I cavi sottomarini nuova frontiera di sicurezza: tutti i rischi e le lacune del diritto internazionale

Una nuova guerra fredda pare si stia combattendo sotto gli oceani e la calotta artica, con un obiettivo apparentemente inusuale: i cavi sottomarini.

Risale a pochissimo tempo fa la notizia della morte di 14 marinai russi in seguito, pare, ad un incendio scoppiato a bordo del sottomarino AS-12 Losharik nei pressi di Murmansk. Si tratta di una tragedia che ricorda quella dell’agosto del 2000, quando a bordo del Kursk che si inabissò perirono 118 marinai o quella in cui persero la vita in 20 nel 2008, a causa di un incendio sul sottomarino nucleare Nerpa K 152.

Ma il caso recente presenta alcune particolarità, rispetto agli altri. Varato nel 2003 e destinato ufficialmente ad attività di ricerca, salvataggio e operazioni militari, il Losharik (Norsub-5 per la NATO) è un sommergibile privo di armi ma che ha come missione precipua quella di sabotare infrastrutture subacquee e cavi marini. Il che ha indotto gli esperti a interrogarsi se l’incidente sia avvenuto appunto nel corso di tale azione.

D’altronde, nel dicembre 2018 Sir Stuart Peach, capo di stato maggiore della Difesa britannica, aveva dichiarato che la Russia avrebbe rappresentato una grave minaccia per la NATO qualora avesse attaccato i cavi sottomarini. Quello che è certo è che al riguardo i russi dispongono di un notevole vantaggio: il Losharik è un sottomarino tecnologicamente avanzato che, grazie alla propulsione nucleare, può navigare a oltre mille metri di immersione e per lungo tempo, a differenza dei suoi omologhi occidentali.

La rete dei cavi sottomarini in fibra ottica

La rete dei cavi sottomarini costituisce in realtà la “colonna vertebrale” dell’internet globale, essenziale per il commercio e le comunicazioni internazionali, nuova frontiera della sicurezza. Il comandante britannico aveva anche avvertito che le economie degli Stati sarebbero state colpite “potenzialmente in modo catastrofico” se i cavi, tubi in silice del diametro di un tubo da giardino protetti da una guaina protettiva, adagiati lungo le dorsali oceaniche e pericolosamente esposti al sabotaggio e ad altre manipolazioni, fossero stati tagliati o interrotti.

Ma il problema non è solo militare, in quanto lungo i cavi sottomarini scorrono gran parte dei dati e delle comunicazioni mondiali e una loro compromissione sarebbe devastante per la stessa società. Eppure la necessità di proteggerli identificando con rigore i potenziali rischi risulta un argomento piuttosto trascurato dal punto di vista strategico, a differenza di quanto avvenuto con la pirateria o gli attacchi informatici ai porti, per esempio.

Il punto è che i cavi di per sé sono vulnerabili, possono essere facilmente individuati e danneggiati meccanicamente o mediante piccole cariche esplosive. I cavi possono poi essere attaccati anche senza che siano violati fisicamente. Il New York Times riferì nel 2005 che il sottomarino USS Jimmy Carter era in grado di “inserirsi” nei cavi di comunicazione sottomarini e ottenere i dati che vi transitavano senza manometterli (si teme che anche le navi russe Yantar, classificate come navi di ricerca oceanografiche, dispongano di tale capacità). Ecco perché, come rileva Gatter Hinck in LawFare il 5 marzo 2018, difendere la rete di cavi sottomarini non significa solo prevenire l’attacco fisico ma anche (e soprattutto) proteggere i dati che vi transitano.

Si tratta di una minaccia reale, non meramente ipotetica, come indicato già alla fine del 2017 dall’Ammiraglio NATO Lennon, che aveva lanciato l’allarme su un’intensa e inusuale attività subacquea russa in prossimità dei cavi sottomarini dei paesi NATO, invitando ad aumentare il livello di attenzione.

Il rapporto dell’”Information Technology & Innovation Foundation” dell’aprile 2019, dedicato a ”Submarine Cables: Critical Infrastructure for Global Communications” di Dough Brake è illuminante al riguardo. Illustra in modo approfondito il ruolo e le problematiche inerenti i cavi sottomarini per le reti interconnesse globali, che trasportano circa il 99% del traffico delle comunicazioni internazionali. Oggi i cavi sottomarini utilizzano la tecnologia a fibra ottica, per cui le informazioni sono codificate su onde di luce trasmesse dai laser attraverso sottili fibre di vetro e il loro utilizzo cresce in modo esponenziale per le applicazioni ad alta intensità di banda, come i video ed i servizi basati sul cloud, con un aumento medio, negli ultimi cinque anni, del 26% della capacità disponibile^[2].

