Cavi Sottomarini

SAFECORE

Contesto di riferimento

I cavi sottomarini costituiscono una componente critica dell’infrastruttura globale di internet, trasportando oltre il 97% del traffico internet mondiale e il 99% delle comunicazioni intercontinentali attraverso una rete di più di 1,3 milioni di chilometri. Proteggere questi cavi da attacchi fisici e informatici è di importanza strategica per l’Unione Europea.

Le innovazioni tecnologiche nelle comunicazioni, nella robotica, nell’automazione e nella tecnologia dei cavi sottomarini stanno rivoluzionando le infrastrutture di telecomunicazione globali. Tuttavia, queste innovazioni espongono le reti di cavi sottomarini a maggiori rischi informatici. L’uso di strumentazioni digitali avanzate e sistemi di controllo remoto rende necessario implementare misure di sicurezza informatica adeguate per proteggere settori strategici e sensibili come le comunicazioni globali e la trasmissione dati.

Per mitigare le potenziali conseguenze commerciali derivanti da incidenti informatici, sono state sviluppate linee guida specifiche. Queste misure di sicurezza sono fondamentali per garantire che gli operatori del settore delle comunicazioni sottomarine possano resistere agli attacchi cyber, mantenendo la sicurezza e l’efficienza delle reti di comunicazione globali.

Nei prossimi anni, la fiducia degli operatori in queste infrastrutture dipenderà fortemente dalla loro capacità di gestire e prevenire le minacce informatiche, assicurando così la continuità e la stabilità delle comunicazioni intercontinentali.

Problematiche principali

Sebbene la sicurezza informatica sia un tema consolidato in settori come quello bancario e finanziario, la sua gestione nel mondo delle comunicazioni sottomarine incontra maggiori difficoltà. Questo è dovuto alla coesistenza di due tecnologie – l’information technology (IT) e l’operation technology (OT) – che, utilizzando dispositivi e reti con requisiti molto simili, convergono sempre più verso le stesse soluzioni tecniche.

La necessità di utilizzare dispositivi con caratteristiche simili ha portato l’industria delle telecomunicazioni sottomarine a integrare tecnologie informatiche disponibili sul mercato, gestibili in modo remoto, e spesso basate sul modello Internet of Things (IoT). Questa integrazione comporta un maggiore rischio di accesso non autorizzato o di attacchi dannosi ai sistemi e alle reti dei cavi sottomarini, esponendo le infrastrutture a nuove vulnerabilità e minacce. I rischi possono verificarsi sia nelle infrastrutture di bordo che esternamente. I sistemi di comunicazione satellitare e le reti 4G e 5G permettono di accedere alle reti dei cavi sottomarini, esponendoli a potenziali vulnerabilità. 

Anche sistemi che sembrano isolati, senza connettività diretta, possono essere esposti a vulnerabilità tipiche dell’ambiente cyber, come l’introduzione di malware tramite supporti rimovibili o dispositivi di data storage usati per caricare o scaricare dati da sistemi critici. Sistemi completamente stand-alone sono meno vulnerabili agli attacchi esterni rispetto a quelli collegati a reti non controllate o direttamente a Internet.

Le vulnerabilità del settore

I sistemi critici per i cavi sottomarini includono dispositivi potenzialmente vulnerabili che possono fornire un elevato numero di dati di grande interesse per gli attaccanti cyber. Le moderne tecnologie, quindi, possono introdurre molteplici vulnerabilità nelle reti sottomarine. Nello specifico, i sistemi critici includono:

  • Sistemi di gestione del traffico dati: Questi sistemi digitali gestiscono l’instradamento e la trasmissione dei dati attraverso i cavi sottomarini. Sono vulnerabili agli attacchi informatici che possono compromettere la comunicazione tra diverse infrastrutture globali.
  • Sistemi di monitoraggio e diagnostica: Utilizzati per valutare le performance e l’integrità dei cavi, questi sistemi sono critici per la manutenzione e il rilevamento precoce di problemi. La loro vulnerabilità può aumentare se i dati vengono monitorati da remoto o integrati con sistemi di rete a terra.
  • Sistemi di controllo remoto: Utilizzati per la manutenzione e riparazione dei cavi, possono essere un bersaglio se non adeguatamente protetti contro accessi non autorizzati.
  • Interfacce di rete: Collegate a infrastrutture terrestri e satellitari, queste interfacce sono essenziali per l’integrazione delle reti sottomarine con le reti globali, rendendole vulnerabili agli attacchi che sfruttano le connessioni esterne.
  • Piattaforme di sorveglianza: Questi sistemi monitorano l’attività subacquea e possono essere esposti a minacce se i dati vengono raccolti e trasmessi senza adeguata sicurezza.
  • Sistemi di gestione amministrativa: Le reti informatiche utilizzate per la gestione delle operazioni dei cavi e la comunicazione tra i team di terra e mare sono particolarmente vulnerabili quando offrono accesso a Internet e servizi di posta elettronica.

