I cavi sottomarini, nel contesto di una domanda globale di dati ed di energia in costante crescita, rappresentano un’infrastruttura critica sempre più esposta alle minacce dei cyber criminali. Inoltre, la complessità degli ambienti operativi e le pressioni sulla sostenibilità impongono l’adozione di strategie e di tecnologie avanzate per il monitoraggio e la protezione di tali risorse, con l’obiettivo di garantire prestazioni elevate, affidabilità e sicurezza informatica lungo tutta la filiera.

Introduzione

Nel panorama delle infrastrutture di telecomunicazione globale, si stima che tra il 95% e il 99% del traffico dati internazionale sia instradato attraverso una rete di cavi sottomarini che si estende per oltre 1,3 milioni di chilometri, assicurando la connettività intercontinentale tra i diversi continenti e attraversando mari e oceani.

Nel 2024, secondo il Submarine Telecoms Forum (SubTel Forum) sono stati attivati 24 nuovi sistemi via cavo: otto nella regione Europa-Medio Oriente-Africa, sei in Oceania, quattro nell’Oceano Indiano, quattro nelle Americhe e due sistemi transpacifici.

Ad aprile 2025 risultavano operativi o in fase di implementazione, complessivamente, 597 sistemi di cavi sottomarini, in crescita rispetto ai 559 censiti nel 2024, a testimonianza di una rapida espansione della capacità e della copertura di queste infrastrutture critiche per la connettività digitale globale.

È doveroso evidenziare che, nonostante la loro rilevanza strategica, i cavi sottomarini raramente ricevono attenzione pubblica, se non in occasione di guasti che possono avere impatti significativi sulle economie e sull’accesso alle informazioni. Di fatto, la continuità dei servizi digitali essenziali – dall’accesso a Internet al backup dei dati, dalle transazioni bancarie alle comunicazioni globali – dipende in larga misura dall’integrità e dalla sicurezza di queste dorsali invisibili della connettività mondiale.

Inoltre, secondo l’Atlantic Council, la sicurezza dei cavi sottomarini è minacciata da diverse tendenze emergenti e, precisamente:

Tendenze geostrategiche – Sul piano geostrategico, la crescente influenza di governi autoritari si traduce in un controllo diretto sull’infrastruttura fisica di Internet, con la possibilità di deviare il traffico dati, interrompere servizi o sfruttare i cavi per attività di spionaggio.

Centri di gestione della rete delocalizzati – La delocalizzazione dei centri di gestione della rete, sempre più distanti dai punti di atterraggio dei cavi, introduce ulteriori livelli di rischio operativo.

Nuova tecnologie – L’adozione massiva di tecnologie – i.e.: cloud computing, 5G e IoT – ha incrementato sia il volume sia la sensibilità dei dati trasportati, rendendo indispensabile una revisione delle politiche di sicurezza e di cybersicurezza per queste infrastrutture.

A fronte di queste minacce, l’Unione Europea ha avviato iniziative normative come l’EU Action Plan on Cable Security (febbraio 2025) che affronta sia le sfide fisiche sia la necessità di una protezione informatica avanzata. Tuttavia, considerando che la maggior parte dei cavi è gestita da aziende private, l’efficacia delle strategie di sicurezza dipende in modo cruciale dall’approccio adottato dagli operatori del settore.

Sfide di sicurezza informatica nei sistemi di cavi sottomarini

I cavi sottomarini trasportano oltre il 99% del traffico dati internazionale e affrontano tre tipologie di minacce, quali:

• Minacce fisiche – Esse includono danni accidentali e sabotaggio deliberato, in particolare a profondità vulnerabili e basse e stazioni di atterraggio dove gli attaccanti possono manomettere i percorsi dei segnali ottici.
• Minacce logiche – Esse emergono da controlli di accesso remoti obsoleti, mancanza di autenticazione multi-fattore e una segmentazione VLAN debole che può consentire il movimento laterale all’interno delle reti.
• Minacce geopolitiche – Esse sorgono quando i cavi – che attraversano “punti di strozzatura” strategici – affrontano interferenze a livello statale e requisiti di intercettazione legale che possono compromettere l’integrità del traffico.

