Rischi Sottomarini: La Sicurezza dei Cavi che Sostengono il Mondo Digitale potrebbe essere in pericolo

Secondo l’agenzia ENISA, in determinati momenti, fino al 97% di tutto il traffico Internet generato nel mondo passa attraverso cavi Internet sottomarini che giacciono sul fondo dei mari e degli oceani. Tali cavi sono un elemento critico dell’infrastruttura Internet globale e la loro protezione sia dagli attacchi informatici che dagli attacchi fisici e da altre minacce è estremamente importante.

Anche le interruzioni a breve termine dei cavi sottomarini possono causare incidenti informatici su larga scala. I punti deboli nel funzionamento di questa infrastruttura sono le stazioni di connessione di questi cavi, nonché le aree sottomarine con la loro elevata concentrazione.

La riparazione dei cavi sottomarini è complessa, richiede tempo e richiede navi specializzate.

Secondo il rapporto 2022 dell’International Cable Protection Committee, la maggior parte degli incidenti legati ai cavi sono accidentali e coinvolgono l’ancoraggio delle barche e la pesca. Ma c’è anche la tendenza ad un aumento costante del volume del traffico Internet che passa attraverso questi cavi, che provoca un aumento del carico e guasti periodici.

Sebbene l’intercettazione dei cavi sia considerata improbabile nelle profondità marine, l’accesso ai dati nelle stazioni di interconnessione è del tutto reale e rappresenta una minaccia. Anche l’informatore Edward Snowden riportò all’attenzione nel Datagate la presenza di un sistema chiamato Tempora. Tempora è un programma di sorveglianza usato dal British Government Communications Headquarters (quartier generale delle comunicazioni del governo britannico) che utilizza i collegamenti sottomarini per effettuare spionaggio.

I cavi sottomarini possono essere soggetti a un’ampia gamma di regimi normativi, leggi e autorità. A livello nazionale, la loro protezione può essere gestita dalle autorità delle telecomunicazioni, dalle autorità di sicurezza informatica, dalle guardie di frontiera e dai militari. Nel settore privato, l’ecosistema dei cavi sottomarini comprende proprietari e operatori di cavi, fornitori e società di manutenzione dei cavi.

L’ENISA ha pubblicato questo rapporto per supportare le autorità nazionali dell’UE nel monitoraggio delle reti di telecomunicazioni e delle principali infrastrutture Internet. I cavi sottomarini sono specificatamente menzionati nella direttiva NIS2 e dovrebbero essere presi in considerazione nelle strategie nazionali di sicurezza informatica.

Nonostante tutta l’apparente affidabilità della rete globale, rimane vulnerabile ai fenomeni naturali e alle azioni umane. Occuparsi della sicurezza e dell’affidabilità di questa infrastruttura è un compito che richiede gli sforzi congiunti della comunità internazionale.

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore