Distributed Acoustic Sensing nei cavi sottomarini: rilevazione avanzata e nuove vulnerabilità
I cavi sottomarini in fibra ottica veicolano tra il 97% e il 99% del traffico dati intercontinentale e costituiscono il fondamento dell’economia digitale globale. Il Distributed Acoustic Sensing (DAS) offre la possibilità di trasformare queste reti in sensori distribuiti capaci di rilevare minacce in tempo reale, con ricadute significative per la Maritime Domain Awareness. Un’analisi equilibrata richiede tuttavia di considerare, accanto alle opportunità operative, il modo in cui questa tecnologia ridistribuisce il profilo di rischio del sistema, spostando la concentrazione delle vulnerabilità dalla tratta sottomarina ai nodi terrestri di approdo.
Nel 2025 si contano 597 sistemi di cavi sottomarini operativi, estesi per 1,4 milioni di chilometri, che veicolano transazioni per circa 10 trilioni di dollari al giorno. La vulnerabilità di queste reti è documentata: tra il 2024 e l’aprile 2025 sono stati registrati 44 danneggiamenti in 32 episodi, il 31% classificato come avente causa sconosciuta e il 25% riconducibile al dragaggio di ancore. Ad esempio, nel marzo 2024 il danneggiamento di quattro cavi nel Mar Rosso, dove decine di sistemi convergono in uno stretto di 26 chilometri, ha bloccato il 25% delle telecomunicazioni Asia-Europa-Africa, mentre nel novembre 2024 la nave Eagle S ha tranciato cinque cavi nel Mar Baltico navigando senza segnale AIS (Automatic Identification System) attivo. Come conseguenza, la risposta istituzionale si è accelerata: nel 2024, infatti, la NATO ha istituito il Maritime Centre for Security of Critical Undersea Infrastructure e lanciato l’operazione Baltic Sentry, mentre nel febbraio 2025 l’UE ha adottato l’EU Action Plan on Cable Security e stanziato 347 milioni di euro tramite il programma CEF Digital.
Il DAS trasforma una fibra ottica già posata sul fondale in un sensore distribuito senza richiedere hardware sottomarino aggiuntivo. Il principio fisico su cui si basa è la retrodiffusione di Rayleigh, ossia un impulso laser iniettato dall’unità interrogatrice a terra che viene parzialmente riflesso dalle imperfezioni della fibra. Qualsiasi evento esterno, dal passaggio di una nave all’avvicinamento di un drone, deforma infatti infinitesimamente la fibra, alterando quel riflesso. Analizzando queste variazioni con tecniche Phi-OTDR, il sistema localizza l’evento con precisione metrica fino a 80-100 chilometri dalla stazione di approdo, portata estendibile a 125-150 chilometri con amplificazione Raman. L’elaborazione avviene tramite Intelligenza Artificiale (IA) addestrata a distinguere firme acustiche di navi, ancore, droni e fauna marina, con tassi di rilevamento intorno al 98%, di cui meno del 3% risultano falsi positivi. L’impronta acustica navale (fingerprinting) navale consente inoltre di identificare un’imbarcazione dalla sua firma acustica anche in assenza di segnale AIS. Queste capacità colmano un deficit di conoscenza che ha a lungo caratterizzato il dominio sottomarino costiero, dove la sorveglianza dipendeva da pattugliamenti navali discontinui e sistemi di rilevamento che non penetrano la colonna d’acqua. Il DAS introduce quindi un ascolto continuo che, integrato con dati AIS e immagini satellitari, permette di rilevare il dragaggio di un’ancora prima del contatto fisico con il cavo, di identificare eventuali veicoli subacquei ostili nelle vicinanze di tratte critiche e di ridurre lo spazio di manovra per operazioni nella zona grigia (gray zone warfare), rendendo più difficile sostenere la negabilità di un danneggiamento deliberato. Allo stato attuale, la piattaforma Mainsail della NATO, che fonde dati DAS, immagini satellitari SAR (Synthetic Aperture Radar) e traffico AIS in un quadro operativo unificato, risulta essere la risposta più avanzata disponibile per valorizzare questo potenziale.
