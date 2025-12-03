Nel Keynote Address dal titolo “Nuove Minacce globali e Sfide ibride, la Strategia della Cybersecurity per lo Spazio e la dimensione subacquea”, Bruno Frattasi, Direttore Generale, Agenzia per la Cybersicurezza Nazionale (ACN), ha illustrato le nuove minacce globali che caratterizzano i domini Spazio e underwater, per la loro natura multidimensionale, tese a colpire e sfruttare vulnerabilità tecnologiche, con effetti complessi e conseguenze serie anche per le infrastrutture critiche di riferimento.

“Effetti che si rivolgono verso più ambienti critici e coinvolgono aspetti economici e sociali, oltre che, naturalmente, infrastrutture civili e infrastrutture energetiche. Gli attacchi informatici non sono più isolati, ma si integrano con campagne di disinformazione, pressioni economiche e sabotaggi fisici, creando scenari di conflitto ibrido. La crescente interconnessione tra infrastrutture critiche, energia, trasporti e comunicazioni, incluse quelle che sfruttano i cavi sottomarini, amplifica il rischio di generare effetti a cascata e crisi di tipo sistemico. L’Agenzia per la Cybersicurezza Nazionale si occupa di resilienza sistemica, cioè di una protezione della superficie digitale del Paese che, innanzitutto, è diretta verso tutte le infrastrutture civili che operano nell’ambito del perimetro di sicurezza nazionale cibernetica”, ha detto Frattasi.

AI minaccia incrementale ma anche strumento difensivo, la risposta è nella cooperazione internazionale

“Si sta affermando l’intelligenza artificiale, che sta prendendo campo in questo ultimo periodo con crescente importanza, ma sappiamo anche che l’intelligenza artificiale presenta il pericolo di usi malevoli. E questo accresce e rende più evoluta la minaccia. Sappiamo che la minaccia è incrementale, lo abbiamo ascoltato anche dalle parole del Ministro Crosetto, che ha fatto cenno all’incremento degli attacchi, degli incidenti, soprattutto degli attacchi informatici che vengono confermati per il danno subito dall’entità che viene impattata.

E quindi questa minaccia, così evoluta, così aggressiva, così portata a maggiore efficacia dall’uso delle tecnologie dirompenti – ha spiegato Frattasi – consente operazioni più rapide, più sofisticate, difficili anche da rilevare e aumenta, amplifica la complessità della difesa. Tutto questo complesso di ragioni fa sì che le sfide ibride richiedano un approccio integrato che combini sicurezza cibernetica, resilienza fisica e protezione della sfera cognitiva, no dei domini oggi in cui si ritrova una conflittualità tra due visioni diverse del nostro tempo. E quindi bisogna attrezzarsi anche verso questo tipo di dominio che viene insidiato soprattutto da disinformazione e manovre di manipolazione dell’opinione.

Ma, la risposta, abbiamo detto, deve basarsi su cooperazione internazionale, condivisione di informazioni e sviluppo di capacità avanzate di rilevamento e di risposta, includendo strumenti di intelligenza artificiale difensiva e protocolli di sicurezza per domini emergenti e critici.

A proposito di strumenti di intelligenza artificiale difensiva, è noto che è stato avviato da tempo l’HyperSoc che intende sfruttare le grandi moli di dati che vengono proprio dall’avvistamento e dalla rilevazione della minaccia per poi farne oggetto di approfondimento e di analisi attraverso strumenti di intelligenza artificiale. Stiamo lavorando in questa direzione riguardo allo spazio. Lo spazio è diventato un potenziale teatro di confronto tra Stati con le loro relative tecnologie spaziali che rappresentano il fulcro abilitante delle operazioni multi-dominio”.

Dimensione spaziale e interdipendenza con la sicurezza informatica

Comunicazioni sicure e geolocalizzazione garantite dalle infrastrutture satellitari sono elementi essenziali per la sorveglianza, la solidità dei sistemi, nonché per una maggiore e diffusa consapevolezza situazionale in tutti i domini. L’affidabilità delle comunicazioni, ha sottolineato Frattasi, rappresenta un elemento di estrema delicatezza e importanza.

“I segnali provenienti dalle costellazioni satellitari non debbono subire, come sappiamo, alcuna minima compromissione che pregiudichi la precisione esecutiva e la sicurezza delle diverse applicazioni, anche terrestri, che vi sono connesse. In base alla threat intelligence in cui si concentra la portata multidimensionale e multidominio di crisi, che trovano origine nell’ambiente cyber e poi si propagano nei nostri ambienti, è cresciuta l’attenzione verso la resilienza cibernetica delle strutture operanti in orbita. In questo clima si colloca la proposta di regolamento presentata a giugno scorso dalla Commissione Europea, l’EU Space Act, volta a rafforzare in un quadro unitario sicurezza, resilienza e sostenibilità delle attività spaziali in ambito comunitario.

La proposta si presenta come lex specialis allo stato, rispetto alle direttive NIS2 e anche alla stessa direttiva CER. Ne consegue, guardando soprattutto agli obblighi di compliance per gli operatori del settore spaziale, che uno dei principali obiettivi consisterà nell’evitare la sovrapposizione dei diversi piani normativi e di scongiurare possibili rischi di disallineamento.

L’ACN, oltre ad essere coinvolta nella negoziazione di tale atto legislativo europeo, segue con attenzione gli sviluppi nazionali nella questione, la questione spaziale, specie nei suoi intrecci con il processo di trasformazione digitale del paese e per i profili di interdipendenza con la sicurezza informatica. La legge nazionale sullo Spazio, recentemente approvata, la legge 89 del 2025, ha conferito alla materia un inquadramento generale – ha detto Frattasi – al cui interno trova sistematica valorizzazione il ruolo dell’Agenzia Spaziale Italiana, nella qualità di unica autorità di settore per la regolazione tecnica. È oggetto di disciplina, inoltre, lo sviluppo dell’attività spaziale quale fattore promettente di crescita economica, secondo un chiaro indirizzo di promozione della space economy”.

Con riguardo alla posizione centrale dell’Agenzia Spaziale e a supporto della sua attività, soprattutto in relazione a quegli ambiti interstiziali nei quali confluiscono aspetti di sicurezza informatica, Frattasi ha richiamato l’intesa recente che è stata sottoscritta tra l’ACN e l’Agenzia Spaziale Italiana, “con cui si dà impulso ad una strutturata collaborazione tra i due organismi. Collaborazione volta a migliorare anche attraverso esercitazioni comuni, azioni esercitative comuni, le capacità di protezione e risposta dell’Agenzia Spaziale rispetto ad attacchi cyber che riguardino la propria superficie digitale. Va considerata la capacità delle costellazioni satellitari che rispondono a investimenti privati, e questo è un fattore importantissimo sul digital divide tra nazioni o tra sfere del pianeta, di offrire copertura al crescente fabbisogno di comunicazione e di accesso a internet. In un contesto sfidante e in fortissima espansione, una stretta alleanza pubblico-privato comporta vantaggi economici e industriali, e rappresenta innegabilmente un fattore vincente, soprattutto in considerazione dei tempi brucianti in cui è destinata a consumarsi la competizione globale”.

La dimensione uderwater e la protezione dei cavi sottomarini

“Quanto alla dimensione subacquea, essa rappresenta una delle aree più critiche e meno visibili della sicurezza globale. Anche qui, come abbiamo ascoltato nell’intervento che è stato letto del Ministro Crosetto, ci sono stati dei passi in avanti da parte del nostro paese con il provvedimento sulla dimensione subacquea, sulla dimensione underwater e con la creazione dell’agenzia apposita. I cavi sottomarini costituiscono l’infrastruttura importante, come è stato più volte detto, delle comunicazioni internazionali e del traffico dati. Ma ci sono anche gli oleodotti e i gasdotti subacquei essenziali per la sicurezza energetica.

Queste infrastrutture, spesso collocate in acque internazionali, sono vulnerabili sia a compromissioni di carattere cyber con potenziali conseguenze devastanti, interruzioni delle comunicazioni, blackout informativi e crisi economiche che ne possono derivare.

La loro protezione richiede monitoraggio continuo, tecnologie di rilevamento avanzate e cooperazione tra stati e operatori privati per garantire resilienza in uno scenario geopolitico sempre più instabile. Con particolare riguardo ai cavi sottomarini, si tratta di infrastrutture critiche per l’Italia e l’Unione Europea che trasportano oltre il 99% del traffico internet intercontinentale e collegano mercati energetici, portando a terra l’energia rinnovabile offshore. Senza di essi, la connettività digitale, la sicurezza energetica dell’Europa, erano anche le parole della commissaria, sarebbero gravemente compromesse. Alla luce della loro importanza e delle recenti minacce, l’attenzione internazionale sulla protezione dei cavi sottomarini è pertanto aumentata in maniera crescente.

La minaccia ibrida che si rivolge alle infrastrutture sottomarine critiche può esprimersi, oltre che attraverso atti di sabotaggio fisico, ne abbiamo contezza, attraverso un impiego di attacchi di natura cibernetica volti a sfruttare le vulnerabilità digitali di queste infrastrutture e sono proprio questi gli aspetti, questi ultimi aspetti, a coinvolgere in modo più diretto e prioritario, si potrebbe dire, l’Agenzia per la Cybersicurezza Nazionale. Da un punto di vista, appunto, di cybersicurezza, le vulnerabilità in questione sono presenti sia nel segmento di terra, il landing station, i punti di approdo cioè verso le reti terrestri e i data center, sia nel segmento sottomarino e i ripetitori di segnale. Si tratta di vulnerabilità che possono essere presenti anche negli strumenti impiegati per il monitoraggio subacqueo di queste infrastrutture, come i droni sottomarini.

Questi strumenti, basati su intelligenza distribuita, sono in grado di operare collaborativamente per monitorare eventuali tracciamenti dei cavi e localizzare spostamenti delle congiunture. Se compromessi, potrebbero essere impiegati per interferire con il funzionamento delle infrastrutture. Gestire queste vulnerabilità cyber significa adottare un approccio basato sul rischio che prevede, ad esempio, la valutazione della sicurezza e lo scrutinio tecnologico, attività prioritaria per l’agenzia, dei componenti digitali su terraferma o subacquei, anche lungo la supply chain”, ha concluso Frattasi.