Il ricercatore della Cornell University Nicolò Boschetti delinea le principali questioni securitarie riguardanti i cavi sottomarini. Il cui grande potenziale è accompagnato da vulnerabilità altrettanto grandi. E suggerisce come ridurre i rischi connessi
In un sistema internazionale caratterizzato da una crescente competizione tra le grandi potenze, la sicurezza marittima sta assumendo una centralità determinante per le dinamiche geo-economiche internazionali. E in questo contesto, le infrastrutture subacquee diventano sempre più cruciali. Dalle acque di Taiwan fino al bacino del Mar Baltico, gli attacchi mossi contro i cavi sottomarini nelle ultime settimane hanno sollevato ancora una volta, oltre quella della loro rilevanza, la problematica della loro vulnerabilità ad azioni esterne, volontarie o meno. Una vulnerabilità che non è soltanto di carattere fisico. Nicolò Boschetti, ricercatore in Sicurezza dei sistemi spaziali presso la Cornell University che sta studiando la sicurezza cyber dei cavi per le telecomunicazioni sottomarine dopo un estensiva ricerca sulla sicurezza delle comunicazioni satellitari dell’Alleanza Atlantica (e non solo), analizza la questione con Formiche.net.
I recenti episodi di danneggiamento dei cavi sottomarini nel Baltico e a Taiwan hanno sottolineato la rilevanza strategica di questi cavi. Qual è esattamente il loro ruolo?
Queste infrastrutture hanno un valore strategico. La quasi totalità del traffico internet globale passa proprio da questi cavi, che permettono lo scambio di una mole immensa di dati. Dati che possono essere sia di natura civile che di natura militare. E questo le rende infrastrutture critiche dual-use. Un loro eventuale danneggiamento accidentale, così come un sabotaggio intenzionale, avrebbe ricadute non solo su eventuali target militari, ma anche sugli utilizzatori civili. Seguendo per esempio dinamiche molto simili a quelle avvenute durante l’attacco cibernetico al satellite KA-SAT della compagnia americana Viasat, durante le prime ore dell’invasione russa dell’Ucraina. Per questo motivo la loro salvaguardia risulta di particolare interesse su diversi livelli, da quello commerciale e civile fino a quello governativo e militare. Sia sul lato dell’integrità fisica che su quella cibernetica. Arrivando fino alla tutela delle supply chain di questi cavi, poiché è anche attraverso la sua compromissione che si generano vulnerabilità.
In questa dimensione il settore privato e le istituzioni governative svolgono un’azione complementare. Come si estrinseca questa “ripartizione”?
La produzione, l’installazione e la manutenzione di queste infrastrutture sono di carattere quasi esclusivamente privato. Questi processi richiedono un alto livello di sofisticazione tecnica, tanto sull’aspetto hardware che su quello software. Solo le aziende private che hanno fatto grandi investimenti specifici in questo settore dispongono dei mezzi adatti. Il ruolo del governo si esplica invece sia attraverso il monitoraggio e il controllo dell’azione privata, che attraverso la protezione delle infrastrutture e delle supply chain di riferimento. In virtù della loro importanza, e del loro già menzionato carattere dual-use, queste infrastrutture vengono tutelate da eventuali azioni ostili promosse da attori rivali. E non soltanto in termini di protezione fisica.
Cosa vuol dire?
Delle quattro maggiori compagnie al mondo che producono cavi sottomarini, che li posano e che ne garantiscono la manutenzione, tre fanno riferimento al blocco occidentale, e una invece alla Repubblica Popolare Cinese. Nei confronti di queste aziende gli apparati statali promuovono approcci di carattere protezionistico, per ridurre al minimo il rischio di ingerenze straniere. Controllando le diverse fasi del processo, dalla produzione in poi, si va infatti a limitare il rischio che in questi sistemi di comunicazione siano presenti delle “falle” inserite ad arte, come le cosiddette “backdoor”, attraverso le quali in un secondo momento un attore può portare con maggiore probabilità di successo un attacco cibernetico. Un esempio lampante di questo approccio è quello seguito dagli Stati Uniti, dove nella maggior parte dei progetti di interesse nazionale si cerca di limitare la partecipazione di compagnie straniere o di imprese che potrebbero in qualche modo essere compromesse. Questa grande attenzione verso il processo di produzione di questi cavi e verso la loro supply chain sottolinea non solo la loro importanza economica e strategica, ma anche la loro vulnerabilità cibernetica.
Possiamo quindi considerare lo strumento cibernetico come il principale strumento usato per il sabotaggio di queste infrastrutture?
