geopolitica dei cavi sottomarini

Geopolitica dei cavi sottomarini: il nuovo fronte della guerra ibrida

A cura di:Redazione Ore

Cavi sottomarini: due parole che evocano immagini di tecnologia antiquata, quasi ottocentesca, eppure rappresentano la spina dorsale invisibile dell’economia digitale globale. Attraverso circa 600 dorsali in fibra ottica adagiate sui fondali oceanici transita tra il 95% e il 99% del traffico dati intercontinentale – e-mail, streaming, comunicazioni governative, operazioni militari – per un valore stimato in circa 10 trilioni di dollari di transazioni finanziarie ogni giorno. Quando nel luglio 2025 l’Insikt Group di Recorded Future ha pubblicato il proprio report sulla sicurezza delle infrastrutture sottomarine, il quadro emerso non lasciava spazio a interpretazioni rassicuranti: negli ultimi 18 mesi sono stati documentati 44 incidenti in 32 distinti raggruppamenti geografici, con un’escalation che gli analisti definiscono sistemica.

Il report rappresenta un punto di svolta nella percezione del rischio: non si tratta più di eventi isolati o incidenti marittimi fortuiti, bensì di un pattern riconoscibile che intreccia tensioni geopolitiche, capacità di sabotaggio statale e vulnerabilità strutturali dell’ecosistema digitale globale.

Anatomia di una minaccia ibrida

La guerra ai cavi sottomarini incarna perfettamente la definizione di hybrid warfare: azioni ostili condotte con strumenti non convenzionali, plausibilmente negabili, che operano nella zona grigia tra pace e conflitto aperto. L’obiettivo non è necessariamente distruggere, quanto piuttosto degradare, intimidire, testare le capacità di risposta dell’avversario.

Il Mar Baltico è diventato il laboratorio privilegiato di questa nuova forma di conflitto. Dall’ottobre 2023 al dicembre 2024, almeno undici cavi sono stati danneggiati nella regione, con sette-otto incidenti concentrati tra novembre 2024 e gennaio 2025. In diversi casi, le investigazioni hanno ricondotto i danni a navi battenti bandiera cinese o legate alla cosiddetta flotta ombra russa – petroliere e cargo utilizzati per aggirare le sanzioni occidentali e, apparentemente, per condurre operazioni di sabotaggio.

L’incidente che ha catalizzato l’attenzione internazionale si è verificato il 25 dicembre 2024, quando la petroliera Eagle S, registrata nelle Isole Cook ma collegata alla flotta ombra russa, ha danneggiato il cavo elettrico sottomarino Estlink 2 tra Finlandia ed Estonia trascinando l’ancora sul fondale per oltre 100 chilometri. Le autorità finlandesi hanno incriminato membri dell’equipaggio, mentre il cavo è rimasto fuori servizio fino al giugno 2025 – quando Fingrid ha annunciato il completamento delle riparazioni il 20 giugno – con un impatto economico stimato in 50-60 milioni di euro.

Il quadrante asiatico: Taiwan come stress test

Se il Baltico rappresenta il fronte europeo della guerra ibrida sottomarina, lo Stretto di Taiwan ne costituisce il corrispettivo indo-pacifico, con caratteristiche che lo rendono particolarmente allarmante per gli analisti di sicurezza.

Taiwan dipende da appena 24 cavi sottomarini – 14 internazionali e 10 domestici – per la propria connettività globale. Quando nel febbraio 2023 due imbarcazioni cinesi hanno reciso i cavi che collegavano le isole Matsu all’isola principale, i 13.000 residenti sono rimasti senza internet per quasi due mesi, incapaci di effettuare transazioni bancarie, operare attività commerciali o comunicare con l’esterno. Secondo Chunghwa Telecom, nel solo 2023 i cavi verso Matsu sono stati tagliati 12 volte, con costi di riparazione complessivi pari a circa 2,9 milioni di dollari.

La sequenza di eventi intorno a Taiwan ha assunto contorni ancora più inquietanti nel gennaio 2025, quando la nave Shunxin-39 – di proprietà cinese ma registrata in Camerun e Tanzania – ha danneggiato un cavo nei pressi di Yehliu, sulla costa settentrionale di Taiwan. L’imbarcazione operava con doppia registrazione e sistemi AIS (Automatic Identification System) disattivati: un profilo operativo che gli esperti di sicurezza marittima associano inequivocabilmente ad attività clandestine.

Elisabeth Braw, analista dell’American Enterprise Institute, ha definito questi episodi come prove generali di un blocco invisibile: la capacità di isolare Taiwan dal mondo senza sparare un colpo, semplicemente recidendo le sue arterie digitali.

GUGI: l’unità segreta che mappa l’Occidente

Dietro la crescente vulnerabilità delle infrastrutture sottomarine si staglia l’ombra della GUGI (Glavnoye Upravlenie Glubokovodnykh Issledovannii), la Direzione Principale per la Ricerca in Acque Profonde del Ministero della Difesa russo. Fondata nel 1965 come unità della marina sovietica e riorganizzata nel 1975, la GUGI opera oggi con status di direttorato autonomo, disponendo di una flotta specializzata che include sommergibili in titanio capaci di operare fino a 2.500 metri di profondità.

Tra gli asset più sorvegliati dall’intelligence occidentale figura la Yantar, ufficialmente classificata come nave da ricerca oceanografica, ma equipaggiata con sommergibili e droni in grado di condurre ricognizioni dettagliate dei fondali. Le marine NATO hanno ripetutamente intercettato la Yantar in prossimità di cavi sottomarini e infrastrutture critiche nel Mar del Nord e nel Baltico. Nel novembre 2024, la Marina irlandese (LÉ James Joyce) ha scortato la nave fuori dalla propria Zona Economica Esclusiva dopo averla individuata in pattugliamento sopra cavi dati e oleodotti che collegano l’Irlanda alla Gran Bretagna.

I funzionari statunitensi hanno espresso preoccupazioni crescenti riguardo all’intensificazione delle attività della GUGI. Come riportato da CNN nel settembre 2024, la Russia starebbe sviluppando capacità navali per il sabotaggio sottomarino principalmente attraverso la GUGI, un’unità strettamente sorvegliata che opera navi di superficie, sommergibili e droni navali. Gli stipendi del personale GUGI – circa 600.000 rubli mensili nel 2012, equivalenti a circa 20.000 dollari – testimoniano il valore strategico attribuito dal Cremlino a queste operazioni.

L’appello dell’industria: un campanello d’allarme per l’Europa

L’escalation di minacce ha spinto i principali operatori europei delle telecomunicazioni a un’azione senza precedenti. Nell’aprile 2025, nove aziende – tra cui Vodafone, Telefónica, Orange, Telenor, Sparkle e Alcatel Submarine Networks – hanno indirizzato una lettera aperta ai decisori di Unione Europea, Regno Unito e NATO, chiedendo un coordinamento rafforzato per la protezione dell’ecosistema dei cavi sottomarini.

Con l’aumento delle minacce ibride, inclusi gli incidenti che hanno colpito i cavi sottomarini nel Baltico e nel Mare del Nord, sottolineiamo l’importanza di un’azione coordinata e potenziata per salvaguardare le reti transfrontaliere europee, recita il documento.

Le richieste dell’industria si articolano su diversi assi: riconoscimento formale dell’intera filiera dei cavi sottomarini come infrastruttura critica; sviluppo di rotte alternative terrestri e marine per aumentare la ridondanza; semplificazione dei processi autorizzativi per accelerare gli interventi di sicurezza; incremento dei fondi allocati dal Connecting Europe Facility (CEF) e dal Fondo Europeo per la Difesa.

La risposta istituzionale è stata rapida. La Commissione Europea ha presentato un Action Plan for Better Security of Submarine Cables focalizzato su prevenzione, rilevamento e risposta alle minacce ibride, mentre nel gennaio 2025 il Vicepresidente Esecutivo Henna Virkkunen ha sottolineato la necessità di una risposta coordinata a livello UE alle crescenti minacce verso le infrastrutture sottomarine.

Big Tech e la metamorfosi del mercato

Mentre governi e operatori tradizionali discutono di sicurezza, il mercato dei cavi sottomarini ha subito una trasformazione strutturale che ridefinisce i termini della partita geopolitica. Nel 2010, le compagnie telefoniche tradizionali come AT&T e Telstra utilizzavano circa il 75% della banda internazionale e guidavano la maggior parte dei progetti di posa cavi attraverso consorzi. Oggi la situazione si è capovolta: Google, Meta, Microsoft e Amazon possiedono o affittano circa la metà della capacità sottomarina mondiale e controllano il 71% del traffico totale sui cavi.

Questa concentrazione solleva interrogativi strategici di portata epocale. Come evidenziato dall’Open Markets Institute nell’aprile 2025, i quattro giganti tecnologici statunitensi hanno utilizzato il controllo sui cavi sottomarini per servire i propri interessi: le decisioni su dove posare i cavi privilegiano ormai i collegamenti tra data center piuttosto che tra centri urbani, una tendenza destinata ad accelerare con l’espansione dell’intelligenza artificiale e del cloud computing.

Le implicazioni per la sovranità digitale europea sono evidenti. Se l’infrastruttura critica che sostiene l’economia digitale del continente è controllata da soggetti privati extra-europei, quali margini di autonomia strategica rimangono? La domanda acquisisce ulteriore urgenza considerando che Alcatel Submarine Networks – azienda francese e leader di mercato con oltre il 30% di quota globale – rappresenta l’unico player europeo tra i quattro principali produttori mondiali.

Il fronte americano: la FCC chiude le porte alla Cina

Gli Stati Uniti hanno risposto alla crescente minaccia con misure regolamentari aggressive. Nel luglio 2025, la Federal Communications Commission (FCC) ha annunciato nuove regole per vietare l’utilizzo di tecnologia e apparecchiature cinesi nei cavi sottomarini collegati al territorio americano.

Abbiamo visto le infrastrutture dei cavi sottomarini minacciate negli ultimi anni da avversari stranieri, come la Cina, ha dichiarato il presidente della FCC Brendan Carr. Stiamo quindi intervenendo per proteggere i nostri cavi sottomarini dalla proprietà e dall’accesso di avversari stranieri, nonché dalle minacce cyber e fisiche.

Il provvedimento, votato il 7 agosto 2025, stabilisce una presunzione di diniego per le richieste di licenza provenienti da entità controllate da avversari stranieri – categoria che include Cina, Russia, Cuba, Iran e Corea del Nord – e vieta l’utilizzo di apparecchiature prodotte da aziende come Huawei, ZTE, China Telecom e China Mobile. La misura rappresenta l’estensione al dominio sottomarino delle restrizioni già applicate alle reti terrestri 5G.

Rotte artiche: bypassare la Russia, ma a quale costo?

La ricerca di rotte alternative che aggirino la Russia ha riportato in auge i progetti di cavi transartici, con risultati finora contrastanti. L’Arctic Connect, iniziativa congiunta finlandese-russa che avrebbe dovuto collegare Europa e Asia attraverso la Rotta del Mare del Nord, è stato sospeso indefinitamente nel maggio 2021 – prima ancora dell’invasione dell’Ucraina – a causa di costi lievitati e incertezze geopolitiche.

Oggi l’attenzione si concentra su due progetti alternativi: il Far North Fiber, consorzio formato da Cinia (Finlandia), Far North Digital (USA) e ARTERIA Networks (Giappone), che attraverserà il Passaggio a Nord-Ovest collegando Europa, Nord America e Asia entro il 2027; e il Polar Connect, guidato da NORDUnet e dalle reti nazionali di ricerca nordiche, che passerà per il Polo Nord riducendo la latenza e minimizzando il rischio geopolitico.

Tuttavia, come osservano Alexandra Middleton dell’Università di Oulu e Bjørn Rønning del Norwegian Datacenter Industry, il finanziamento convenzionale governativo o dell’UE probabilmente non sarà sufficiente: le iniziative per i cavi artici sono ad alta intensità di capitale e complesse. La soluzione potrebbe risiedere nel coinvolgimento degli hyperscaler – Google, Amazon, Meta – il cui impegno nell’infrastruttura globale ha raggiunto dimensioni senza precedenti, con investimenti previsti di 4 miliardi di dollari annui fino alla fine del decennio.

Italia: hub mediterraneo tra opportunità e vulnerabilità

La posizione geografica dell’Italia la colloca al centro delle rotte sottomarine tra Europa, Africa e Asia. La Sicilia, in particolare, ospita oltre 20 punti di atterraggio per cavi sottomarini – a Palermo, Catania, Mazara del Vallo, Pozzallo e Trapani – costituendo uno snodo strategico di rilevanza globale. Come sottolineato dal Sottosegretario Alessio Butti nell’ottobre 2024, il 16% circa del traffico internet mondiale transita per il Mediterraneo, rendendo l’Italia un attore cruciale nella partita della connettività globale.

Il governo italiano ha riconosciuto il valore strategico di Sparkle, l’operatore di TIM con una rete proprietaria di oltre 600.000 km di fibra ottica, e sta negoziando l’acquisizione della società. Nel dicembre 2024, Fincantieri e Sparkle hanno firmato un protocollo d’intesa per sviluppare soluzioni innovative di sorveglianza e protezione dei cavi sottomarini, in collaborazione con la Marina Militare e il Polo Nazionale della Dimensione Subacquea.

