Le condotte che attraversano i fondali degli oceani, e del Mediterraneo, trasportano non solo idrocarburi, ma anche dati per le comunicazioni e il sistema finanziario mondiale. Eppure, nonostante l’importanza e la vulnerabilità, la loro protezione è trascurata. Rendendoli facili bersagli.
Era il 2013, quando con lo scandalo Datagate, Edward Snowden, informatico ex tecnico della Cia, svelò a tutto il mondo l’esistenza di una guerra di spionaggio combattuta con «cimici» calate negli abissi marini. La rete a fibra ottica poteva essere violata per sottrarre dati sensibili e anche essere sabotata, mettendo in «lockdown informatico» interi Paesi.
Quasi dieci anni dopo, nel gennaio scorso, arriva un allarme più circostanziato. Sulle colonne del quotidiano inglese Times compare l’avvertimento dell’ammiraglio Sir Tony Radakin, Chief of the Defence staff, cioè capo delle Forze armate britanniche. «La Russia ha sviluppato la capacità di mettere in pericolo i cavi sottomarini». Negli stessi giorni, c’era stato un episodio sospetto. La HMS Northumberland, una fregata della Royal Navy, aveva subìto una collisione nel suo apparato sonar da un sottomarino russo che la stava seguendo nell’Atlantico del Nord. Un incidente, o forse no.
Secondo l’intelligence inglese, dietro alcuni incontri ravvicinati con sottomarini russi di proprie navi da guerra impegnate nelle ricognizioni dei cablaggi, ci sarebbe un’attività di mappatura del network digitale degli abissi. Venendo alle cronache più recenti, il recentissimo sabotaggio dei gasdotti Nord Stream 1 e 2 suona come l’avvertimento di una guerra che si combatte non solo sul terreno di battaglia. Sembra un racconto di spionaggio degno di John le Carré eppure le cose stanno proprio così. Ma di cosa stiamo parlando? Qual è la posta in gioco al punto da mettere in allarme i servizi di intelligence?
La maggior parte delle informazioni non viaggia via etere, per mezzo dei satelliti. Il 97 per cento dei dati, come ha calcolato l’Information Technology & Innovation Foundation, corre nelle profondità marine all’interno di una rete di oltre 400 cavi a fibra ottica che si dirama per 1,2 milioni di chilometri tra tutti i continenti. La digitalizzazione dell’economia produce sempre più dati che dipendono dai cavi per essere veicolati in modo veloce. I colossi del web, Google, Microsoft, Facebook e Amazon hanno capito l’importanza strategica di questi strumenti e si sono messi a realizzarli e a depositarli per proprio conto. Google ne ha più di 100 mila chilometri, Facebook 91 mila, Amazon 30 mila e Microsoft 6 mila. Il mercato dei cablaggi sottomarini dovrebbe raggiungere nel 2026 il valore di 30,8 miliardi di dollari a fronte dei 10,3 miliardi del 2017. Manomettere uno degli snodi della rete sottomarina significa impossessarsi di informazioni sensibili, finanziarie, militari, ma anche mettere in blackout informatico un intero Paese. Il presidente russo Vladimir Putin, molto prima della guerra ucraina, disse in modo che oggi suona profetico: «Il Paese che svilupperà il miglior sistema di intelligenza artificiale governerà il mondo».
Un report dell’importante think tank americano Atlantic Council è proprio dedicato al rischio di sabotaggio dei cavi sottomarini da parte del Cremlino. E indica un precedente. «Quando la Russia ha invaso illegalmente e annesso la Crimea nel 2014, una delle sue prime azioni sospette è stata danneggiare alcuni cavi di comunicazione appartenenti al monopolio Ukrtelecom che collegava la penisola all’Ucraina. L’interruzione parziale di internet ha limitato la visibilità delle prime fasi del conflitto, a tutto il mondo». Poi l’Atlantic Council aggiunge: «Mosca sa che l’informazione è vitale in una crisi e che controllare o interrompere il suo flusso può fornire importanti vantaggi strategici». Il centro di ricerca non esclude che un’operazione di sabotaggio possa interessare l’Ucraina «per sbloccare una situazione di stallo».
In Ucraina arriva un cavo che corre nello stretto di Kerch, usato dai fornitori di servizi internet della Crimea per portare il traffico digitale verso la Russia. «Il sabotaggio avrebbe un impatto in Crimea e porterebbe il panico in Ucraina, limitando le informazioni su altre azioni belliche». Viene delineato anche uno scenario più vasto. «Mosca potrebbe prendere di mira una delle dozzine di cavi sottomarini che collegano l’Europa alla rete internet globale e che trasportano traffico proveniente o destinato a Kiev». Atlantic Council fa l’esempio di alcuni cavi sottomarini che toccano l’Irlanda. In che misura sia possibile un sabotaggio su più larga scala lo spiega Matteo Villa, ricercatore dell’Ispi. «C’è il vantaggio di operare in acque extraterritoriali e l’incertezza di individuare le responsabilità. Ma non mancano le complicazioni. La grande profondità in cui sono posizionati i cavi richiede strumenti di attacco in grado di sopportare l’alta pressione abissale. Inoltre la distanza dalla costa rende problematico il rientro di droni offensivi senza essere intercettati. Infine, colpendo alcune reti, si rischia di provocare danni anche lì dove non si vuole. Insomma, non è così semplice mettere in pratica questa offensiva».
Qual è la situazione dell’Europa e dell’Italia? La seconda «è in una situazione di fragilità perché non ha un approccio unitario al problema» commenta l’amministratore delegato di Retelit, uno dei principali operatori italiani di servizi digitali, Federico Protto. E mette il dito nella piaga: «A livello globale, la necessità di proteggere queste infrastrutture e i punti di approdo, identificando con rigore le potenziali minacce, è ancora un argomento trascurato. A oggi, i contenuti sensibili che viaggiano lungo i cavi sono per lo più protetti dalla crittografia; ma anche il solo accesso ai cosiddetti metadati può fornire informazioni potenzialmente appetibili. Inoltre, i sistemi di controllo delle infrastrutture di rete sottomarine sono in genere centralizzati. È una criticità per la sicurezza perché rappresentano un obiettivo di pirati informatici e Paesi ostili».
L’80 per cento del «traffico voce» e dati che dal Mediterraneo giunge in America, transita per l’Italia. La Sicilia è il terminal più importante. Con le cinque stazioni gestite da Telecom Italia Sparkle, primo operatore dell’area del Mediterraneo, è l’approdo di 18 cavi sottomarini e il crocevia delle telecomunicazioni mondiali. A Palermo arrivano il Flag Europe-Asia e il SeaMeWe4 che collegano l’Europa con l’Asia. Il Flag è un cavo lungo 28 mila chilometri, che dal Giappone sbocca nel Regno Unito, attraversando Oceano Indiano, canale di Suez e Mediterraneo e tocca appunto, la Sicilia. A Mazara del Vallo arriva il SeaMeWe3, uno dei cavi sottomarini in assoluto più lunghi, ben 39 mila chilometri, che collega la Germania all’Australia passando per Italia, Egitto, Indonesia, Filippine, Grecia, India, Vietnam, Cina, Gibuti, Taiwan, Emirati Arabi, Regno Unito e Arabia Saudita. «I cavi andrebbero considerati come infrastrutture-chiave e sorvegliati al pari degli aeroporti. L’attenzione da parte delle istituzioni nazionali deve essere ai livelli più alti, Servizi e Copasir, in primis» afferma Protto. Il pericolo «guerra negli abissi» è solo all’inizio.