Ad oggi non ci sono casi riportati di attacchi cyber mirati a cavi sottomarini. Tuttavia, la sicurezza cibernetica di questi cavi è la grande scommessa dei prossimi anni. Il motivo è molto semplice: se si distrugge un cavo, quello che si ottiene è la semplice interruzione delle comunicazioni; mentre attraverso un attacco cyber si possono rubare dati, si può ascoltare quello che altre potenze si dicono, e teoricamente si possono anche iniettare informazioni. Dunque un potenziale attacco cyber alle infrastrutture sottomarine assume importanza non solo in ottica di un conflitto convenzionale, ma anche in quella dell’intelligence e della guerra ibrida, specialmente nel campo dell’information warfare. Va detto però che un attacco cyber a simili infrastrutture risulta estremamente complesso da realizzare con successo.
Quali capacità sono necessarie per realizzare simili operazioni?
Direi un buon sottomarino. Battute a parte, attaccare la componente sommersa di simili infrastrutture risulta estremamente complicato, data sia la natura dell’ambiente in cui sono collocati, sia l’estrema fragilità delle fibre ottiche, sia la presenza di cavi elettrici che passano al loro interno, il cui malfunzionamento verrebbe notato immediatamente. Ad oggi, si sospetta che soltanto pochissimi Paesi dispongano di Marine Militari con simili capabilities: Russia, Cina e Stati Uniti. Ricordiamoci però che in queste reti di infrastrutture vi è anche una sezione non sottomarina, che si basa su componenti fisiche per la gestione e il monitoraggio dei network, spesso in remoto. Ed è qui che la sicurezza della supply chain, tanto per l’hardware che per il software, diventa di estrema importanza. Perché un eventuale attaccante che riesca a penetrare nei sistemi di gestione remota del network, o nelle landing stations dove questi cavi giungono a terra, potrebbe ottenere gli stessi risultati di un attacco alla componente sottomarina. Con un minore impiego di risorse, un minore rischio di essere scoperti e una più alta probabilità di successo.
All’atto pratico, quali sarebbero le conseguenze concrete di un attacco cibernetico portato avanti con successo?
Dipende dal tipo di attacco. Un attacco Denial of Service comporterebbe l’interruzione delle comunicazioni e il dirottamento (rerouting) di quei dati su altri cavi, o su sistemi satellitari integrati nella stessa rete. In questo caso, ovviamente, le prestazioni verrebbero deteriorate, data la saturazione dei sistemi ancora in funzione. Nel caso invece del furto di informazioni (eavesdropping), si avrebbe una compromissione di dati sensibili, tanto dei singoli cittadini quanto degli apparati di sicurezza, come le forze armate o l’intelligence. Fatto salvo per la non remota possibilità che l’attaccante sia in grado di decrittare le informazioni: ricordiamoci che pressoché tutti i dati che passano attraverso un cavo sottomarino sono comunque crittografati.
Sostituire i cavi sottomarini con sistemi satellitari non risulterebbe vantaggioso?
Al momento, le infrastrutture satellitari non sono in grado di sostituirsi ai cavi sottomarini in termini di prestazioni. La tecnologia satellitare disponibile al momento permette di trasferire gigabyte di dati al secondo, spalmati su un continente. I cavi sottomarini più moderni trasferiscono terabyte al secondo: siamo su due ordini di grandezza diversi. La loro importanza rimarrà cruciale nei prossimi decenni. I satelliti sono però ottimi per incrementare la resilienza delle comunicazioni, oltre che per portare connettività ad aree rurali.
Quali strade dovremmo percorrere per accrescere la sicurezza di queste infrastrutture sottomarine
Innanzitutto, dovremmo proseguire con una maggiore cooperazione internazionale nel controllo delle attività marittime nei pressi dei cavi. Dovremmo poi accrescere gli investimenti in sistemi attivi di monitoraggio dei cavi stessi: esistono già sistemi che riescono a monitorare le condizioni del cavo da remoto, su cui le aziende dovrebbero investire (anche se a oggi non sono utilizzabili su grandi distanze per questioni prettamente fisiche). E poi, naturalmente, sarebbe importante aumentare la sicurezza delle stazioni di arrivo, che spesso sono sostanzialmente edifici protetti da un reticolato, e che quindi possono essere facilmente individuati e compromessi. E ovviamente, in base a quanto già detto prima, è fondamentale proseguire con il costante monitoraggio delle vulnerabilità insite nella natura informatica dell’infrastruttura e dalla supply chain.