La loro origine risale al 1850, quando il primo cavo fu posato nel Canale della Manica per consentire le comunicazioni telegrafiche tra il Regno Unito e l’Europa continentale. Si tratta per lo più di beni privati, piuttosto costosi (fra i 100 e i 500 milioni di dollari) seppur non quanto la loro alternativa via satellite (si consideri per esempio il progetto in corso ad opera del consorzio industriale OneWeb Satellites, costituito dalle aziende Airbus e OneWeb, per un internet veloce basato su una serie di satelliti). I cavi sono posati in mare ad una velocità massima di 200 km al giorno da navi specializzate, in grado di trasportare fino a 2000 km di cavi. Nelle aree offshore, vengono adagiati direttamente sul fondo del mare mentre, sulla piattaforma continentale, una sorta di aratro viene utilizzato per interrare i cavi e proteggerli dai danni accidentali, solitamente causati da ancoraggi.

La tutela giuridica dei cavi

Il comandante Pete Barker, con l’analisi accurata contenuta in “The challenge of defending subsea cables” (2018), evidenzia che, dal punto di vista giuridico, ai sensi del diritto internazionale vigente, è difficile proteggere i cavi sottomarini, soprattutto quando sono collocati al di fuori della giurisdizione di uno Stato e giacciono in fondo al mare. L’attuale regime è lacunoso, sia per quanto riguarda la loro protezione in tempo di pace sia in tempo di guerra. A ciò si aggiunga che la Convenzione delle Nazioni Unite sul diritto del mare del 1982 risale a prima che i cavi sottomarini assumessero il rilievo attuale.

Una delle questioni principali è quella di valutare se un attacco ad un cavo sottomarino, al di fuori della giurisdizione di uno Stato, si qualifichi come un “attacco armato” ai fini dell’articolo 51 della Carta delle Nazioni Unite, consentendo l’uso della forza da parte di uno Stato per legittima difesa. Il Manuale di Tallinn sulla legge applicabile alle operazioni informatiche stabilisce che gli effetti di un’operazione informatica debbano essere analoghi a quelli derivanti da un attacco cinetico “standard”. Ma la legge non è chiara su quando un’operazione informatica si configuri come un attacco armato.

Le conseguenze di una violazione di un cavo sottomarino sarebbero sufficientemente gravi da portarle al livello di un attacco armato? In caso di risposta negativa, gli Stati non avrebbero il diritto di usare la forza militare per difenderlo. Secondo il manuale di Tallinn 2.0, la semplice raccolta di informazioni dai cavi sottomarini che trasmettono simultaneamente dati militari e civili non equivale di per sé a un attacco. In ogni caso, qualora questo riguardi i cavi, la risposta è sempre soggetta ai principi di proporzionalità e precauzione, per minimizzare il danno alla popolazione civile. Peraltro, data la varietà e la tipologia dei dati trasportati e i servizi potenzialmente interessati, la valutazione potrebbe essere alquanto difficile.

Geografia e mercato

L’area più intensamente sfruttata è lo stretto di Malacca, ove corrono più di una dozzina di cavi che collegano gran parte del traffico tra Asia, India, Medio Oriente ed Europa^[3]. Altri punti delicati sono lo stretto di Luzon (tra Taiwan e le Filippine) e il Mar Rosso.

I cavi sottomarini sono prevalentemente di proprietà di consorzi di imprese di telecomunicazioni, che si associano fra loro per sostenere le spese. La loro costruzione è aumentata negli ultimi anni, dopo un periodo di crescita molto lenta. Sono stati stesi più cavi nel 2017 (oltre 100 mila chilometri) che nell’intero periodo 2014-2016 (Submarine Telecoms Forum Report).

A differenza di 20 anni fa, quando la maggior parte dei cavi è stata costruita da privati ​​che cercavano di rivendere capacità di banda a fini speculativi, gli investimenti odierni sono guidati per lo più dalle grandi società del web come Google, Facebook, Microsoft e Amazon. Dal 1990 sono stati investiti in cavi sottomarini circa 48 miliardi di dollari, dei quali la metà concentrati nelle Americhe. Si tratta di un’attività complessa, con rischi e modelli di finanziamento diversi rispetto agli altri progetti infrastrutturali.