La sfida è aggravata dal fatto che le piattaforme dei fornitori condivise non dispongono di crittografia end-to-end e di controlli di accesso basati sui ruoli. Ne consegue che una singola vulnerabilità—che si tratti di un aggiornamento firmware non firmato o di un’API del fornitore non sicura—può innescare interruzioni su scala regionale o manipolazione del traffico.

Come districarsi nei complessi scenari normativi per cavi sottomarini

I cavi sottomarini attraversano, per natura, molteplici giurisdizioni, creando un ambiente di conformità complesso e precisamente:

• USA – Negli USA, il recente Avviso di Proposta di Regolamentazione della FCC (Federal Communications Commission) segnala una nuova era in cui la cybersecurity viene trattata come un rischio per la sicurezza nazionale, richiedendo piani obbligatori di gestione del rischio e certificazioni annuali di conformità. Tuttavia, la normativa globale per i cavi sottomarini rimane disomogenea.
• UE – L’Europa ha emanato regolamenti rigorosi, simili agli standard statunitensi, altre aree potrebbero avere requisiti di cybersicurezza meno sviluppati o applicati in modo incoerente. Ne consegue che è necessario per gli operatori che operano in più giurisdizioni di integrare la sicurezza in ogni livello di sistema e mantenere solide partnership con fornitori affidabili e governi locali. Per rimanere al passo con i requisiti normativi, piuttosto che semplicemente rispettare gli standard minimi di conformità.

È fondamentale sottolineare che la cyber resilience rappresenta una responsabilità trasversale e condivisa all’interno dell’intera organizzazione, aspetto particolarmente rilevante nel settore dei cavi sottomarini, dove la sicurezza del “trasporto” dei dati costituisce il fulcro della fiducia e del valore offerto agli stakeholder.

Di fatto, la protezione efficace di queste infrastrutture non può limitarsi all’implementazione di soluzioni tecnologiche avanzate, ma richiede un cambiamento culturale profondo: la cybersecurity deve essere concepita come un abilitatore strategico del business, integrato nei processi aziendali e percepito come una responsabilità collettiva, piuttosto che come un mero centro di costo o una problematica confinata all’area IT.

Purtroppo, negli ultimi anni, si sono moltiplicati gli episodi in cui la rottura di cavi sottomarini ha causato l’interruzione della connettività in interi territori, a conferma della vulnerabilità di queste infrastrutture critiche. Ad esempio, solo nel Mar Baltico – tra il 2022 e luglio 2025 – sono stati registrati dieci casi di rottura, sette dei quali concentrati tra novembre 2024 e gennaio 2025.

Le indagini, in molti di questi eventi, hanno suggerito il possibile coinvolgimento di attori statali – in particolare cinesi o russi – sottolineando come il contesto geopolitico attuale renda difficile distinguere tra incidenti accidentali e azioni intenzionali, oltre ad evidenziare la necessità di rafforzare sia la protezione fisica sia la cybersecurity dei cavi sottomarini.

Inoltre, è doveroso evidenziare che le grandi aziende tecnologiche stanno diventando attori principali grazie alla loro crescente presenza come sviluppatori di progetti. Bati pensare che, in un decennio, Google, Meta, Amazon e Microsoft sono passati dal 10% della capacità internazionale al 71%, investendo significativamente in progetti di cavi sottomarini per aumentare la ridondanza e soddisfare le esigenze di connettività e la capacità legate alla crescita record di data center e di infrastrutture di intelligenza artificiale (IA).

Ancora, considerata la limitata accessibilità fisica dei cavi sottomarini, la ridondanza e la resilienza delle infrastrutture risultano fondamentali per garantire la continuità operativa in caso di danni accidentali, come quelli causati da attività di pesca, ancoraggio o eventi naturali quali terremoti e frane.

