleGeography
I cavi con più proprietari sono spesso quelli che costano di più da costruire e mantenere, come quelli che collegano più paesi e con maggiore larghezza di banda. Tali consorzi possono anche coinvolgere un’impresa a controllo statale.
La distinzione del numero di proprietari è importante dal punto di vista della sicurezza e della resilienza perché può produrre una diversità di controllo sui cavi, può produrre una situazione in cui più governi hanno una supervisione legale sulle società coinvolte nella costruzione e/o manutenzione di un singolo cavo, e può rendere più difficile il processo di determinazione di quali entità hanno il controllo su un cavo e in che misura ciò crea rischi per l’infrastruttura.
La maggior parte (59%) dei cavi sottomarini globali distribuiti a dicembre 2020, o 279 su 475 cavi, hanno solo proprietari privati.
Il settore privato mondiale è quindi influente non solo sulle regole digitali di Internet, ma anche sulla sua mutevole forma fisica. Al contrario, solo il 19% di tutti i cavi distribuiti in tutto il mondo, o 93 su 475, è interamente di proprietà di entità controllate dallo stato (ad esempio, di proprietà diretta di un governo o tramite una sussidiaria).
Naturalmente, la proprietà di un’impresa privata non significa che un governo non possa esercitare direttamente o indirettamente il controllo sul cavo. Ad esempio, il governo degli Stati Uniti, come la maggior parte degli altri, ha una lunga storia di attingere a infrastrutture Internet controllate dal settore privato per scopi di spionaggio.
Il governo degli Stati Uniti, ha raccomandato a giugno del 2020 la Federal Communications Commission (FCC) di rifiutare la licenza per la Pacific Light Cable Network (PLCN), un cavo sottomarino che coinvolgeva Google, Facebook, una società di telecomunicazioni con sede nel New Jersey, e una società di telecomunicazioni con sede a Hong Kong di proprietà di un’azienda cinese, poiché il suo instradamento di dati statunitensi attraverso Hong Kong avrebbe rappresentato un rischio per la sicurezza nazionale.
Una delle preoccupazioni specifiche del Dipartimento di Giustizia (DOJ) è che Pechino avrebbe usato il proprietario cinese della filiale di Hong Kong per accedere ai dati delle persone statunitensi riportando: “l’attuale contesto di sicurezza nazionale, compresi gli sforzi sostenuti dal governo della RPC per acquisire i dati sensibili di milioni di Stati Uniti persone” così come i “collegamenti del progetto via cavo al vettore statale della RPC China Unicom” sono ragioni per bloccare lo sviluppo del cavo.
In altre parole, il governo degli Stati Uniti ha evidenziato il rischio dell’influenza dello stato cinese su due fronti: compromettere i dati via cavo tramite i proprietari dei cavi (ad esempio, raccogliendo informazioni tramite un punto di approdo controllato dallo stato) e modificare la forma fisica di Internet per instradare più traffico globale attraverso la Cina (ad esempio, la creazione di più punti di strozzatura nella rete globale sotto il controllo del governo cinese). Tali rischi sono distinti ma correlati, in quanto le azioni di riferimento possono essere svolte dallo stesso soggetto.
Il DOJ non è il solo ad avere preoccupazioni sul controllo del governo cinese sui proprietari di cavi. Nel novembre 2019, la CNN ha riferito di un rapporto interno del governo filippino secondo cui la National Grid Corporation delle Filippine, in parte di proprietà di una società elettrica statale cinese, era in realtà “sotto il pieno controllo” del governo cinese e vulnerabile a interruzioni.
I rapporti si sono concentrati sulla rete elettrica filippina, ma la National Grid Corporation delle Filippine è anche l’unica proprietaria di un cavo sottomarino nelle Filippine, rendendo l’azienda statale cinese un comproprietario. Se queste preoccupazioni per l’interruzione si applicano alla rete elettrica, ci sono domande correlate da porre sull’influenza di Pechino anche sul cavo sottomarino.
Nel dicembre 2020, Taiwan ha accusato il governo cinese di sostenere gli investimenti via cavo nell’area del Pacifico come mezzo per spiare paesi stranieri e rubare i dati; un portavoce del Ministero degli Affari Esteri di Taiwan ha detto a Newsweek che Pechino voleva “monopolizzare” le informazioni del Pacifico. Queste accuse arrivano mentre le entità cinesi controllate dallo stato stanno assumendo quote di proprietà crescenti nei cavi sottomarini.
Fonti
https://www.submarinecablemap.com/
RedazioneRedazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009
