“Who rules East Europe commands the Heartland: who rules the Heartland commands the World-Island: who rules the World-Island commands the World”. Secondo Sir Halford John Mackinder, esisterebbe nel mondo un’area geografica di rilevante valenza strategica, situata nella parte settentrionale dell’Eurasia. Il controllo di tale area, determinerebbe il dominio dell’intero pianeta.
Oggi l’Heartland del paradigma mackinderiano è il cyberspazio, il cui controllo condiziona l’egemonia di una potenza sulle altre
Nel corso degli anni, l’espansione del cyberspazio, oltre ad apportare vantaggi in termini di connettività e produttività, ha generato un sistema capillare di interconnessioni e interdipendenze, tale da divenire un fattore rilevante di vulnerabilità, in grado di condizionare la sicurezza delle infrastrutture critiche del Paese. In altri termini, stiamo assistendo a una sorta di spostamento del baricentro del rischio verso un nuovo dominio: il cyberspazio. L ’analisi delle sue criticità richiede una metodologia olistica incentrata sul concetto multi spaziale di rappresentazione del cyberspazio, senza trascurarne la sua natura spiccatamente dicotomica (fisica e virtuale).
Rappresentazione del Cyberspazio
Il cyberspazio è un insieme di infrastrutture informatiche di interesse strategico, che raggruppa elementi di natura fisica (hardware), virtuale (software) e umana (utenti), incluse le relazioni logiche tra di essi1. Questa cyber-architettura è raffigurabile come un insieme di livelli (fisico, logico, software/dispositivi utenti e cognitivo/semantico) interconnessi, interdipendenti e interagenti fra loro (Figura 1). Pertanto, un’anomalia riscontrata nel livello inferiore ha delle ripercussioni funzionali in tutti i livelli sovrastanti, pregiudicandone la normale operatività.
Figura 1: Cyber-Architettura – Elaborazione dell’Autore
Il primo livello, cioè quello fisico, è costituito da una immensa rete di collegamenti in fibra ottica (terrestre e sottomarina), di antenne per le comunicazioni wireless (spettro elettromagnetico), di apparati elettronici e sistemi digitali (router, server, data center ecc.), che insieme realizzano la “backbone” fisica di internet. Il secondo livello è rappresentato dalla rete logica e dai protocolli di comunicazione, che permettono di veicolare e instradare i dati dal mittente al destinatario e viceversa. Il terzo livello è formato dalle applicazioni software e dai dispositivi hardware, che permettono di utilizzare i servizi internet. Il quarto livello, infine, chiamato cognitivo o semantico, è quello rappresentato dalle interazioni e dalle interconnessioni sociali di natura virtuale degli utenti.
La prefata architettura raffigura il cyberspazio come uno “dominio sospeso” e fluttuante, fin quando non aggiungiamo un ulteriore livello, il piano statico, vale a dire il territorio geografico. Ogni elemento dell’architettura, traslato sul piano geografico, diviene soggetto ai vincoli della geografia fisica e politica,alla geo-referenziazione e agli aspetti legali e normativi correlati al territorio.
Infrastruttura fisica: le dorsali sottomarine
L’elemento più rilevante e tangibile della cyberarchitettura è il livello fisico, ampiamente raffigurato dalla rete di cavi sottomarini in fibra ottica, ossia la spina dorsale della rete telematica globale (backbone).
Tale rete sfrutta la tecnologia della fibra ottica, la cui velocità di instradamento consentita è di gran lunga superiore rispetto a quella fornita dai collegamenti satellitari, in termini di larghezza di banda e latenza. Questo è il motivo per cui la stragrande maggioranza del traffico digitale, nello specifico circa il 96%, viene instradato attraverso i cavi sottomarini. Secondo i dati forniti dalla società TeleGeography2, l’attuale estensione globale dell’infrastruttura sottomarina per telecomunicazioni è di circa 1,3 milioni di chilometri, connettendo più di 5 miliardi di utenti internet di tutto il globo (Figura 2).
