L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato un rapporto sull’ecosistema dei cavi sottomarini ed evidenziato le principali sfide odierne in materia di sicurezza informatica.
Il report “Subsea cables: What is at stake? ” mira a fornire linee guida tecniche dettagliate per le autorità nazionali e a supportarle negli aspetti tecnici della supervisione dei cavi sottomarini e delle infrastrutture associate, comprese le stazioni di atterraggio e i sistemi di gestione della rete dei cavi.
Cosa sono i cavi sottomarini?
Esistono circa 400 cavi sottomarini in tutto il mondo, che collegano isole, paesi, regioni e continenti. I cavi sottomarini utilizzano la tecnologia della fibra ottica, trasmettendo dati di comunicazione elettronica alla velocità della luce. I cavi sottomarini sono spessi quanto un tubo da giardino. I cavi sottomarini arrivano a terra nelle stazioni di atterraggio, dove si collegano alla dorsale Internet terrestre, i cavi sotterranei. Le stazioni di sbarco possono essere sulle spiagge o nei porti.
Più del 97% del traffico Internet mondiale passa prima o poi attraverso cavi sottomarini. I cavi sottomarini sono una componente vitale dell’infrastruttura Internet globale ed è fondamentale proteggerli da attacchi informatici, attacchi fisici e altre minacce.
Quali sono le sfide?
Con la crescente dipendenza da Internet e la crescente quantità di dati trasmessi, gli incidenti legati ai cavi sottomarini potrebbero causare interruzioni e interruzioni. I punti deboli sono considerati le stazioni di arrivo dei cavi e le aree sottomarine, dove molti cavi sono vicini tra loro.
L’International Cable Protection Committee nel suo report del 2022 ha concluso che la maggior parte degli incidenti legati ai cavi sottomarini sono accidentali, dovuti all’ancoraggio e alla pesca. Alcuni incidenti sui cavi sono causati da fenomeni naturali come i terremoti sottomarini. In rari casi, i guasti del sistema sono responsabili di incidenti.
Anche le azioni dannose come attacchi di sabotaggio e spionaggio devono essere prese in considerazione. In particolare, un attacco di sabotaggio coordinato su più cavi contemporaneamente potrebbe causare interruzioni significative della connettività Internet. La riparazione dei cavi sottomarini è complessa, richiede molto tempo e richiede navi altamente specializzate nella riparazione dei cavi, solo poche al mondo. Mentre l’intercettazione dei cavi sul fondale marino è considerata improbabile, l’accesso ai dati di comunicazione presso le stazioni o i punti di approdo dei cavi è fattibile e dovrebbe essere considerato una minaccia.
L’ecosistema globale dei cavi sottomarini in breve
- I cavi sottomarini possono rientrare in un’ampia gamma di regimi normativi, leggi e autorità. A livello nazionale, possono essere diverse le autorità coinvolte nella loro protezione, tra cui le autorità nazionali delle telecomunicazioni, le autorità ai sensi della direttiva NIS, le agenzie di sicurezza informatica, la guardia costiera nazionale, l’esercito, ecc.
- Esistono anche trattati internazionali da prendere in considerazione, che stabiliscono norme universali e i confini legali del mare.
- Dal lato del settore privato, l’ecosistema dei cavi sottomarini è costituito da proprietari e operatori di cavi sottomarini, fornitori integrati, fornitori senza flotta, proprietari di navi di installazione e riparazione e società di manutenzione di cavi sottomarini.
Punti chiave
- I danni accidentali e involontari dovuti alla pesca o all’ancoraggio sono stati finora la causa della maggior parte degli incidenti legati ai cavi sottomarini.
- Fenomeni naturali come terremoti sottomarini o frane possono avere un impatto significativo, soprattutto nei luoghi dove è presente un’elevata concentrazione di cavi.
- I punti di difficoltà, dove molti cavi sono installati uno vicino all’altro, sono singoli punti di guasto, dove un attacco fisico potrebbe mettere a dura prova la capacità di riparazione del cavo.
- Gli attacchi fisici e gli attacchi informatici dovrebbero essere considerati come minacce per i cavi sottomarini, i punti di atterraggio e le TIC nei punti di atterraggio.
- Mancano informazioni sulla resilienza, sulla ridondanza e sulla capacità dei cavi sottomarini e sono necessarie ulteriori analisi. La Commissione Europea ha recentemente lanciato uno studio dedicato a questo.
- A livello nazionale, il mandato e la supervisione sui cavi sottomarini dovrebbero essere chiariti, per garantire che i cavi e i punti di approdo siano protetti e che siano evitati i punti di strozzatura.
- Le autorità nazionali dovrebbero scambiarsi buone pratiche sulla protezione dei cavi sottomarini, coinvolgendo anche le autorità del settore energetico, che hanno esperienza con la protezione dei cavi elettrici sottomarini, nonché le autorità ai sensi della direttiva sulla resilienza delle entità critiche, la cui esperienza con la protezione fisica delle infrastrutture critiche potrebbe essere perspicace.
Destinatari
L’ENISA ha pubblicato questo rapporto per supportare le autorità nazionali degli Stati membri dell’UE che vigilano sulle reti di telecomunicazioni e sulle infrastrutture principali di Internet, ai sensi del Codice europeo delle comunicazioni elettroniche (EECC) e della Direttiva sulle misure per un livello comune elevato di sicurezza informatica in tutta l’Unione (NIS1 e NIS2). I cavi sottomarini sono specificatamente menzionati nella direttiva NIS2 e devono essere affrontati nelle strategie nazionali di sicurezza informatica.
Subsea cables: What is at stake? – ENISA report 2023
https://www.enisa.europa.eu/news/dive-into-the-deep-sea-a-view-of-the-subsea-cable-ecosystem