Progetti come l’Unitirreno – il primo sistema al mondo con 24 coppie di fibre ripetute, operativo dal 16 ottobre 2025 con una capacità di design superiore a 624 Tbps – posizionano l’Italia all’avanguardia tecnologica nel settore. A questi si aggiungono il BlueMed, il GreenMed nell’Adriatico e la partecipazione italiana al Medusa, cavo panmediterraneo da 8.760 km che collegherà l’Egitto al Portogallo.

Tuttavia, la ridondanza rimane una questione aperta. Isole come Malta, Cipro e, in misura diversa, la Sardegna dipendono fortemente dalle connessioni sottomarine, esponendosi a vulnerabilità non dissimili da quelle sperimentate dalle isole Matsu di Taiwan.

Lezioni operative per i professionisti della sicurezza

Per i CISO e i security architect europei, l’emergere della minaccia ai cavi sottomarini impone una revisione profonda delle assunzioni sulla resilienza delle infrastrutture digitali. Alcune considerazioni operative:

La mappatura delle dipendenze risulta essenziale: identificare quali cavi sottomarini supportano le connessioni critiche della propria organizzazione, valutare la ridondanza delle rotte e pianificare scenari di failover. I servizi cloud con data center distribuiti geograficamente offrono vantaggi di resilienza, ma solo se le rotte sottomarine che li collegano sono sufficientemente diversificate.

Il monitoraggio delle minacce geopolitiche diventa competenza core per la sicurezza: incidenti nel Baltico o nello Stretto di Taiwan possono avere ripercussioni a cascata su latenza, disponibilità e costi delle connessioni internazionali. L’integrazione di feed di intelligence geopolitica nei processi di risk assessment non è più un lusso, ma una necessità.

La collaborazione settoriale assume dimensioni nuove: l’appello degli operatori europei a NATO, UE e Regno Unito prefigura un ecosistema di sicurezza in cui pubblico e privato condividono informazioni, capacità di sorveglianza e risorse di intervento. I professionisti della sicurezza aziendale dovrebbero esplorare opportunità di partecipazione a iniziative settoriali e consorzi di information sharing focalizzati sulle infrastrutture critiche.

Scenari prospettici: verso una nuova deterrenza

L’evoluzione della minaccia ai cavi sottomarini delinea scenari che oscillano tra escalation controllata e crisi sistemica. Il Segretario Generale della NATO Mark Rutte ha colto efficacemente lo spirito del momento: No, non siamo in guerra. Ma certamente non siamo neppure in pace.

Le risposte in corso – dall’Action Plan europeo alle restrizioni FCC, dalle missioni navali nel Baltico agli investimenti in ridondanza – configurano un tentativo di costruire capacità di deterrenza attraverso attribuzione, resilienza e costi imposti agli avversari. La detenzione e l’incriminazione degli equipaggi delle navi sospettate di sabotaggio, come nel caso dell’Eagle S, segnalano un cambio di postura che punta a rendere le operazioni di guerra ibrida più costose e rischiose per chi le conduce.

Tuttavia, la deterrenza richiede coerenza e credibilità. La frammentazione delle risposte – tra NATO e UE, tra paesi baltici e mediterranei, tra operatori privati e governi – rischia di offrire agli avversari opportunità di manovra negli interstizi delle giurisdizioni. L’auspicio espresso dall’industria di soluzioni collettive e durature rimane largamente irrealizzato.

Conclusione: i cavi sottomarini come nuovo dominio di conflitto

La geopolitica dei cavi sottomarini segna l’emergere di un nuovo dominio di confronto strategico, dove la vulnerabilità delle infrastrutture digitali si intreccia con le dinamiche della competizione tra grandi potenze. I 44 incidenti documentati da Recorded Future negli ultimi 18 mesi non sono anomalie statistiche, ma sintomi di una transizione epocale: il riconoscimento, da parte di attori statali e non, che le arterie della connettività globale rappresentano bersagli ad alto valore in scenari di guerra ibrida.

Per l’Europa, la sfida è duplice: proteggere un’infrastruttura critica largamente controllata da soggetti privati – in buona parte non europei – e sviluppare capacità autonome di resilienza che riducano la dipendenza da attori esterni. Il ruolo dell’Italia, hub mediterraneo con competenze industriali di primo piano, può risultare determinante in questa partita.

I cavi sottomarini, questi eroi misconosciuti della comunicazione globale secondo la definizione della FCC, sono destinati a rimanere al centro dell’attenzione strategica negli anni a venire. Per i professionisti della sicurezza, comprenderli significa prepararsi a un futuro in cui la cyber-resilienza passa inevitabilmente attraverso la dimensione fisica – e geopolitica – delle infrastrutture.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi