La crescente digitalizzazione delle nostre società e economie ha posto in evidenza l’importanza strategica delle infrastrutture di connettività globale. Tra queste, i cavi sottomarini giocano un ruolo centrale, costituendo la spina dorsale della nostra rete Internet globale.
Tuttavia, la loro importanza va oltre la mera questione tecnologica: questi cavi rappresentano un elemento chiave nel dibattito sulla sovranità digitale. La loro vulnerabilità, sia fisica che virtuale, rappresenta una sfida per governi e aziende private, chiamati a conciliare le esigenze di sicurezza con quelle di efficienza ed economicità.
Sovranità digitale: l’importanza strategica dei cavi sottomarini
La gestione, il mantenimento e la protezione dei cavi sottomarini (submarine cables infrastructure – SCI) che consentono il 99% di tutto il traffico internet globale implica notevoli sfide. Gli stati e gli organismi internazionali affrontano queste sfide attraverso controlli normativi sui cavi sottomarini e sulle società preposte, investono nello sviluppo e nell’implementazione di misure maggiormente incisive, ma devono costantemente adoperarsi a causa della loro vulnerabilità e della natura intergiurisdizionale.
Le complesse interazioni tra attori statali e le società private e la natura transnazionale delle infrastrutture sottomarine rappresentano una sfida per la protezione della sovranità digitale.
Se un paese non gode delle capacità per produrre ed installare i cavi sottomarini deve necessariamente affidarsi a compagnie straniere, rinunciando così ad esercitare un controllo diretto sulle strutture poste al di fuori delle proprie acque territoriali. Inoltre, vi sono Stati che non hanno accesso al mare e che quindi sono costretti ad affidarsi ai paesi costieri confinanti.
La vulnerabilità delle infrastrutture sottomarine
Questa dipendenza implica una condizione di estrema vulnerabilità nel caso in cui la rete sottomarina dovesse essere interrotta.
La complessità di tale disciplina deriva da due fattori: la competizione tra gli attori statali, che possono anche agire l’uno contro l’altro per ottenere vantaggi strategici, come in scenari di potenziale conflitto, oppure dove la significativa proprietà delle infrastrutture da parte dei soggetti privati e gli interessi connessi possono essere disallineati rispetto a quelli degli stati.
La complessa interazioni tra relazioni internazionali e sovranità digitale
Per quanto si possa riconoscere la sovranità digitale di un paese, questa risulta inevitabilmente connessa alle relazioni internazionali e a quelle tra governi e società private, rendendo la gestione e il coordinamento più complesso rispetto ad altre infrastrutture transfrontaliere.
Il tema dirimente è quindi comprendere non solo il modo in cui gli stati affermano la propria sovranità digitale, ma anche il modo in cui violano la sovranità altrui, di come estendendo la propria influenza attraverso la rete.
Limiti dei meccanismi normativi attuali e sfide tecniche
Il Social Science Research Network (SSRN) ha recentemente pubblicato uno studio condotto su questo tema dal quale si evince che, nonostante gli innumerevoli sforzi, l’efficacia dei meccanismi normativi attuali è ostacolata da limitazioni tecniche e dalla mancanza di coordinamento internazionale sulla regolamentazione. Secondo il SSRN sono tre nello specifico le aree sulle quali si dovrebbero concentrare maggiormente le forze:
- la prima è la sicurezza fisica di queste infrastrutture, come proteggerle dalla guerra, anche quella ibrida, e dalle azioni di terrorismo;
- la seconda si riferisce alle questioni tecniche e operative, quali sono i rischi quotidiani, la manutenzione necessaria per il funzionamento dei cavi sottomarini che possono essere danneggiati da azioni umane e non;
- la terza si basa su come la regolamentazione internazionale debba evolvere partendo dalle attuali normative che ne regolano la gestione.
Per quanto riguarda una possibile soluzione normativa, questa dovrebbe necessariamente avere carattere transnazionale, data la natura decentralizzata di internet, la diffusione globale delle infrastrutture e la diversità degli attori coinvolti. Queste caratteristiche rendono particolarmente complesso lo sviluppo di un eventuale framework normativo che regoli l’utilizzo delle infrastrutture o che determini gli standard internazionali per la loro implementazione e gestione. Ad oggi, l’unico organo che potrebbe assumersi tale onere è l’International Cable Protection Committee (ICPC) il cui potere effettivo è limitato dall’impossibilità di prendere decisioni vincolanti.
Come accennato brevemente in precedenza, le azioni per il conseguimento e il mantenimento della sovranità digitale sono indirizzate verso la protezione dei cavi dai danni fisici e del tentativo di aumentarne la diversità. Infatti, si stima che ogni anno avvengano più di 100 guasti e che i maggiori responsabili siano le attività di pesca e le ancore delle navi che vengono trascinate sui fondali, seguiti da fattori ambientali come i terremoti ma anche da atti di sabotaggio da parte di gruppi sovversivi, i quali però risultano essere estremamente rari.
Strategie per la protezione dei cavi sottomarini
Per quanto concerne la protezione dei cavi da danni fisici, oltre alla loro protezione materiale vi è un ulteriore tema dirimente ovvero le azioni che attori statali o privati, o ancora soggetti di matrice terroristica, possono mettere in atto per intercettare le informazioni che viaggiano attraverso le strutture sottomarine accedendo ai cavi in fibra ottica al loro interno; un attacco di questo genere è facilitato dall’impossibilità di garantire elevati standard di sicurezza per i quasi 1 milione e mezzo di chilometri di cavi diffusi per i fondali di tutto il globo. Inoltre, la struttura stessa del cavo non contribuisce a proteggerlo da eventuali danni, siano essi accidentali o intenzionali, infatti, si tratta di cavi spessi solamente qualche centimetro, con uno strato di acciaio che protegge la fibra ottica al suo interno.
Rafforzare gli standard di protezione dei dati
Sebbene, ad esempio, la maggior parte dei dati viaggi in virtù di algoritmi di criptazione, gli sviluppi del quantum computing potrebbero fornire nuovi strumenti per decifrare tali informazioni costringendo i governi a ripensare e rafforzare i propri standard per la protezione dei dati. L’algoritmo “Shor’s” permetterebbe a un quantum computer di violare ogni sistema di crittografia sviluppato finora; ad oggi però non esistono computer in grado di condurre questo processo, ma secondo gli esperti tali tecnologie potrebbero essere disponibili dal prossimo decennio.
I metodi attuali non sono in grado di proteggere dall’intercettazione delle informazioni, ma è ancora possibile impedire di decifrare le informazioni estratte promuovendo protocolli sicuri come HTTPS e sostenendo servizi di crittografia sulle piattaforme di comunicazione. Mentre per le comunicazioni altamente sofisticate esistono già delle organizzazioni come il NIST che si propone di rilasciare uno standard post-quantistico entro il 2024, per ampliare l’uso di crittografia che i computer quantistici non possano decifrare facilmente.
Aumentare la diversità dei cavi
Il secondo approccio consiste nell’aumentare la diversità dei cavi, aumentare il numero dei percorsi tra due punti terminali oppure attraverso lo stesso tratto d’acqua. L’implementazione di diversi cavi e percorsi attenua la potenziale perdita di capacità della rete dovuta agli ancoraggi.
Un’alternativa all’aumento del numero di cavi è l’incremento della diversità dei metodi di comunicazione, come i satelliti, che aumentano anche la capacità di trasmissione dei dati. Attualmente, gli investimenti nelle comunicazioni satellitari provengono principalmente da aziende private come Starlink.
Le strategie per rafforzare la sovranità digitale sui cavi sottomarini e mitigare i rischi
In generale sono tre le strategie adottate dai paesi per rafforzare la propria sovranità digitale sui cavi sottomarini e mitigare i rischi associati.
L‘implementazione di controlli normativi
La prima strategia è l’implementazione di controlli normativi, che include approvazioni da parte delle autorità di regolamentazione al momento della posa dei cavi e meccanismi legali convenzionali come tariffe e liste nere.
In base all’articolo 21 della Convenzione delle Nazioni Unite sul diritto del mare (UNCLOS), il principale trattato internazionale che regola e disciplina i diritti di installazione e protezione dei cavi sottomarini, i Paesi possono stabilire norme per la posa dei cavi nel loro mare territoriale consentendo loro di limitare l’accesso a soggetti di fiducia.
Costruzione di cavi
La seconda strategia consiste nella costruzione di cavi, sia attraverso aziende di proprietà governativa che attraverso alleanze con il settore privato, mirando a proteggere la sovranità digitale di un Paese, riducendo il rischio di intercettazioni da parte di altri e fornendo al proprio governo maggiore controllo sull’uso del cavo.
Viene citato l’esempio dell’UE che, in risposta agli eventi in Ucraina, sta valutando la posa di un nuovo cavo nel Mar Nero per bypassare la Russia e il progetto cinese della Via della Seta Digitale.
Aumento della protezione fisica dei cavi sottomarini
La terza strategia si riferisce all’aumento della protezione fisica dei cavi sottomarini per difendersi da intercettazioni e preservare la capacità di fornire servizi. Tuttavia, date le lunghezze dei cavi, i costi della protezione fisica possono essere proibitivi, suggerendo la necessità di concentrarsi sulle aree più vulnerabili, come quelle vicine alla costa.
Inoltre, la costruzione di cavi permette agli Stati di controllare l’instradamento dei dati, consentendo loro di prioritizzare rotte o destinazioni specifiche in base a interessi nazionali critici o requisiti di sicurezza. Alcuni paesi costieri, come l’Egitto, sfruttano la loro posizione strategica per diventare punti chiave nella diramazione dei cavi, convergendo su di sé la dipendenza di altri paesi.
Infine, la collaborazione tra governi e aziende private in tutte le fasi della costruzione dei cavi può aumentare l’influenza di un paese sul sistema di comunicazione internazionale, compreso il controllo sugli standard tecnici.
Collaborazione tra governi e aziende private: un futuro possibile
Ad oggi i governi dei vari paesi non hanno un coordinamento efficace per un controllo maggiore su queste infrastrutture. Poiché tutti i governi fanno affidamento ai cavi sottomarini, essi dovrebbero aderire ed avere voce in capitolo all’interno di organismi come l’ICPC. Per evitare un costante recupero normativo e consentire ai paesi di mantenere un certo controllo sulle proprie infrastrutture tecnologiche, i governi dovrebbero investire nelle comunicazioni satellitari e istituire in modo proattivo un forum internazionale su questo ambito.
Realtà sovrannazionali come l’UE dovrebbero sviluppare una regolamentazione collettiva sui cavi sottomarini, in modo che i singoli paesi possano continuare a investire nei cavi, e i paesi non proprietari possano avere voce in capitolo, spostando il potere dalle aziende ai governi ed ai cittadini.
Per evitare un costante recupero normativo e consentire ai paesi di mantenere un certo controllo sulle proprie infrastrutture tecnologiche, i governi dovrebbero investire nelle comunicazioni satellitari e istituire in modo proattivo un forum internazionale in questa tecnologia.