Di fatto, in assenza di percorsi alternativi, la perdita di un singolo cavo può compromettere gravemente la disponibilità del servizio. Ovvero, i sistemi IT, le reti e i dispositivi associati ai cavi sottomarini devono adottare un approccio strategico multilivello, che integri misure fisiche e digitali, prevedendo:

• L’impiego di intelligenza artificiale (IA) e machine learning (ML) per il rilevamento proattivo delle minacce in tempo reale.
• Audit periodici e valutazioni continue della sicurezza delle infrastrutture.
• Piani di continuità operativa e disaster recovery, con test periodici e protocolli chiari per la gestione delle crisi.
• Formazione e sensibilizzazione del personale per ridurre i rischi di ingegneria sociale.
• Misure di cybersecurity specifiche nelle stazioni di ormeggio e nei punti di atterraggio dei cavi.

Conformità normativa in ambiti chiave come la continuità aziendale, la sicurezza delle informazioni, la gestione ambientale e l’efficienza energetica.

Tali strategie, integrate nei processi di supervisione e di ispezione previsti dalle normative, sono indispensabili per proteggere un’infrastruttura da cui dipende gran parte della vita moderna.

Guida alla conformità 2026 per le infrastrutture sottomarine critiche europee

A partire dal 2026, il quadro normativo europeo – con l’entrata in vigore di regolamenti come NIS2, CER e il prossimo Digital Networks Act – impone requisiti stringenti in materia di cybersecurity per le infrastrutture critiche sottomarine.

È doveroso evidenziare che l’intento regolatorio si traduce in processi operativi concreti, ovvero: le organizzazioni saranno sottoposte a supervisione, ispezioni periodiche, richieste di evidenze e decisioni di investimento vincolate ai piani di resilienza. Inoltre, in questo contesto, i team di sicurezza subacquea dovranno adottare framework difendibili e standardizzati, in grado di dimostrare in modo oggettivo e ripetibile l’identificazione e la gestione dei rischi cyber, l’efficacia delle misure di mitigazione implementate e la capacità di rilevare, gestire e notificare tempestivamente eventuali incidenti di sicurezza, in piena conformità alle direttive europee.

Di seguito una tabella riepilogativa del quadro regolatorio:

Strumento Normativo	Ambito di Regolamentazione	Stato Attuale (fino al 2026)	Scadenze e Applicazioni Chiave del 2026	Rilevanza per la Sicurezza Subacquea
NIS2 (Direttiva UE 2022/2555)	Obblighi di segnalazione degli incidenti e gestione dei rischi di cybersecurity per settori critici, incluse infrastrutture digitali ed energetiche	In vigore La maggior parte degli Stati membri ha già recepito la direttiva; alcuni stanno completando le normative nazionali e i meccanismi di implementazione	Nel corso del 2026, crescente numero di Paesi passerà dalla fase legislativa alla supervisione attiva, audit ed enforcement. Gli operatori dovranno dimostrare una gestione pratica dei rischi con evidenze documentali dei controlli, sia per minacce cyber che fisiche	Cavi sottomarini, parchi eolici offshore, interconnessioni energetiche, condotte, porti e accessi costieri costituiscono una moderna superficie di attacco cyber-fisico. Il monitoraggio della sicurezza subacquea diventa un requisito di conformità, non solo un miglioramento facoltativo.
CER (Direttiva UE 2022/2557)	Resilienza fisica delle entità critiche: valutazione del rischio, misure di resilienza, segnalazione incidenti e continuità operativa	In vigore Recepimento nazionale in corso, con accelerazione dei processi di designazione delle entità critiche e definizione degli obblighi nazionali	17 gennaio 2026 Scadenza per le strategie nazionali di valutazione del rischio. 17 luglio 2026 Completamento della identificazione e della designazione delle entità critiche Post-designazione Gli operatori devono eseguire valutazione del rischio e implementare piani di resilienza secondo tempistiche definite	Il 2026 segna il momento in cui la sicurezza fisica delle infrastrutture sottomarine diventa esplicitamente integrata nella pianificazione della resilienza. Il monitoraggio continuo dei fondali e i sistemi di early warning sono essenziali per soddisfare i requisiti di valutazione del rischio e risposta agli incidenti per asset sottomarini critici
DNA (Digital Networks Act)	Modernizzazione prevista delle normative sulle telecomunicazioni, con introduzione di requisiti rafforzati di sicurezza e resilienza per le reti, inclusi cavi sottomarini e infrastrutture di comunicazione	Non ancora in vigore Approvazione attesa a livello UE entro 20 gennaio 2026	Durante il 2026, operatori di telecomunicazioni e proprietari di cavi dovranno prepararsi a nuovi standard di sicurezza, resilienza e potenziale standardizzazione per le infrastrutture di comunicazione sottomarine	Per i corridoi di cavi sottomarini, il monitoraggio della sicurezza subacquea supporta: il rilevamento precoce delle minacce la raccolta di evidenze forensi in caso di incidenti le operazioni di resilienza che gli operatori delle telecomunicazioni potrebbero dover rendere operative secondo le nuove normative.

Ma vediamo in dettaglio che cosa queste normative e regolamenti comportano per le infrastrutture sottomarine.

NIS2: la conformità alla sicurezza informatica si estende alla realtà cyber-fisica – NIS2 promuove una gestione strutturata dei rischi per la sicurezza informatica e una rapida segnalazione degli incidenti per gli operatori nei settori critici. Per i team di sicurezza subacquea, il cambiamento concreto consiste nel fatto che le infrastrutture sottomarine vengono sempre più trattate come parte di una più ampia superficie di rischio e non come un asset fisico isolato.

Cosa richiede NIS2 in pratica:

• Gestione del rischio che può essere spiegata e dimostrata nei servizi critici e nelle relative dipendenze.
• Rapida predisposizione alla segnalazione degli incidenti con soglie e ruoli interni chiari.
• Dimostrazione di controlli che superano gli audit, comprese misure di resilienza operativa e della catena di fornitura.

È doveroso evidenziare che i cavi sottomarini e le connessioni energetiche offshore sono esempi lampanti di dipendenza cyber-fisica. Un’interruzione fisica, come già evidenziato, può trasformarsi in un’interruzione digitale e un incidente digitale può creare un’esposizione operativa offshore. Pertanto, nel 2026, i programmi di resilienza dovranno sempre più integrare le segnalazioni informatiche e le prove degli incidenti fisici per essere pronti a gestire le sfide contingenti e future.

CER: la resilienza fisica diventa un obbligo – La CER è la direttiva che trasforma la protezione fisica delle entità critiche in obblighi definiti e la sua entrata in vigore nel 2026 comporta:

• Strategie nazionali sui rischi da adottare – entro il 17 gennaio 2026 – che definiscano aspettative e priorità per la resilienza.
• Entità critiche identificate e designate – entro il 17 luglio 2026 – chiarendo chi deve soddisfare i requisiti.
• Esecuzione della conformità, i.e.le entità designate devono eseguire valutazione del rischio e implementare misure di resilienza nei tempi richiesti.

Di fatto la CER spinge gli operatori a adottare misure volte a ridurre l’impatto di un’ampia gamma di minacce, tra cui sabotaggi ed eventi naturali. Per la sicurezza subacquea, ciò si traduce in:

• Monitoraggio dell’ambiente fisico attorno alle infrastrutture sottomarine critiche
• Rilevare le anomalie in tempo utile per intervenire
• Mantenere i dati di qualità delle prove per le indagini e la rendicontazione
• Supportare la continuità aziendale riducendo i tempi di inattività e l’incertezza

Digital Networks Act: prepararsi a un nuovo livello di aspettative sui cavi sottomarini – Si prevede che il Digital Networks Act modernizzerà la legislazione sulle telecomunicazioni e includerà nuove regole e standard per la sicurezza e per la resilienza dei cavi sottomarini e delle infrastrutture di comunicazione. Ne consegue che i team di sicurezza subacquea nelle operazioni di telecomunicazioni e via cavo dovrebbero considerare il 2026 per definire i requisiti di monitoraggio dei vari corridoi, i flussi di prove degli incidenti e i manuali di risposta operativa.

Inoltre, lo scorso febbraio 2025 è stata presentata la Comunicazione Congiunta della Commissione e dell’Alto Rappresentante per supportare tutti gli Stati membri, inclusi quelli della regione del Mar Baltico che hanno registrato un aumento significativo degli incidenti legati ai cavi marittimi.

L’UE ha adottato un approccio preventivo e intersettoriale che enfatizza: il coordinamento transfrontaliero; un migliore monitoraggio; la necessità di affrontare sia i rischi geopolitici sia i pericoli quotidiani (i.e.: attività sismica o incidenti legati all’attività di pesca).

Il piano UE si caratterizza per un doppio approccio che riconosce le potenziali minacce e allo stesso tempo sottolinea la necessità di una crescita responsabile delle infrastrutture, esortando gli Stati membri e gli operatori privati a mappare le infrastrutture in modo più trasparente, oltre a rafforzare il coordinamento operativo e a investire in partenariati pubblico-privati.

Inoltre, il fatto di riconoscere i cavi sottomarini come infrastrutture critiche rappresenta un importante passo avanti nell’elaborazione delle politiche sulla resilienza in termini di:

• Prevenzione – Si tratta di rafforzare i requisiti di sicurezza e le valutazioni dei rischi sui cavi sottomarini, dando priorità ai finanziamenti per il dispiegamento di cavi nuovi e intelligenti, consentendo un aumento delle ridondanze e di conseguenza migliorando la resilienza.
• Rilevamento – È necessario sviluppare sistemi avanzati di sorveglianza e threat monitoring specifici per ciascun bacino marittimo strategico – quali il Mediterraneo o il Mar Baltico – al fine di costruire una situational awareness integrata. Ciò consentirà di generare alert precoci (early warning) e di attivare contromisure più tempestive ed efficaci.
• Risposta e recupero: Si tratta di ottimizzare il framework di gestione delle crisi a livello UE per garantire un’azione rapida e coordinata in caso di incidenti che coinvolgano i cavi sottomarini, incrementando parallelamente la capacità operativa di riparazione (repair capacity) per assicurare il ripristino veloce delle infrastrutture danneggiate.
• Deterrenza – È fondamentaleimplementare un regime sanzionatorio e adottare misure diplomatiche nei confronti di attori ostili e della cosiddetta “shadow fleet” (flotta ombra), utilizzando pienamente gli strumenti della Hybrid Toolbox dell’UE per contrastare le campagne di minaccia ibrida. Ciò comprende anche l’intensificazione della “cable diplomacy” (diplomazia delle infrastrutture sottomarine) attraverso partnership strategiche con attori globali.

Sicurezza dei cavi sottomarini nel 2026: parola all’esperto di intelligence

Secondo quanto rivela Antonio Albanese – founder di AGC COMMUNICATION Private Intelligence Company – “se il 2025, possiamo dire, sia stato l’anno della scalabilità e dell’intento strategico, il 2026 sarà destinato a essere l’anno della piena presa di coscienza statale e geopolitica dell’importanza dei cavi sottomarini e rappresenterà il momento in cui gli investimenti in queste infrastrutture critiche si concretizzeranno in un vantaggio digitale misurabile, ridefinendo progressivamente la connettività globale grazie all’espansione e all’innovazione dei collegamenti attraverso i fondali marini.

Ovvero, i cavi sottomarini sono infrastrutture strategiche – al pari di energia, trasporti e difesa – che necessitano di un approccio di sicurezza concreto da parte degli attori geopolitici globali. Un settore globale che dovrà essere in grado di bilanciare la domanda esplosiva di dati con resilienza, sovranità e sostenibilità a lungo termine.”

Inoltre, Albanese aggiunge: “Entro il 2026, l’attenzione si sposterà verso l’esecuzione e l’attivazione dei nuovi progetti di posa e, quindi, di nuovi rischi geopolitici. Sistemi importanti e molteplici progetti nel Pacifico e nel Baltico sono destinati ad avvicinarsi alla fase di servizio con conseguenti sfide di sicurezza internazionale. Allo stesso tempo, si dovranno gestire fattori esterni che potranno modificare il panorama: il rischio geopolitico, su tutti, potrà ridefinire l’interesse per determinate aree di sviluppo, unito poi all’esposizione al cambiamento climatico e alla crescita del traffico guidata dall’intelligenza artificiale. Fattori che continueranno a rimodellare come e dove vengono costruiti i cavi. Di fatto, è sufficiente sovrapporre una semplice mappa delle aree di crisi geopolitica attuale con quella dei cavi sottomarini per rendersi conto del grande rischio sicurezza che queste infrastrutture marine corrono”.

Ancora, Albanese evidenzia: “Nella geopolitica del mare, il 2026 è già iniziato con il capovolgimento dell’ordine marittimo, con la riscrittura delle regole del commercio globale e con una probabile revisione delle leggi e delle convenzioni marittime che avrà conseguenze commerciali e operative di notevole impatto per la gestione e la sicurezza delle infrastrutture sottomarine.

Inoltre, volendo dare uno sguardo rapido alla situazione del nostro continente, in questo momento, l’UE non dispone di una capacità integrata per monitorare in tempo reale le minacce alle infrastrutture sottomarine. Pertanto, per colmare questa lacuna, il Piano d’azione dell’UE prevede: lo sviluppo di meccanismi volontari di sorveglianza integrata per bacino marino; l’esplorazione di reti di sensori sottomarini; l’utilizzo di tecnologie di sorveglianza aerea, di superficie e subacquea. Si tratta di interventi “volontari” e in questo ambito, spesso sottoposto a vincoli economici, restano tali.

Infine,- restando in tema di economicità, il Piano di azione UE sottolinea, altresì, il potenziale dei cavi SMART, che integrano sensori e funzioni di monitoraggio direttamente nei sistemi via cavo, che mirano a: migliorare la consapevolezza situazionale; consentire una più rapida identificazione delle interruzioni; ridurre i tempi di risposta in caso di danni alle infrastrutture via cavo sottomarine critiche. Tuttavia, resta comunque effettiva la dicotomia tra proprietà privata delle strutture e l’interesse politico-geopolitico-pubblico della struttura stessa”.

Conclusione

La resilienza delle infrastrutture sottomarine non è un traguardo definitivo, ma un processo continuo che richiede non solo tecnologie avanzate, ma soprattutto visione strategica e cooperazione multilaterale. Le priorità d’azione includono:

• Diversificazione infrastrutturale – Eliminare i Single Point of Failure (SPOF) attraverso l’implementazione di percorsi ridondanti, sia sottomarini che terrestri, integrando fault tolerance nella progettazione delle reti nazionali.
• Trasparenza e standardizzazione – Adottare standard aperti come l’OFDS (Open Fibre Data Standard) per consentire a governi, ISP (Internet Service Provider) e stakeholder di prendere decisioni informate, riducendo duplicazioni e aumentando l’accountability del settore.
• Decentralizzazione digitale – Distribuire geograficamente contenuti e servizi mediante CDN (Content Delivery Network), IXP (Internet Exchange Point) e edge computing, riducendo la dipendenza da collegamenti internazionali vulnerabili e migliorando domestic peering.
• Cooperazione transfrontaliera – Sviluppare meccanismi regionali di condivisione della threat intelligence e coordinamento delle procedure di incident response e disaster recovery tra governi e operatori.
• Monitoraggio strategico nazionale – Implementare sistemi NPM (Network Performance Monitoring) con KPI misurabili per valutare continuamente la resilienza dei backbone sottomarini e dei PoP (Point of Presence) critici.

Le vulnerabilità dei cavi sottomarini sono reali ed in gran parte gestibili. Pertanto, attraverso strategie di risk management appropriate, è possibile mitigare significativamente il loro impatto, considerando che gli strumenti esistono: standard interoperabili, tecnologie mature, framework normativi. Ciò che manca è l’allineamento strategico tra pubblico e privato. La resilienza non significa semplicemente sopravvivere al prossimo network outage, ma costruire un ecosistema digitale con capacità di adattamento dinamico e rapido ripristino.

Concludendo, l’urgenza è evidente: l’espansione esponenziale del traffico dati, combinata con crescenti tensioni geopolitiche, rende la costruzione di infrastrutture sottomarine cyber-resilienti, trasparenti e diversificate non solo una necessità tecnica, ma un imperativo strategico per la sicurezza nazionale, la stabilità globale e la prosperità economica delle nazioni interconnesse.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.