Tuttavia, le dorsali sottomarine sono soggette ai vincoli della geografia fisica e politica, dello spazio di ubicazione e del Diritto Internazionale. Lo Stato che ospita sulle proprie acque territoriali i cavi può esercitare una forma di sovranità, nei termini stabiliti dalla United Nations Convention on the Law of the Sea – UNCLOS3 (Figura 3).
Figura 3: Maritime Boundaries in the UNCLOS (fonte: Arctic Council,
Arctic Marine Shipping Assessment 2009 Report
(Tromsø, Norway: 2009), p. 52).
I cavi sottomarini ripercorrono le rotte navali già tracciate e usate da tempo per lo scambio di merci e sono soggette, pertanto, alle normali costrizioni geografiche degli Stati che attraversano.
Vulnerabilità dei cavi sottomarini in fibra ottica
La vulnerabilità di questi cavi è rappresentata dalla loro esposizione a danni involontari, come i morsi di pescecane o dal transito di navi nelle zone di ancoraggio. Per questo motivo, le aziende produttrici realizzano una duplice protezione di acciaio e kevlar, per aumentarne la resilienza. Tra le minacce che inficiano la sicurezza fisica dei cavi sono incluse anche quelle generate da eventi naturali, come ad esempio gli tsunami, le eruzioni e i terremoti sottomarini. Le dorsali sottomarine sono facilmente individuabili e più esposte a potenziali atti di sabotaggio, perpetrati intenzionalmente per impedirne il normale funzionamento e l’instradamento dei dati. Il loro danneggiamento può causare l’interruzione delle comunicazioni tra nazioni o tra continenti, generando seri problemi di connettività e il rischio d’isolamento ove non si disponga di collegamenti alternativi, su cui dirottare il traffico dei dati compromessi.
Inoltre, se consideriamo la pervasività del cyberspazio, le interdipendenze e le interconnessioni delle infrastrutture critiche (inclusi i relativi settori vitali dell’energia, delle finanze, dei trasporti ecc.), l’eventuale interruzione intenzionale dei servizi di connettività internet potrebbe generare una sorta di “effetto domino”, in grado di propagare la causa/effetto lungo tutta la catena operativa, causando l’interruzione dei servizi essenziali erogati dai settori compromessi, con severe ripercussioni sull’economia della nazione coinvolta e l’incolumità dei suoi cittadini.
Possiamo considerare, oggigiorno, l’infrastruttura fisica delle dorsali sottomarine ancora affidabile e sicura?
I recenti sabotaggi dei due gasdotti Nord Stream nel mar Baltico hanno sollevato varie preoccupazioni in merito alla sicurezza fisica dei cavi sottomarini che collegano il mondo a internet. Tale inquietudine è stata ulteriormente alimentata da un ulteriore incidente, che ha coinvolto alcuni cavi sottomarini dislocati nel sud della Francia, causando notevoli problemi di connettività internet. La sicurezza delle dorsali internet sottomarine sembra apparire fragile e inadeguata rispetto alla sempre più crescente minaccia ibrida globale.
Molto spesso associamo l’idea di internet in “a un’entità” astratta, in grado di fornire ogni tipologia di servizio on-line, trascurandone la sua “nativa” dipendenza dall’infrastruttura fisica, elemento cruciale e imprescindibile per il suo funzionamento. In caso di interruzione intenzionale dei servizi di connettività, una carente visione olistica del cyberspazio e delle sue peculiari stratificazioni, determina una grave sottostima del rischio reale, incluso il suo conseguente impatto negativo sulle attività che dipendono dai servizi internet.
In quale modo è possibile migliorarne il livello di resilienza e sicurezza?