Il modello più comune è senza dubbio il consorzio, con un gruppo di aziende interessate a raccogliere risorse per costruire il cavo e condividerne poi la capacità. Circa il 90 percento dei finanziamenti in cavi sottomarini negli ultimi tre decenni proviene da consorzi, per un valore di 43 miliardi di dollari^[4]. Il secondo modello è quello delle banche multilaterali di sviluppo, come la Banca mondiale, che finanziano progetti sottomarini (soprattutto in paesi africani), offrono tassi di interesse più bassi, termini più flessibili e sono più indulgenti in caso di insolvenza. Il terzo modello di finanziamento è quello privato, con una società che sia in grado di coprire le spese di un cavo, per uso proprio o per rivendere ad altri la capacità. I cavi sottomarini offrono enormi economie di scala, quindi spesso vale la pena investire nella tecnologia ottica.

Ad oggi, le aziende che dominano il mercato internazionale della costruzione di cavi sottomarini sono Alcatel Submarine Networks di Alcatel-Lucent, con sede in Francia, la svizzera TE SubCom di TE Connectivity, prima per numero di sistemi e chilometri di fibra posati, che sta per essere venduta ad un fondo USA di private equity e NEC Corporation, giapponese. Le società di comunicazioni sottomarine di piccole e medie dimensioni tendono a concentrarsi su progetti più piccoli nelle proprie regioni, con l’eccezione di Huawei Marine, il quarto maggior fornitore, che ha realizzato sei progetti negli ultimi anni, soprattutto in Africa.

Come Dough Brake rileva nel suo policy briefing, ci sono alcuni aspetti rilevanti nello scenario delle infrastrutture sottomarine: la rapida crescita degli investimenti basati sul cloud, l’espansione cinese negli acquisti e nelle forniture di reti e i conseguenti rischi per la sicurezza.

Storicamente, la maggior capacità di cavi sottomarini (circa l’80 percento) era utilizzata dai fornitori di backbone e traffico internet, ma dal 2012 le cose cambiano e cresce la parte dedicata ai principali servizi cloud e ai provider over-the-top. E’ il momento di Google, Facebook, Amazon e Microsoft, che aumentano significativamente gli investimenti a partire dal 2016 e che oggi sono proprietari o utilizzatori di più della metà della capacità dei cavi sottomarini. Secondo stime recenti, Google possiede circa l’8,5 percento dei cavi sottomarini e il suo cavo più lungo, Curie (che prende il nome da Marie Curie) va dal Cile a Los Angeles. Google è proprietario unico di alcuni cavi ma partecipa a consorzi sottomarini con altre società. Un altro progetto di spicco è costituito dal cavo Jupiter, dagli Stati Uniti all’Asia, costruito in partnership da Facebook e Amazon. Questi ingenti investimenti hanno comportato il crollo dei prezzi della capacità sottomarina, che continuano a ridursi dal 25 al 28% circa all’anno.

La strategia cinese e Huawei Marine

In questo contesto emerge l’attivismo della Cina, sia come fornitore attraverso Huawei Marine, sia come acquirente tramite società di comunicazioni statali che comprano cavi in consorzio. Gli attori cinesi partecipano anche a progetti di finanziamento con la China ExIm Bank, che finanzia diversi progetti nei paesi in via di sviluppo. E’ senza dubbio l’investimento in infrastrutture a costituire la cifra distintiva della strategia cinese per espandere la sua influenza globale.

Protagonista è dunque la società Huawei Marine, joint venture fondata nel 2008 tra Huawei (51%) e una controllata della britannica Global Marine Systems (49 %), attiva in tutto il mondo, in particolare in Africa. Questa rapida espansione delle aziende cinesi a livello globale, insieme alla dominanza di Huawei nelle reti wireless 5G e al quadro regolamentare al quale sono sottoposte, con la presenza costante del governo cinese, suscita più di qualche timore circa i possibili rischi per le vulnerabilità di sicurezza, la raccolta e il trasferimento indebito di informazioni critiche^[5].

