La Commissione europea ha recentemente pubblicato, in collaborazione con il Parlamento europeo e il Consiglio, la Comunicazione congiunta per rafforzare la sicurezza e la resilienza dei cavi sottomarini.
Il documento integra il quadro operativo predisposto con la correlata Raccomandazione del 2024 emanata per garantire un migliore coordinamento della governance preposta a salvaguardare la circolazione comunicativa globale e il trasferimento dei dati contro il rischio di possibili minacce informatiche configurabili nell’ambiente digitale, in combinato disposto con la disciplina introdotta:
- dalla Direttiva (UE) 2022/2557 CER sulla resilienza delle entità critiche, dalla Direttiva (UE) 2022/2555 NIS 2 relativa a misure per un livello comune elevato di sicurezza informatica nell’Unione e
- dal Cyber Solidarity Act.
Indice degli argomenti
Piano d’azione Ue per proteggere le infrastrutture sottomarine critiche
Prende forma il Piano d’Azione UE edificato in materia, con l’intento di ridurre, in chiave preventiva, i fattori di vulnerabilità che pregiudicano il funzionamento delle infrastrutture sottomarine critiche danneggiate a causa di un significativo aumento degli incidenti destabilizzanti registrati lungo i bacini marittimi di preminente interesse strategico euro-unitario negli equilibri geopolitici globali (regione atlantica, nordica e mediterranea). In uno scenario sempre più complesso, dunque, l’Unione europea interviene per monitorare le minacce rilevate e azionare tempestivamente le reazioni più efficaci, mediante l’implementazione di progetti innovativi di connettività dorsale “intelligente”, grazie allo stanziamento di ingenti risorse a ciò destinate.
Il 5G rivoluzionerà il tuo business nel 2025: scopri gli use case di successo!
Protezione degli interessi vitali dell’Ue contro le minacce ibride
Con il citato documento, l’Unione europea mira a rafforzare, in sinergia complementare con l’apparato difensivo predisposto dalla NATO, l’efficacia deterrente delle proprie risposte sanzionatorie irrogate nei confronti di “attori ostili” che, ricorrendo al sofisticato sistema delle cd. “flotte ombra”, realizzano campagne ibride particolarmente insidiose per l’ecosistema generale.
In tale prospettiva, la Comunicazione congiunta a tutela della sicurezza e resilienza dei cavi sottomarini è finalizzata a proteggere gli interessi vitali dell’UE: stando alle considerazioni rese note dalla Commissione europea, infatti, “i cavi di comunicazione sottomarini trasportano il 99% del traffico Internet intercontinentale”, risultando altresì fondamentali per il settore energetico delle fonti rinnovabili e dell’elettricità. Pertanto, assenza di adeguati interventi regolatori, si potrebbero determinare pericolose interruzioni di servizi essenziali in grado di pregiudicare la maggior parte delle attività quotidiane.
Rilevanza strategica dei cavi sottomarini e priorità d’intervento
Entrando nel dettaglio della Comunicazione congiunta, in sede di osservazioni introduttive è formalizzata espressamente la rilevanza critica e strategica dei cavi sottomarini utilizzati per la comunicazione o la trasmissione di energia. In particolare, tali conduttori consentono di collegare tra loro gli Stati membri e l’UE al resto del mondo, facilitando l’integrazione dei mercati dell’elettricità, nonché l’approvvigionamento delle fonti energetiche rinnovabili (cfr. Joint Communication to the European Parliament and the Council EU – Action Plan on Cable Security, p. 1).
Per tale ragione, è stato adottato il Piano d’Azione UE che delinea la relativa visione euro-unitaria in materia, enunciando specifiche priorità di intervento finalizzate a migliorare la resilienza e la sicurezza dei cavi sottomarini, mediante il ricorso a un più efficace coordinamento operativo tra tutti gli attori coinvolti, nell’ottica di rafforzare le attività di prevenzione, rilevazione, monitoraggio, valutazione e risposta contro il rischio di possibili incidenti.
Competenze tra Stati membri e Unione europea nella protezione delle infrastrutture
Sul piano applicativo, anzitutto è opportuno chiarire la cornice operativa entro cui trova attuazione la Comunicazione congiunta elaborata dalla Commissione europea.
Al riguardo, pur essendo in generale riservata la protezione delle infrastrutture critiche alla competenza degli Stati membri, “la natura transfrontaliera e la rilevanza economica dei cavi sottomarini” giustificano un indispensabile intervento a livello euro-unitario con la finalità di supportare, in via integrativa, le misure nazionali adottate nei singoli ordinamenti statuali.
Inoltre, tenuto conto delle implicazioni civili e militari strettamente connesse allo sviluppo delle infrastrutture critiche sottomarine, il Piano d’Azione UE assume una valenza complementare con le attività pianificate dalla NATO.
Più nello specifico, uno degli obiettivi perseguiti dalla Comunicazione congiunta è quello di circoscrivere l’impatto degli incidenti cagionati ai cavi sottomarini europei, aumentando la relativa resilienza di tali sistemi contro il rischio di possibili attacchi in grado di pregiudicare la sicurezza dell’UE.
Quadro normativo e gestione degli incidenti di sicurezza
Dal tenore del complessivo quadro giuridico vigente (costituito soprattutto dalle Direttive “NIS 2” e “CER”) si evince che gli incidenti che interessano i cavi di comunicazione sottomarini debbano essere segnalati al CSIRT (Computer Security Incident Response Team) come autorità istituzionalmente preposta alla gestione generale degli incidenti di sicurezza informatica, sull’assunto che gli operatori di infrastrutture comunicative sottomarine rientrano nella legislazione “NIS 2”.
A fronte di eventuali lacune normative riscontrabili, per ovviare a possibili “vulnus” regolatori suscettibili di attenuare gli standard di salvaguardia stabiliti in materia, il Piano d’Azione sollecita gli Stati membri, come priorità immediata, “a includere, in ogni caso, le entità che forniscono servizi essenziali per le comunicazioni elettroniche sottomarine e la trasmissione di elettricità nella loro strategia per migliorare la resilienza delle entità critiche […], nonché a identificare come critiche le entità che gestiscono tali infrastrutture” (cfr. Joint Communication to the European Parliament and the Council EU – Action Plan on Cable Security, p. 3).
In conformità alla Raccomandazione sulle infrastrutture di cavi sottomarini sicure e resilienti, con l’intento di applicare, nell’ambito di un cd. “Cable Security Toolbox”, concrete misure di mitigazione dei rischi, previa mappatura delle infrastrutture esistenti, emerge la necessità di sviluppare adeguati stress test in grado di monitorare la presenza di malfunzionamenti e criticità durante l’intero ciclo di vita nel corso di apposite esercitazioni, effettuate in cooperazione con i partner coinvolti, per incrementare la resilienza dei cavi sottomarini, compresa l’identificazione di scenari di crisi elettrica, derivanti da “attacchi malevoli”.
Investimenti europei per lo sviluppo di infrastrutture critiche sottomarine
Il Piano d’Azione UE prevede, inoltre, un significativo aumento degli investimenti destinati al potenziamento delle infrastrutture critiche marittime per ridurre la dipendenza dell’Unione europea da attori e mercati esterni.
Al programma “Connecting Europe Facility Digital” (che ha già erogato 420 milioni di euro per rafforzare la dorsale di connettività dell’Unione collegandola ai Paesi terzi partner mediante la realizzazione di 51 progetti) si aggiungono ulteriori 540 milioni di euro stanziati nel biennio 2025-2027 per finanziare progetti strategici di cavi di interesse europeo (CPEI).
La Comunicazione congiunta della Commissione europea valorizza, altresì, lo sviluppo di “cavi intelligenti” come efficaci reti di sensori al fine di prevenire, in un’ottica anticipatoria di allerta tempestiva, gli attacchi, nonché monitorare e rilevare gli incidenti, sia per scopi civili che militari.
In particolare, il Piano d’Azione UE evidenzia la valenza poliedrica delle infrastrutture sottomarine intelligenti, utilizzabili non solo come cavi a banda larga, ma altresì per creare dorsali di collegamento, nonché stazioni di attracco (lancio, recupero, trasferimento dati) destinate a veicoli e sistemi sottomarini senza equipaggio, con ulteriori funzioni di riparazione e sorveglianza (cfr. Joint Communication to the European Parliament and the Council EU – Action Plan on Cable Security, p. 7).
Mappatura e monitoraggio delle minacce alle infrastrutture sottomarine
Al riguardo, la Commissione europea, in stretta sinergia operativa con l’ENISA, si impegna a completare la mappatura delle infrastrutture di cavi sottomarini esistenti e pianificate, mediante una valutazione coordinata dei rischi, identificando un elenco prioritario di progetti di cavi di interesse europeo (CPEI) entro la fine del 2025, con l’intento di aumentare la capacità dell’UE di monitorare e rilevare le minacce che potrebbero proliferare a causa di un’eccessiva frammentazione del settore, caratterizzato da un’insufficiente livello di cooperazione operativa, ostativo alla tempestiva individuazione degli attacchi di sabotaggio contro i cavi sottomarini.
Alla luce delle criticità riscontrabili, è necessario supportare l’adozione di un meccanismo di sorveglianza integrato per i cavi sottomarini in grado di emettere allerte tempestive, al fine di ridurre i tempi di risposta e consentire azioni correttive anche mediante l’utilizzo di servizi di sorveglianza dedicati (come droni) in grado di tracciare, rintracciare e monitorare attività sospette, identificando in tempo reale manomissioni e anomalie nel traffico dati (cfr. Joint Communication to the European Parliament and the Council EU – Action Plan on Cable Security, pp. 10 e 11).
Dimensione militare e capacità di risposta rapida agli incidenti
Con l’intento di rafforzare la “dimensione militare del meccanismo di sorveglianza integrato”, tra i progetti di difesa di interesse comune previsti dal futuro programma europeo per l’industria della difesa, nell’ambito della cooperazione strutturata permanente (PESCO) e nel quadro dell’Agenzia europea per la difesa (EDA), si considera prioritario l’obiettivo di sviluppare una rete di sensori sottomarini nazionali, boe e sensori intelligenti per rilevare potenziali minacce.
Poiché quando si verifica un incidente dei cavi sottomarini, è fondamentale intervenire rapidamente per la necessaria tempestiva riparazione da eseguire, specie in caso di attacchi sistemici e simultanei in diverse aree marittime dell’Unione, si rende indispensabile, come urgente priorità di intervento, implementare la dotazione euro-unitaria delle imbarcazioni portacavi multiuso con equipaggio specializzato e provvisto delle attrezzature essenziali, anche mediante la disponibilità di riserve di scorta posizionate in aree ad alto rischio per garantirne una rapida distribuzione (cfr. Joint Communication to the European Parliament and the Council EU – Action Plan on Cable Security, pp. 13 e 14).
Deterrenza e cooperazione internazionale nella diplomazia dei cavi
Sotto il profilo sanzionatorio, a presidio della deterrenza punitiva azionabile per fronteggiare possibili attacchi, sussiste l’esigenza di potenziare il quadro di riposta dell’UE mediante l’adozione coordinata di efficaci misure applicate agli autori responsabili di campagne ibride, con l’intento di prevenire tentativi di sabotaggio alle infrastrutture sottomarine. Ciò, secondo il Piano d’Azione UE, richiede l’elaborazione di una strategia collaborativa pianificata a livello internazionale multilaterale, nell’ottica di realizzare una “diplomazia avanzata dei cavi” per promuovere lo sviluppo di infrastrutture sottomarine sicure, affidabili e resilienti.
Le opinioni espresse nel presente articolo hanno carattere personale e non sono, direttamente o indirettamente collegate, in alcun modo, alle attività e funzioni lavorative svolte dall’Autore, senza, quindi, impegnare, in alcun modo, l’Amministrazione di appartenenza del medesimo.
PA: Guida pratica alla transizione al cloud per i servizi SaaS