La risposta al quesito scaturisce dal riesame del rischio globale, correlando le minacce emergenti, specie quelle di natura ibrida, con la probabilità che possano materializzarsi nel breve termine. Oggigiorno, purtroppo, tale livello di rischio sembra essere in continua ascesa. Data l’enorme mole di dati e informazioni che transitano nelle reti in fibra ottica sottomarine, al fine di garantire la core business continuity, occorre predisporre e all’occorrenza implementare una serie di misure di mitigazione del rischio. Tali misure potrebbero essere incentrate sulla ridondanza delle dorsali di instradamento del traffico internet su fibra ottica, senza trascurarne la complementarità dei collegamenti che sfruttano lo spettro elettromagnetico, in particolare quelle via satellite. Quest’ultime, infatti, possono rappresentare un’utile risorsa di back-up in particolari situazioni di contingenza.
Iniziative per l’espansione della copertura della rete
Nel settore privato, infatti, le società di telecomunicazioni sono sempre più orientate verso la realizzazione di percorsi alternativi, per creare varianti utili in caso di congestione o interruzioni del traffico.
Da un punto di vista globale, ne è un esempio l’accordo stipulato tra Facebook, Microsoft e Telxius, per la realizzazione della moderna dorsale sottomarina transatlantiche in fibra ottica, denominata “Marea”. Completata nell’aprile del 2018, la dorsale collega la Virginia (USA) con la Spagna, attraverso un cavo sottomarino di circa 6644 chilometri (realizzato con la tecnologia Open Cable System), che permette di raggiungere una velocità di trasmissione dati nell’ordine di 200 Terabit al secondo (circa 20 milioni di volte più veloce di una connessione internet domestica).
Un ulteriore caso che riflette tale tendenza è l’accordo stipulato tra China Mobile, Facebook, Mobile Telephone Networks, Orange, Saudi Telecom Company, Telecom Egypt, Vodafone e West Indian Ocean Cable Company, per la realizzazione del più grande progetto di connettività sottomarina al mondo, denominato 2Africa, che circoscriverà interamente il continente africano, fornendo collegamenti internet senza soluzione di continuità a 16 paesi dell’Africa. Entro il 2024, il colossale anello sottomarino collegherà l’Africa, il Medio Oriente e l’Europa, attraverso un cavo in fibra ottica di nuova generazione della lunghezza di circa 39.000 chilometri (costruzione a cura della Alcatel Submarine Networks), permettendo una capacità trasmissiva massima di 180 Terabit al secondo.
Il progetto si prefigge di incrementare il livello di connettività tra il continente africano e 23 paesi limitrofi, riducendone significatamene il digital divide, che ha storicamente contraddistinto questa area del globo (Figura 4).
Figura 4: 2Africa, l’infrastruttura sottomarina più grande al mondo
(fonte: 2Africa Consortium).
In ambito europeo, nel 2021 con la firma della dichiarazione “European Data Gateways as a key element of the EU’s Digital Decade” gli Stati Membri si sono impegnati a rafforzare la connettività internet tra l’Europa e i suoi partner africani, asiatici, balcanici e dell’America Latina4. Tale iniziativa prevede la realizzazione di data center per l’immagazzinamento e l’elaborazione dei dati (in linea con la normativa EU sulla protezione dei dati), collegamenti satellitari sicuri e resilienti, ma soprattutto nuove dorsali sottomarine aggiuntive per instradare il crescente volume di traffico internet. Nell’arco di un decennio, attraverso la realizzazione di questi progetti, l’Europa intende diventare un Global Data Hub, consolidando la propria autonomia strategica e sovranità digitale.
