Protezione cavi sottomarini, dal Cable Security Toolbox a Baltic Sentry

Le dorsali in fibra ottica posate sui fondali marini sono l’infrastruttura più critica e meno visibile dell’economia digitale. Secondo il rapporto ENISA dedicato all’ecosistema dei cavi sottomarini, oltre il 97% del traffico internet mondiale transita, in qualche punto del percorso, su un cavo sottomarino; la Commissione europea, riferendosi al solo traffico intercontinentale, alza la stima al 99%. Due metriche diverse che raccontano la stessa cosa: senza queste infrastrutture non esistono cloud, transazioni finanziarie, comunicazioni diplomatiche né, in larga parte, la vita quotidiana di cittadini e imprese.

Per anni la protezione di questi asset è rimasta confinata nei convegni di settore. Tra la fine del 2024 e l’inizio del 2026 la sequenza di incidenti nel Mar Baltico, i tagli nel Mar Rosso e l’inasprirsi della competizione geopolitica hanno cambiato il quadro: oggi il dossier protezione cavi sottomarini è una priorità dichiarata dell’Unione europea e della NATO, con strumenti operativi, fondi dedicati e una missione militare permanente. Questo articolo ricostruisce la risposta europea e i suoi limiti, a partire dai casi che l’hanno resa inevitabile.

Protezione cavi sottomarini: un’infrastruttura critica fuori dalla vista

La vulnerabilità dei cavi sottomarini non è una novità: la maggior parte degli incidenti registrati ogni anno è di natura accidentale, causata da ancore e attività di pesca, come documenta da tempo l’International Cable Protection Committee. ENISA invita però a non fermarsi alla statistica: un attacco coordinato contro più cavi simultaneamente potrebbe produrre interruzioni significative della connettività, e i punti deboli non stanno solo in mare aperto.

Le landing station, le stazioni di approdo dove i cavi toccano terra, sono esposte a minacce sia fisiche sia cyber: sabotaggio, spionaggio, accesso ai sistemi di gestione della rete. Se intercettare un cavo sul fondale è considerato poco realistico, accedere ai dati nel punto di approdo è tecnicamente fattibile e va trattato come una minaccia concreta.

A questa fragilità strutturale si somma la concentrazione geografica: poche rotte, pochi punti di approdo, molti cavi ravvicinati. È il caso del Baltico, del Canale di Suez e della Sicilia, dove approda una ventina di sistemi in fibra che collegano Europa, Africa e Asia.

Il Baltico come laboratorio della minaccia ibrida

Il caso che ha trasformato la percezione del rischio è quello della petroliera Eagle S, fermata dalle autorità finlandesi il 25 dicembre 2024 dopo il danneggiamento dell’elettrodotto sottomarino Estlink 2 e di quattro cavi dati tra Finlandia ed Estonia. Secondo gli investigatori la nave, riconducibile alla cosiddetta shadow fleet utilizzata per aggirare le sanzioni sul petrolio russo, aveva trascinato l’ancora sul fondale per circa 90 chilometri. Le conseguenze danno la misura della posta in gioco: Estlink 2 è tornato in servizio solo all’inizio di agosto 2025, dopo oltre sette mesi di fermo e riparazioni costate fino a 60 milioni di euro.

Il copione si è ripetuto il 31 dicembre 2025, quando le forze speciali finlandesi si sono calate da un elicottero sul cargo Fitburg, battente bandiera di Saint Vincent e Grenadine e in navigazione da San Pietroburgo verso Haifa, sospettato di aver tranciato con l’ancora un cavo dati dell’operatore Elisa tra Finlandia ed Estonia. Il danno è avvenuto nella zona economica esclusiva estone e l’indagine è condotta congiuntamente dalle polizie di Finlandia ed Estonia, che hanno identificato sul fondale il solco lasciato dall’ancora per decine di chilometri prima del punto di rottura. La nave è stata rilasciata il 12 gennaio 2026, mentre parte dell’equipaggio è rimasta a disposizione degli inquirenti.

Il Bulletin of the Atomic Scientists ha ricostruito la sequenza degli incidenti nella regione: dopo i gasdotti Nord Stream nel settembre 2022, il cavo dati EE-S1 nell’ottobre 2023, i sistemi BCS East-West Interlink e C-Lion1 nel novembre 2024, Estlink 2 nel dicembre 2024, un cavo in fibra della radiotelevisione lettone nel gennaio 2025, fino al cavo Elisa e a due sistemi dell’operatore svedese Arelion danneggiati il 31 dicembre 2025, verosimilmente dalla stessa nave.

L’attribuzione, però, resta il punto più delicato. Nel marzo 2026 il direttore dei servizi di intelligence finlandesi (Supo), Juha Martelius, ha dichiarato che dalle indagini non emergono evidenze di un’attività deliberata dello Stato russo dietro i danneggiamenti, riconducibili piuttosto all’incuria di una flotta ombra vecchia e mal mantenuta; attribuire automaticamente ogni guasto a Mosca, ha avvertito, rischia di far apparire l’influenza russa più estesa di quanto sia.

Una lettura che non ridimensiona il problema ma lo precisa: anche senza un ordine del Cremlino, una flotta opaca, sotto-assicurata e fuori standard che incrocia ogni giorno sopra le dorsali europee costituisce di per sé un rischio sistemico, oltre che uno strumento di pressione a costo zero. Il tema si inserisce nel più ampio scenario di guerra ibrida nel Baltico già analizzato su queste pagine.

Il nodo giuridico: la sentenza Eagle S

Sul piano del diritto, il caso Eagle S si è chiuso con una lezione amara. Nell’ottobre 2025 il tribunale distrettuale di Helsinki ha dichiarato il proprio difetto di giurisdizione sui tre ufficiali imputati: i fatti sarebbero avvenuti prima dell’ingresso nelle acque territoriali finlandesi e, per i danni occorsi nella zona economica esclusiva, la Convenzione UNCLOS riserva la giurisdizione penale allo Stato di bandiera o agli Stati di nazionalità dell’equipaggio. Lo Stato finlandese è stato inoltre condannato a rifondere circa 195.000 euro di spese legali.

Come evidenzia l’analisi della sentenza pubblicata su EJIL:Talk, il quadro normativo internazionale, pensato per la libertà di navigazione, offre oggi strumenti spuntati contro il danneggiamento di infrastrutture sottomarine: un vuoto che nessun pattugliamento può colmare da solo. Il quadro normativo dei cavi, tra UNCLOS, direttiva CER e NIS2, era stato approfondito in un precedente articolo di questa testata.

La risposta dell’Unione: Action Plan e Cable Security Toolbox

La reazione di Bruxelles si è sviluppata in due tempi. Il 21 febbraio 2025 Commissione e Alto rappresentante hanno adottato il piano d’azione UE sulla sicurezza dei cavi (Action Plan on Cable Security), costruito sull’intero ciclo della resilienza: prevenzione, rilevamento, risposta e ripristino, deterrenza. Il piano ha avviato una mappatura coordinata delle infrastrutture e una valutazione del rischio a livello dell’Unione, completata nell’ottobre 2025.

Il secondo tempo è arrivato il 5 febbraio 2026, quando la Commissione ha presentato, come dettagliato nel comunicato ufficiale, il Cable Security Toolbox: un pacchetto di misure di mitigazione del rischio, accompagnato dalla lista dei 13 Cable Projects of European Interest, progetti strategici da sviluppare nei prossimi quindici anni, e da una dotazione di 347 milioni di euro a valere sul programma Connecting Europe Facility Digital.

All’interno di questa cifra, un bando da 20 milioni finanzia moduli adattabili per la riparazione dei cavi da pre-posizionare in porti e cantieri europei. È il riconoscimento di un punto debole noto agli operatori: la flotta mondiale di navi posacavi è esigua e datata, e i tempi di riparazione, come dimostrano i sette mesi di Estlink 2, si misurano in mesi, non in giorni.

Il Toolbox interviene anche sul piano organizzativo: misure di mitigazione che gli Stati membri e gli operatori sono chiamati ad applicare lungo l’intera filiera, dalla selezione dei fornitori alla protezione delle stazioni di approdo, fino alla condivisione delle informazioni sugli incidenti. La valutazione del rischio completata in ottobre 2025, che ha mappato minacce, dipendenze e punti deboli delle infrastrutture sottomarine europee, costituisce la base analitica comune su cui i singoli Paesi dovranno calibrare le proprie priorità nazionali.