L’entità di queste opportunità rende ancora più necessario comprendere come il DAS modifichi strutturalmente il profilo di rischio. Dato che tutto l’hardware attivo risiede nelle stazioni di approdo (CLS – Cable Landing Stations), queste strutture aggregano funzioni in precedenza distribuite: gestione del segnale ottico, alimentazione dei ripetitori, processing IA e flusso dati verso i centri operativi. Il DAS distribuisce il rilevamento lungo centinaia di chilometri di fibra, ma ricolloca l’intera analisi operativa in pochi siti terrestri identificabili. In caso di compromissione di una singola stazione, vengono dunque interrotte simultaneamente trasmissione dati e sorveglianza acustica, con una perdita informativa che si produce nella fase critica dell’evento: è questa interdipendenza nello stesso nodo fisico a configurare il rischio più rilevante introdotto dal DAS.
La natura informatica del DAS introduce inoltre superfici di attacco classificabili in tre categorie secondo il loro obiettivo strategico. La disruption, anzitutto, agisce attraverso il noise flooding, documentato in contesti di Supervisory Control and Data Acquisition (SCADA) analoghi: saturando il sistema con falsi allarmi, un avversario erode l’utilità decisionale per gli operatori finché questi abbassano le soglie di sensibilità, aprendo una finestra sfruttabile per azioni ostili senza rilevamento. La deception, poi, punta ad alterare la qualità informativa senza rendere evidente l’interferenza con attacchi adversarial agli algoritmi di classificazione che possono indurre il sistema a interpretare l’avvicinamento di un drone ostile come rumore biologico, con conseguenze che si manifestano nell’invisibilità della minaccia piuttosto che nell’interruzione del servizio. La degradation, infine, nella sua forma più insidiosa compromette i sistemi SCADA della stazione per alterare i parametri fisici del sensore, riducendo progressivamente la qualità del monitoraggio senza generare allarmi visibili. A queste si aggiunge, inoltre, la vulnerabilità della supply chain: i principali fornitori di componenti DAS operano in pochi Paesi e l’assenza di requisiti contrattuali uniformi lascia spazio a rischi di compromissione difficilmente rilevabili a monte.
Compreso il perimetro delle vulnerabilità, è possibile valutare l’adeguatezza delle risposte istituzionali. La Task Force X della NATO, integrata nella piattaforma Mainsail, ha dimostrato nelle esercitazioni baltiche del 2025 di poter raggiungere un punto critico in tempi brevi dall’allerta DAS. Il Submarine Cable Security Toolbox dell’UE ha introdotto al contempo la misura TM02, che prevede hardening fisico delle stazioni di approdo, alimentazione ridondante indipendente dalla rete civile, isolamento logico dei sistemi di sensing e vetting del personale. A tali misure di soft law si somma, poi, la proposta di Regolamento sulle Reti Digitali, la quale mira a introdurre obblighi vincolanti, ma il suo iter risulta ancora in corso e allo stato attuale non esistono protocolli che connettano automaticamente un alert DAS alle autorità militari competenti.
Per concludere, il DAS rappresenta un avanzamento genuino nella sorveglianza delle infrastrutture sottomarine con la sua capacità di rilevare minacce in tempo reale, correlare dati acustici con fonti eterogenee e ridurre lo spazio di manovra per operazioni ibride che lo rendono un contributo reale alla sicurezza delle reti globali. Questo potenziale non si realizza tuttavia in modo automatico, ma dipende dalla qualità del contesto fisico, normativo e organizzativo in cui il sistema viene dispiegato. Un sistema di sensing avanzato in una stazione priva di protezione adeguata rischia infatti di generare un effetto controproducente, elevando il valore strategico del nodo senza aumentarne la capacità di resistere a un attacco. Ne consegue che l’hardening delle landing stations dovrebbe essere trattato come prerequisito, o almeno come componente parallela e inscindibile, rispetto all’espansione delle capacità tecnologiche. La sfida più ampia è però di governance, con strumenti normativi vincolanti e architetture operative integrate che rappresentano il presupposto necessario affinché il DAS produca l’effetto di moltiplicatore di sicurezza che le istituzioni europee e atlantiche si attendono dalla sua adozione.