Strategia di monitoraggio delle dorsali sottomarine
La sicurezza fisica dei cavi sottomarini e dell’infrastruttura di approdo è di competenza degli operatori privati, che ne assicurano la funzionalità operativa attraverso il monitoraggio e i servizi di intervento e manutenzione. Considerata l’ampia estensione dei cavi e il rischio crescente correlato alle minacce ibride, tuttavia, potrebbe risultare alquanto difficile individuare eventuali atti di sabotaggio in corso d’opera, specialmente nelle zone remote e profonde delle acque internazionali. Data l’importante valenza strategica, la sicurezza delle infrastrutture critiche sottomarine sta diventando una questione di sicurezza globale, che richiede un impegno collettivo e partecipato da parte di tutti gli stakeholder coinvolti.
Occorrono pertanto dei sistemi di sorveglianza ad ampio raggio d’azione, realizzati ad hoc per tale esigenza, capaci rilevare anticipatamente la materializzazione delle prefate minacce, allo scopo di salvaguardare non solo l’integrità fisica dei cavi, ma anche l’eventuale compromissione della confidenzialità delle informazioni in transito.
Il monitoraggio delle infrastrutture sottomarine, tuttavia, risulta particolarmente complesso e oneroso, in particolare per i tratti di dorsale che attraversano le acque internazionali, dove l’applicazione delle convenzioni non è del tutto chiara. Tali segmenti, quindi, risultano altamente vulnerabili e più soggetti a potenziali attacchi o sabotaggi, dalle conseguenze disastrose sia sul piano economico sia su quello della sicurezza globale.
Una strategia globale di monitoraggio delle infrastrutture critiche sottomarine da sola non è sufficiente per arginare il problema. Occorre integrare e implementare anche dei meccanismi di segnalazione degli incidenti, incluse le procedure di gestione e recovery, per garantire la core business continuity. Quest’ultimo aspetto apre uno scenario inedito nella gestione e comunicazione degli incidenti relativi alle dorsali sottomarine, che trova riscontro anche nelle considerazioni introduttive della nuova direttiva NIS 2. Nel paragrafo n. 51 del preambolo della Direttiva viene enfatizzato, in particolare, la necessità di disporre di adeguate misure di cybersecurity e di segnalazione dei relativi incidenti sia per le dorsali internet sia per i cavi di comunicazione sottomarini, al fine di garantire l’erogazione dei servizi da parte degli operatori essenziali.
Tuttavia , l’attuazione della direttiva richiederà tempo, infatti, gli Stati Membri dovranno recepire le disposizioni nella loro legislazione nazionale. In conclusione, le dorsali sottomarine in fibra ottica rappresentano un elemento fondamentale del cyberspazio, la cui affidabilità e integrità gioca un ruolo vitale per la sicurezza e l’economia globale. L’analisi delle sue criticità richiede una metodologia olistica incentrata sul concetto multi spaziale di rappresentazione del cyberspazio, articolato per livelli (fisico, logico, software/dispositivi utenti e cognitivo/ semantico). In sintesi, è necessario promuovere una nuova e più consapevole “cultura della sicurezza”, unita a una cognizione sempre più profonda delle minacce, specie quelle di natura ibrida. La speranza è legata al fatto che la strada da seguire in materia di resilienza delle infrastrutture sottomarine, ancora lunga e irta di ostacoli, venga percorsa con determinazione al fine di raggiungere un livello comune di sicurezza tale da garantire le migliori condizioni di vita e di sviluppo.
Autore: Calogero Vinciguerra
_____________________________
1 Presidenza del Consiglio dei Ministri, “Quadro strategico nazionale per la sicurezza dello spazio cibernetico”, dicembre 2013.
2 TeleGeography è una società di consulenza ed analisi del settore delle telecomunicazioni, specializzata nella produzione di mappe digitali interattive dell’infrastruttura ICT globale
3 Legge 2 dicembre 1994, n.682 di ratifi ca ed esecuzione della Convenzione delle Nazioni Unite sul diritto del mare stipulata a Montego Bay il 10 dicembre 1982.
4 Digital Day 2021 – Dichiarazione Ministeriale europea del 19 Marzo 2021: “European Data Gatewaysas a keyelement of the EU’s Digital Decade”.