Baltic Sentry: la deterrenza della NATO

Sul versante militare, il 14 gennaio 2025 l’Alleanza atlantica ha lanciato l’operazione Baltic Sentry, come da annuncio della NATO: un’attività di vigilanza multi-dominio nel Mar Baltico con fregate, aerei da pattugliamento marittimo e una flottiglia di droni navali, integrata dagli assetti nazionali di sorveglianza degli alleati rivieraschi. L’obiettivo è la deterrenza attraverso la presenza: rendere osservabile, e quindi attribuibile, ogni manovra anomala sopra le dorsali critiche. Il fermo del Fitburg, avvenuto a operazione in corso, mostra che il meccanismo di reazione rapida funziona; la sentenza Eagle S ricorda però che, senza una giurisdizione effettiva, l’interdizione rischia di fermarsi al sequestro temporaneo.

Il Mediterraneo e l’interesse italiano

Sarebbe un errore leggere il dossier come una questione baltica. Nel settembre 2025 il taglio di più sistemi nel Mar Rosso, tra cui SMW4 e IMEWE nei pressi di Gedda, ha rallentato la connettività tra Medio Oriente e Asia meridionale, ricordando che le strozzature globali passano anche dalle rotte che servono l’Europa meridionale.

Per l’Italia il tema è direttamente strategico: la Sicilia è uno dei principali punti di approdo del Mediterraneo, con stazioni a Palermo, Catania, Mazara del Vallo, Pozzallo e Trapani, ed è stata indicata, secondo l’annuncio dato in aprile dal presidente della Commissione Difesa della Camera, come sede di uno degli hub regionali europei per il monitoraggio delle infrastrutture sottomarine, finanziati attraverso il programma Digital Europe e il Centro europeo di competenza per la cybersicurezza. La protezione degli approdi siciliani, delle relative landing station e dei sistemi di gestione che le governano rientra a pieno titolo nel perimetro NIS2 e nelle attività di vigilanza dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Cosa devono fare operatori e istituzioni

Il 2026 consegna un quadro più maturo ma incompleto. Tre direttrici meritano attenzione nei prossimi mesi.

La prima è la ridondanza: la resilienza si costruisce moltiplicando rotte e approdi, e i 13 progetti di interesse europeo andranno valutati sulla capacità di ridurre le strozzature reali, non solo di aggiungere capacità.

La seconda è l’integrazione tra sicurezza fisica e cyber: i sensori acustici e il pattugliamento navale proteggono il fondale, ma la compromissione di un sistema di gestione di rete in una stazione di approdo può produrre gli stessi effetti di un’ancora, in silenzio.

La terza è il diritto: senza un aggiornamento degli strumenti giuridici internazionali, o quantomeno un coordinamento europeo sulle giurisdizioni penali nelle zone economiche esclusive, i casi futuri rischiano di chiudersi come quello della Eagle S.

La lezione complessiva è chiara: i cavi sottomarini sono passati in pochi mesi da infrastruttura invisibile a fronte permanente della sicurezza europea. Toolbox, fondi e fregate sono la risposta necessaria; non ancora, da sole, quella sufficiente.

Fonti

• Commissione europea, Commission increases submarine cable security with €347 million investment and new toolbox, 5 febbraio 2026
• EUR-Lex, EU Action Plan on Cable Security (JOIN(2025) 9), 21 febbraio 2025
• Commissione europea, Submarine Cable Security Toolbox and Cable Projects of European Interest, 5 febbraio 2026
• ENISA, Subsea cables – What is at stake?
• NATO, NATO launches ‘Baltic Sentry’ to increase critical infrastructure security, 14 gennaio 2025
• EJIL:Talk, [Anchoring Criminal Jurisdiction at Sea: The Helsinki District Court’s Eagle S Judgement](https://www.ejiltalk.org/anchoring-criminal-jurisdiction-at-sea-the-helsinki-district-courts-eagle-s-judgement-and-its-impact-for-the-p