Sicurezza informatica e rischi di spionaggio

Le preoccupazioni per la sicurezza informatica ed i possibili rischi di spionaggio^[6] hanno indotto l’intelligence australiana ad annullare il progetto di Huawei per collegare le Isole Salomone a Sydney. A ciò si aggiungono le contestazioni dei concorrenti secondo cui Huawei Marine riceverebbe sussidi dal governo cinese che le consentono di vendere sottocosto e offrire incentivi per i contratti^[7]. Vero è che diversi progetti a cui Huawei ha partecipato sono stati finanziati dalla Bank of China. Occorre peraltro rilevare che Huawei Marine dispone finora di una ridotta quota di mercato e focalizzata su progetti più limitati rispetto agli altri concorrenti, con circa 5.000 chilometri di cavi rispetto a TE SubCom, leader con quasi 80.000 chilometri negli ultimi cinque anni.

In realtà la questione della sorveglianza e dello spionaggio, sia sul luogo di messa in posa sia sulla giunzione dei cavi^[8] è tuttora aperta, con russi e cinesi che – come rilevato – in ambiti diversi, svolgono attività alquanto insidiose. Ad oggi, i contenuti sensibili che viaggiano lungo i cavi sono per lo più protetti dalla crittografia tuttavia – come noto – anche il solo accesso ai metadati può fornire informazioni potenzialmente appetibili^[9]. I sistemi di gestione delle infrastrutture di rete sottomarine assicurano infatti un controllo centralizzato che crea notevoli rischi per la sicurezza e può costituire un obiettivo di pirati informatici e paesi ostili^[10].

Conclusione

Come evidenzia Pete Barker, la strategia di protezione dei cavi sottomarini non può dipendere unicamente dall’azione militare. Nessuna flotta potrebbe proteggere l’intera rete di cavi, data la sua estensione globale e l’area geografica interessata. Occorre dunque, in primo luogo concentrarsi sull’identificazione e l’intercettazione di navi e sottomarini in grado di interferire con la rete dei cavi (la cui manomissione peraltro non richiede tecnologie sofisticate), così come evidenziato nel rapporto NATO del 23 aprile 2019 su: “Evolving security in the North Atlantic”.

In ogni caso, emerge più in generale la necessità di intensificare la sorveglianza, rafforzare la cooperazione internazionale e alzare la soglia di attenzione, ad ogni livello, su quella che può essere definita una nuova, delicata frontiera della sicurezza globale. L’importanza di assicurare protezione ai cavi sottomarini non è infatti soltanto questione di difesa nazionale e tutela degli interessi strategici ma riguarda anche il corretto funzionamento di internet, l’integrità dei dati e la regolarità delle comunicazioni, a salvaguardia dell’interesse collettivo.

___________________________________________________________________________

1. Professore SNA e Luiss Guido Carli, responsabile @LawLab Luiss. Presidente dell’Organo di Vigilanza sulla rete TIM ↑
2. Così W. Nielsen, “Submarine Telecoms Industry Report, 7th Edition” Submarine Telecoms Forum, 2019. ↑
3. APEC Policy Support Unit, “Economic Impact of Submarine Cable Disruptions” APEC , 2012. ↑
4. L. Duvernay, “Dancing with Financiers: When the Submarine Industry Goes into Flirting Mode” SubTel Forum Magazine Issue 99, 2018. ↑
5. J. Page e al., “America’s Undersea Battle With China for Control of the Global Internet Grid”, Wall Street Journal, marzo 2019. ↑
6. S. Lee, “The Cybersecurity Implications of Chinese Undersea Cable Investment” East Asia Center, University of Washington, febbraio 2017. ↑
7. J. Smyth, “Huawei’s undersea cable project raises red flag in Australia,” Financial Times, dicembre 2017. ↑
8. T. Davenport, “Submarine Cables, Cybersecurity and International Law: An Intersectional Analysis”, Catholic University Journal of Law and Technology, 2015. ↑
9. P. Swire, “Online Privacy and ISPs” Institute for Information Security & Privacy at Georgia Tech, febbraio 2016; K. Bressie, “Government Surveillance, Hacking, and Network Security: What Can Submarine Cable Operators and Their Customers Do?” Emerging Subsea Networks, 2016. ↑
10. M. Sechrist, “New Threats, Old Technology: Vulnerabilities in Undersea Communications in Undersea Communications Cable Network Management System” Belfer Center for Science and International Affairs Harvard Kennedy School, 2012. ↑