Cavi sottomarini e data center sotto attacco: chi tutela l’infrastruttura internet globale

Chi è responsabile della protezione fisica dell’infrastruttura che sorregge internet quando viene colpita in un conflitto armato? È la domanda che Chatham House pone al centro di un’analisi di Calum Inverarity pubblicata l’8 giugno 2026, partendo da un episodio concreto: il 1° marzo 2026, droni iraniani hanno colpito tre data center di Amazon Web Services negli Emirati Arabi Uniti e in Bahrain, causando interruzioni ai servizi di pagamento di Alaan e Hubpay, malfunzionamenti nei sistemi bancari di Emirates NBD e Abu Dhabi Commercial Bank, e disservizi alla piattaforma di trasporti Careem, ripristinata solo 48 ore dopo.
L’analisi sposta l’attenzione dal dibattito sugli investimenti tecnologici nel Golfo a una lacuna più profonda: l’assenza di un quadro giuridico internazionale adeguato a proteggere data center, cavi in fibra ottica sottomarini e satelliti. Attraverso questi cavi transita ogni giorno un volume stimato di transazioni finanziarie pari a 10.000 miliardi di dollari. Il Mar Rosso ospita cavi che veicolano circa il 17 per cento del traffico internet globale e il 90 per cento di quello tra Europa e Asia; un secondo fascio di quattro cavi attraversa lo Stretto di Hormuz, servendo Bahrain, Kuwait, Qatar ed Emirati.
Entrambi i corridoi sono oggi compromessi. Lo Stretto di Hormuz è stato dichiarato chiuso dall’Iran il 3 marzo 2026. Nel Mar Rosso, gli attacchi Houthi attivi dalla fine del 2023 hanno reso la rotta di fatto impraticabile per la maggior parte delle navi commerciali; nel marzo 2024 quattro cavi furono recisi, riducendo la connettività fino al 90 per cento in Etiopia e Somalia. Doug Madory, direttore dell’analisi internet presso la società Kentik, ha definito la chiusura simultanea dei due passaggi «un evento di portata globalmente dirompente» e senza precedenti. Attualmente, delle cinque navi della società emiratina e-Marine, una sola è disponibile per interventi nel Golfo; nel Mar Rosso, nessuna nave di riparazione può operare in sicurezza.
Sul piano della governance, il testo evidenzia una concentrazione strutturale: tra il 2010 e il 2024, Google, Meta, Microsoft e Amazon sono passati dal possedere un singolo cavo transoceanico a controllarne oltre 30, mentre Amazon Web Services, Azure e Google Cloud gestiscono più della metà dei principali data center mondiali. Il quadro normativo che dovrebbe regolare questi asset è rimasto sostanzialmente fermo: l’accordo internazionale fondativo sulla protezione dei cavi risale al 1884, e la Convenzione delle Nazioni Unite sul diritto del mare del 1994 ha esteso alcune tutele solo all’interno delle zone economiche esclusive, lasciando indefinite le responsabilità oltre quei confini. Le aziende private, secondo analisti giuridici citati nel testo, non dispongono di strumenti efficaci per rivalersi contro stati aggressori.
Segnali di cambiamento emergono tuttavia su più fronti. Da aprile 2026, le grandi imprese tecnologiche statunitensi hanno avviato un’attività di lobbying presso il governo federale, chiedendo deterrenza esplicita contro attacchi ad asset commerciali e impegni formali di protezione. Sul versante istituzionale, l’Unione Europea ha adottato nel febbraio 2025 un Piano d’azione sulla sicurezza dei cavi, strutturato in quattro fasi — prevenzione, rilevamento, risposta e riparazione — con 347 milioni di euro di nuovi investimenti previsti per il biennio 2026-2027. Una dichiarazione congiunta del 2024, sottoscritta da Regno Unito, UE, Canada, Giappone e dalla precedente amministrazione statunitense, delinea misure concrete: obblighi di trasparenza per gli operatori, dispiegamento coordinato di navi di riparazione e corridoi internazionali di libero transito. Il Regno Unito, che ad aprile ha pubblicamente denunciato operazioni russe «coperte» nei pressi dei propri cavi nel Mare del Nord, è indicato come possibile protagonista di una governance internazionale più strutturata.
Il commento di GrNet.it
I 347 milioni di euro stanziati dall’UE per il biennio 2026-2027 sono una cifra significativa, ma restano insufficienti se non accompagnati da un meccanismo di coordinamento operativo che includa la capacità di scorta e di intervento rapido in acque internazionali. L’Italia, con la sua posizione nel Mediterraneo centrale e i cavi che collegano l’Europa al Medio Oriente e all’Africa transitando lungo le sue coste, ha un interesse diretto a che il Piano d’azione europeo non rimanga un esercizio normativo. Vale la pena distinguere tra ciò che il quadro giuridico attuale consente — protezione nelle zone economiche esclusive — e ciò che resta privo di copertura: la fascia di alto mare dove la maggior parte dei cavi è più esposta e dove nessuno Stato ha titolo chiaro per intervenire. Per la Marina Militare italiana, che già opera in contesti di sorveglianza marittima nel Mediterraneo, potrebbe aprirsi uno spazio dottrinale nuovo, a patto che si definisca con chiarezza il mandato giuridico entro cui agire.
Fonte: Chatham House · Pubblicato il 8 giugno 2026




