— Di Innocenzo Genna, Legal specialist in EU digital policy, competition and liberalization regulations
La comunicazione congiunta
L’Unione Europea ha adottato una strategia in tema di sicurezza e resilienza dei cavi sottomarini. Si tratta di una comunicazione[1] emanata congiuntamente dalla Commissione europea, nella persona del commissario agli affari digitali, la vicepresidente esecutiva Henna Virkkunen, e l’Alto rappresentante agli affari esteri e di sicurezza, la vicepresidente Kajas Kallas. Il fatto che il nuovo atto sia stato adottato ad Helsinki da due personalità europee originarie del Baltico è altamente simbolico, perchè proprio la regione del Baltico ha evidenziato, negli ultimi anni e soprattutto a seguito delle tensioni con la Federazione Russia, la strategicità e allo stesso tempo la fragilità del sistema europeo delle infrastrutture sottomarine.
La comunicazione congiunta intende introdurre una serie di misure per rafforzare la resilienza di queste infrastrutture critiche, affrontando i temi della prevenzione, del rilevamento, della risposta, del recupero e della deterrenza.
Contesto politico e giuridico
Il tema della sicurezza e resilienza delle infrastrutture dei cavi sottomarini era già stato affrontato dalla Raccomandazione europea del 2024 sulla sicurezza e la resilienza delle infrastrutture dei cavi sottomarini[2], nonché nel Libro bianco su “How to master Europe’s digital infrastructure needs“[3]. Per attuare la Raccomandazione, la Commissione europea ha istituito un gruppo ad hoc di esperti, composto dalle autorità degli Stati membri, tra cui l’Italia, e dall’ENISA.
Tali iniziative si inseriscono nell’ambito del quadro giuridico europeo sulla resilienza delle infrastrutture critiche, sia fisiche che informatiche, che mira a coordinare le azioni all’interno della UE per rilevare, preparare e rispondere efficacemente alle crescenti minacce e incidenti di sicurezza informatica. Di tale framework fanno parte, in particolare, la Direttiva sulla resilienza delle entità critiche (CER)[4], la Direttiva sulle reti e sui sistemi informativi (NIS2)[5] ed il Cyber Resilience Act[6].
L’iniziativa strategica della UE è complementare alle attività esistenti della Nato a sostegno degli sforzi nazionali e regionali. Nel corso dei prossimi anni sono previste azioni specifiche, tra cui la mappatura delle infrastrutture di cavi sottomarini esistenti e pianificate, una valutazione coordinata dei rischi sui cavi sottomarini, un toolbox per la sicurezza dei cavi con misure di mitigazione e un elenco prioritario di progetti di cavi di interesse europeo.
I cavi sottomarini nella UE
I cavi sottomarini trasportano connessioni internet ed elettriche attraverso paesi e continenti e la loro perdita può causare interruzioni ai servizi digitali, tra cui l’accesso al web e i pagamenti, e costringere i provider di telecomunicazioni a reindirizzare il traffico. Secondo l’International Cable Protection Committee oltre il 95% del traffico dati globale passa attraverso cavi sottomarini. Per quanto riguarda Ia UE, i cavi di comunicazione collegano diversi Stati membri tra loro, le isole alla terraferma nonchè la stessa UE al resto del mondo. Inoltre i cavi elettrici sottomarini facilitano l’integrazione dei mercati elettrici degli Stati membri, rafforzano la loro sicurezza di approvvigionamento e forniscono energia rinnovabile offshore alla terraferma.
Negli ultimi tempi gli incidenti ai cavi sottomarini europei hanno rischiato di causare gravi interruzioni delle funzioni e dei servizi essenziali nell’UE, con ripercussioni sulla vita quotidiana dei cittadini europei. Solo per quanto riguarda il tema della riparazione dei cavi sottomarini danneggiati, ci si è resi conto di quanto la UE debba progredire per dotarsi di risorse sufficienti per contrastare tali minacce e fragilità. Attualmente il sistema europeo fa perno su 4 navi del gruppo francese Orange[7] che possono compiere, ciascuna ed in media, circa 12-15 operazioni all’anno. Vi sono inoltre delle aziende italiane, vale a dire Prysmian, che dispone di una flotta di 8 navi specializzate nella posa di cavi sottomarini[8], e Vard, una controllata di Fincantieri, che sta progettando e costruendo navi posacavi per diverse aziende, inclusa una nave per la riparazione dei cavi per Orange Marine. Nel 2023, Orange SA ha varato una nuova nave del costo di 50 milioni di euro.
La situazione è in rapida evoluzione soprattutto a causa delle crescenti tensioni innescate dall’invasione russa dell’Ucraina, e conseguentemente la UE ha iniziato ad adoperarsi per aumentare significativamente la sua capacità di proteggere e riparare i cavi sottomarini nei prossimi anni.
Scopo e contenuto della comunicazione congiunta
La nuova comunicazione europea intende introdurre una serie di misure per rafforzare la resilienza di queste infrastrutture critiche, affrontando i temi della prevenzione, del rilevamento, della risposta, del recupero e della deterrenza. Le sue misure-chiave sono le seguenti:
Prevenzione: rafforzare i requisiti di sicurezza e le valutazioni dei rischi sui cavi sottomarini, dando priorità ai finanziamenti per l’installazione di cavi nuovi e intelligenti, che consentano di aumentare le ridondanze e di conseguenza di migliorare la resilienza.
Rilevamento: rafforzare le capacità di monitoraggio delle minacce per ogni bacino marittimo, come il Mediterraneo o il Mar Baltico, per costruire un quadro completo della situazione. Ciò consentirà di ricevere allarmi più tempestivi e di reagire in modo più efficace.
Risposta e recupero: migliorare l’efficienza del quadro di crisi a livello UE per un’azione rapida sugli incidenti che colpiscono i cavi sottomarini e aumentare la capacità di riparazione per garantire una rapida riparazione dei cavi danneggiati.
Deterrenza: applicare sanzioni e misure diplomatiche contro gli attori ostili e la “flotta ombra”, sfruttando appieno l’Hybrid Toolbox per affrontare le campagne ibride. Ciò include anche la promozione della “diplomazia dei cavi” con i partner globali.
Tra il 2025 e il 2027 saranno inoltre investiti 540 milioni di EUR per finanziare progetti infrastrutturali digitali, compresi cavi sottomarini intelligenti, dando priorità ai progetti strategici di interesse europeo nel settore dei cavi.
[1] https://digital-strategy.ec.europa.eu/en/library/joint-communication-strengthen-security-and-resilience-submarine-cables
[2] https://digital-strategy.ec.europa.eu/en/library/recommendation-security-and-resilience-submarine-cable-infrastructures
[3] https://digital-strategy.ec.europa.eu/en/library/white-paper-how-master-europes-digital-infrastructure-needs
[4] La Direttiva CER mira a rafforzare la resilienza delle entità critiche contro una serie di minacce, tra cui calamità naturali, attacchi terroristici, minacce interne o sabotaggi, si veda: https://home-affairs.ec.europa.eu/policies/internal-security/counter-terrorism-and-radicalisation/protection/critical-infrastructure-resilience-eu-level_en.
[5] La NIS2 stabilisce un quadro giuridico unificato per sostenere la sicurezza informatica in 18 settori critici in tutta l’UE e invita gli Stati membri a definire strategie nazionali di sicurezza informatica e a collaborare con l’UE per una reazione e un’applicazione transfrontaliere, si veda: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive.
[6] Si tratta della prima legislazione dell’UE in assoluto che impone requisiti obbligatori di sicurezza informatica per i prodotti che includono elementi digitali, entrata in vigore il 10 dicembre 2024, si veda: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
[7] Si veda http://www.elettratlc.it/resources-group.php?lang=it
[8] Si veda https://www.shippingitaly.it/2025/02/17/leuropa-si-prepara-a-finanziare-la-costruzione-di-navi-per-riparare-i-cavi-sottomarini-danneggiati/
