È di pochi giorni fa l’approvazione da parte della Commissione Europea di una dichiarazione congiunta sulla sicurezza e sulla resilienza dei cavi sottomarini, “The New York Joint Statement on the Security and Resilience of Undersea Cables in a Globally Digitalized World”, in occasione dell’Assemblea generale delle Nazioni Unite a New York.
La dichiarazione mira a garantire sicurezza, affidabilità, sostenibilità e resilienza delle infrastrutture che passano sotto i nostri oceani per il trasporto dati di tutto il mondo.
Come dichiarato dalla vicepresidente esecutiva per Un’Europa pronta per l’era digitale, Margrethe Vestager, “I cavi sottomarini sono un’infrastruttura altamente strategica. Quasi tutto il traffico dati internazionale viene trasportato attraverso cavi sottomarini, esponendoli a minacce alla sicurezza, dall’hacking alla sorveglianza”.
E ha aggiunto: “Accolgo con grande favore la dichiarazione congiunta che consentirà a noi e ai nostri partner di rafforzare la sicurezza dei cavi sottomarini a livello globale”.
Tra i principi da seguire esposti nella dichiarazione anche raccomandazioni sulla selezione dei fornitori di cavi sottomarini a basso rischio, sull’uso delle migliori pratiche di cybersicurezza, sul diversificare le rotte e proteggere le reti via cavo dall’accesso non autorizzato ai dati in transito.
Come si legge nell’introduzione della dichiarazione, “L’espansione delle reti di cavi sottomarini è alla base di una comunità globale più interconnessa e interdipendente, e gli Stati dovrebbero adottare politiche per consentire infrastrutture efficienti, robuste, ridondanti, resilienti e sicure per i flussi di dati e informazioni in rete.
Questa dipendenza dai cavi sottomarini può tuttavia presentare rischi importanti legati a importanti interessi pubblici e avere implicazioni per la sicurezza nazionale ed economica”.
Ecco che si sono resi indispensabili dei principi, 9 per l’esattezza, per guidare congiuntamente i Paesi per la salvaguardia di queste infrastrutture. Innanzitutto, l’infrastruttura e i servizi dei cavi sottomarini devono essere progettati considerando resilienza, ridondanza e sicurezza, seguendo le migliori pratiche di cyber sicurezza che favoriscano comunicazioni internazionali sicure.
Inoltre, è fondamentale una selezione accurata di fornitori di cavi sottomarini per i nuovi progetti, che permetta di migliorare la diversità dei percorsi, proteggere i cavi e anticipare i rischi di danni intenzionali o non intenzionali, nonché i rischi di compromissione delle comunicazioni e dei dati. Gli stessi fornitori devono impegnarsi ad avere proprietà, partnership e strutture di corporate governance trasparenti.
Durante il ciclo di vita del cavo, è necessario svolgere regolarmente le valutazioni sui rischi per la sicurezza, tenendo in considerazione i fattori di rischio tecnici e non tecnici, sviluppando misure di mitigazione dei rischi da attuare.
A un coordinamento sempre più stretto tra governo e industria deve affiancarsi una pianificazione spaziale e delle rotte che promuova l’uso coordinato dei fondali marini, protegga i cavi dai rischi naturali o antropici, riduca i punti di strozzatura e il rischio di interruzioni involontarie, optando anche per la creazione di percorsi alternativi che aumentino la resilienza della rete globale dei cavi.
Fondamentali, infine, la condivisione con le parti terze interessate e con i governi delle migliori pratiche per le autorizzazioni e la regolamentazione dei sistemi di cavi internazionali e dei servizi e delle capacità di supporto, la promozione di quadri di mitigazione del rischio dei dati e misure di sicurezza dei dati per proteggere le reti via cavo dall’accesso non autorizzato ai dati in transito o immagazzinati per scopi duplici e il rispetto del diritto internazionale applicabile, come indicato nell’UNCLOS, e del diritto nazionale, considerando anche le politiche pertinenti a livello regionale o nazionale, nonché le migliori pratiche industriali applicabili, in particolare per quanto riguarda la valutazione e la gestione del rischio.
I principi della dichiarazione congiunta fanno paio con la Raccomandazione della Commissione, pubblicata a febbraio scorso, sulla sicurezza e la resilienza delle infrastrutture dei cavi sottomarini.
Al suo interno, vengono esposte una serie di azioni a livello nazionale e dell’Unione Europea per una migliore cooperazione a livello europeo, sia in termini di governance che di finanziamenti, per la tutela dei cavi.
I punti chiave della Raccomandazione includono il miglioramento del coordinamento in tutta l’Unione Europea per gestire e proteggere le infrastrutture di cavi sottomarini, il rafforzamento delle strutture di governance, per garantire la sicurezza e la resilienza di queste risorse critiche, e l’aumento dei finanziamenti da stanziare per sostenere le misure necessarie a salvaguardare i sistemi di cavi sottomarini.
I cavi sottomarini sono ormai entrati a far parte delle infrastrutture critiche più a rischio spionaggio e sabotaggio e la loro sicurezza è diventata prioritaria per i governi di tutto l’Occidente.
Nel tempo, ci sono già stati diversi tentativi di danneggiamento dei cavi e di acquisizione di dati, non solo sul territorio europeo, ma anche al di fuori.
Pertanto, come si legge nella chiusura del testo della dichiarazione congiunta, “Approvando questi principi, ci auguriamo che altre nazioni li seguano all’interno dei rispettivi sistemi di governo, creando così un’azione collaborativa per preservare meglio l’affidabilità, l’integrità, la sicurezza e la disponibilità delle infrastrutture che supportano la comunità globale”.