La vulnerabilità di tali sistemi è spesso causata dall’uso di sistemi operativi obsoleti, dall’assenza di software antivirus, e dall’inefficiente gestione dei sistemi di controllo e di accesso. È evidente, quindi, che l’adozione di misure di sicurezza per proteggere i sistemi e le informazioni è cruciale anche per le reti di cavi sottomarini.

Cyber security nei cavi sottomarine: Linee guida

Le linee guida internazionali per la sicurezza dei cavi sottomarini sono sviluppate principalmente dal Comitato Internazionale per la Protezione dei Cavi (ICPC) e dalla Convenzione delle Nazioni Unite sul Diritto del Mare (UNCLOS). Queste direttive coprono vari aspetti cruciali per la protezione e la manutenzione dei cavi sottomarini.

  • Protezione e Resilienza: ICPC lavora con governi, industrie e comunità scientifica per mitigare i rischi di danni naturali e umani ai cavi, sviluppare raccomandazioni e migliori pratiche durante l’intero ciclo di vita dei progetti di cavi e promuovere la ricerca scientifica sull’interazione tra cavi e ambiente marino​ (ISCPC)​​ (ISCPC)​.
  • Legislazione e Norme: UNCLOS garantisce la libertà di posare cavi sottomarini in aree al di fuori delle acque territoriali, ma consente agli Stati costieri di adottare leggi per proteggere i cavi nelle loro acque territoriali. Gli Stati hanno il diritto di stabilire condizioni per i cavi che attraversano la loro piattaforma continentale e prendere misure ragionevoli per l’esplorazione e lo sfruttamento delle risorse naturali​ (NOAA)​​ (Digital Commons)​.
  • Prevenzione e Risposta agli Incidenti: ICPC ha sviluppato pratiche per ridurre le conseguenze di danni accidentali o intenzionali ai cavi, come linee guida per il rapido rilascio di permessi di riparazione e la sicurezza delle navi impegnate nelle riparazioni. Inoltre, incoraggia la collaborazione tra operatori di cavi e governi per identificare e mitigare le cause dei danni​ (ISCPC)​.
  • Innovazione e Collaborazione: La continua evoluzione tecnologica richiede aggiornamenti costanti delle linee guida. ICPC organizza regolarmente incontri e workshop con rappresentanti dell’industria, accademici e governi per discutere le sfide e le soluzioni emergenti relative alla protezione dei cavi sottomarini​ (ISCPC)​​ (Brill)​

 

Queste linee guida sono fondamentali per garantire la sicurezza e la resilienza delle reti di comunicazione sottomarine, che sono vitali per il funzionamento quotidiano della società globale e per la sicurezza economica e nazionale degli Stati.

Cyber security nel settore dei cavi sottomarine: Le sfide future

Il futuro di questo settore sarà guidato da progressi nelle tecnologie di monitoraggio e controllo, nella sicurezza delle comunicazioni sottomarine e nelle soluzioni di protezione cyber. Innovazioni nei campi dell’analisi dei big data, delle telecomunicazioni avanzate, dell’intelligenza artificiale e del machine learning, insieme all’uso di energie sostenibili, saranno essenziali. Queste tecnologie contribuiranno a ridurre i costi, ottimizzare i processi, migliorare la sicurezza delle reti di cavi e promuovere la sostenibilità ambientale.

Tuttavia, l’integrazione di queste tecnologie avanzate introduce anche nuovi rischi, rendendo cruciale il continuo aggiornamento delle valutazioni del rischio. Tra i rischi emergenti, il rischio cyber ha rappresentato una sfida inaspettata, che richiede un’adeguata risposta da parte di tutti gli attori coinvolti, inclusi enti normatori e certificatori.

Le reti di cavi sottomarini, cruciali per le comunicazioni globali, devono essere incorporate in un solido programma di gestione dei rischi cyber. Questo programma deve coprire tutti gli elementi chiave della sicurezza informatica: tecnologie, processi, e fattore umano. I fornitori di tecnologie devono implementare protezioni adeguate nei loro prodotti e reti, e fornire formazione continua per gli operatori.

In questo contesto, il mantenimento di un piano di cyber security ciclico e costante non è solo una necessità per proteggere le infrastrutture di cavi sottomarini, ma rappresenta anche un’opportunità per crescita e innovazione, consentendo al settore di affrontare con successo le sfide future.

SAFECORE VIRTUAL ROOM

Benvenuto

Il nostro spazio digitale è a tua disposizione!

Scegli come interagire
Comincia da qui, puoi iniziare una nuova conversazione se il consulente è disponibile oppure prenotare il tuo appuntamento.

DISPONIBILE

Parla con un consulente

Prenota un appuntamento