Guerre di Rete - Due cavi internet e il punto di rottura del Baltico
Poi Roblox, EU startups, Starlink in Italia e altro.
Guerre di Rete - una newsletter di notizie cyber
di Carola Frediani
N.196 - 24 novembre 2024
(Comunicazioni di servizio)
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 14mila iscritti - ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.
In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito
Qui una lista con link dei nostri progetti per avere un colpo d’occhio di quello che facciamo.
→ Nel 2024 si è aggiunta Digital Conflicts, una newsletter bimensile in inglese (fatta da me e Andrea Signorelli), che per ora sarà principalmente una trasposizione della newsletter italiana, con alcune aggiunte e modifiche pensate per un pubblico internazionale (e con particolare attenzione all’Europa).
Qui leggete il primo numero.
Qui per iscriversi..
Qui invece potete scaricare gratis il primo ebook di Guerre di Rete che si intitola Generazione AI ed è dedicato agli ultimi sviluppi dell’intelligenza artificiale (uscito a settembre 2023).
Qui potete scaricare gratis il secondo ebook pubblicato, Il fronte cyber.
In questo numero:
SPECIALE - Due cavi internet e il punto di rottura del Baltico
Segnalazioni e approfondimenti
SPECIALE
Due cavi internet e il punto di rottura del Baltico
Due cavi danneggiati non fanno una prova, ma sono abbastanza da scatenare indagini e sospetti di guerra ibrida. Specie se stanno sott’acqua, e per di più nelle acque politicamente agitate del Mar Baltico, dove si specchiano, e si interconnettono, Paesi come la Svezia, la Danimarca, la Germania, la Finlandia, la Lituania, e la Russia, tutti protagonisti di un giallo in cui a un certo punto si aggiungerà un attore inaspettato, come vedremo. Quello stesso specchio d'acqua dove passa il gasdotto Nordstream (che fu sabotato nel 2022 - lo scorso agosto il Wall Street Journal ha attribuito il sabotaggio a militari ucraini), e che è spesso oggetto di interferenze del segnale GPS, come avevo raccontato in questa newsletter.
Sta di fatto che, lo scorso weekend, due cavi internet sottomarini nel Mar Baltico sono stati improvvisamente danneggiati, a poco tempo l’uno dall’altro. A riferirlo inizialmente sono state le stesse società che gestiscono queste infrastrutture.
Il primo è un cavo di 218 km che va dalla Lituania alla Svezia (isola di Gotland) - si chiama BCS East-West Interlink - e sarebbe stato fisicamente danneggiato domenica mattina alle 10 ora locale, secondo la società telco Telia Lietuva.
Il secondo - si chiama C-Lion - si estende insieme a gasdotti e cavi elettrici per 1200 chilometri da Helsinki (Finlandia) a Rostock (Germania), e secondo Cinia, la società finlandese controllata dallo Stato che gestisce il collegamento, sarebbe stato danneggiato nella notte di domenica (prime ore del lunedì). Le riparazioni - attraverso una nave specializzata in arrivo dalla Francia - potrebbero richiedere fino a due settimane.
Il danneggiamento si è verificato nella zona economica speciale svedese a sud dell'isola di Öland, quindi le autorità svedesi sono responsabili delle indagini sul caso, e stanno indagando, ha dichiarato a SVT il ministro svedese della Difesa Carl-Oskar Bohlin.
(Screenshot preso da https://www.submarinecablemap.com/. Il cavo verde, C-Lion 1, interseca quello blu, il BCS East-West che approda all’isola di Gotland)
In questo contesto, ancora molto incerto, è rotolata come un macigno la dichiarazione congiunta dei ministri degli Esteri di Finlandia e Germania, arrivata molto a caldo, lunedì stesso. “Siamo profondamente preoccupati per la rottura del cavo sottomarino che collega Finlandia e Germania nel Mar Baltico. Il fatto che un simile incidente sollevi immediatamente il sospetto di un danno intenzionale la dice lunga sull'instabilità dei nostri tempi. È in corso un'indagine approfondita. La nostra sicurezza europea non è minacciata solo dalla guerra di aggressione della Russia contro l'Ucraina, ma anche dalla guerra ibrida condotta da attori malintenzionati. La salvaguardia delle nostre infrastrutture critiche condivise è fondamentale per la nostra sicurezza e la resilienza delle nostre società”.
L'incidente arriva anche due giorni dopo che una nave russa, Yantar, è stata scortata lontano da un'area con cavi critici nel mare d'Irlanda, nota Politico. La Yantar è ufficialmente classificata come nave ausiliaria di ricerca oceanografica generale con capacità di salvataggio subacqueo, ma la sua presenza ha destato preoccupazione per la sicurezza dei cavi di interconnessione che corrono tra l'Irlanda e il Regno Unito e che trasportano il traffico internet globale dagli imponenti data center gestiti da aziende tech come Google e Microsoft, riferisce il Guardian.
La questione però è complessa. Per capirlo, bisogna ricordare che lo scorso agosto Pechino aveva ammesso che una nave di proprietà cinese avesse danneggiato un gasdotto critico del Mar Baltico, ma che si era trattato di un incidente.
Dico questo perché nelle ore successive al danneggiamento dei due cavi internet avvenuto una settimana fa, alcuni ricercatori che esplorano fonti aperte (OSINT) hanno segnalato sui social la presenza di una nave cinese nell’area, la YI PENG 3, con una rotta sospetta.
Arriviamo quindi a metà settimana, quando anche le autorità parlano di una nave cinese. Infatti la polizia svedese, che come detto sopra sta indagando sul presunto sabotaggio, dichiara che una nave cinese al largo delle coste danesi sarebbe oggetto “di interesse”, mentre la marina danese starebbe sorvegliando una nave da carico registrata in Cina.
La nave, identificata dalla Danimarca come la già citata Yi Peng 3, e che era stata individuata online anche da alcuni analisti, avrebbe passato i due cavi domenica e lunedì, all'incirca nel momento in cui si ritiene che siano stati recisi. La nave è stata sorvegliata da una vascello della marina danese poiché si trovava nelle acque tra Svezia e Danimarca, scrive il Guardian.
Certo, la dichiarazione del comando della difesa danese è piuttosto laconica, sembra una conferma per sottrazione: “La Difesa danese può confermare che siamo presenti nell'area vicino alla nave cinese Yi Peng 3. La Difesa danese al momento non ha ulteriori commenti”.
Come nota il sito specializzato Maritime-executive, la Yi Peng 3 “era in navigazione nel Baltico nel periodo in cui si sono verificate le due rotture consecutive dei cavi. I suoi dati AIS [sistema di identificazione automatica, in sintesi una tecnologia nautica che consente lo scambio di informazioni sulla navigazione e dati identificativi tra imbarcazioni, ndr ] mostrano insolite variazioni di rotta e velocità in posizioni che potrebbero corrispondere ai due incidenti. La nave è stata intercettata da una pattuglia della Marina danese mentre transitava verso il Grande Belt il 18 novembre. Ha poi gettato l'ancora nel Kattegat, con la pattuglia in attesa nelle vicinanze. Nonostante l'apparenza di un intervento formale, la Danimarca non ha annunciato il fermo”.
La Yi Peng 3, una nave cargo registrata in Cina, e diretta dal porto russo di Ust-Luga a Port Said, in Egitto, scrive il Financial Times, è passata vicino ai cavi svedese-lituano e finlandese-tedesco all'incirca nel momento in cui sono stati tagliati, secondo i dati forniti dal gruppo di monitoraggio marittimo MarineTraffic. Il sito finlandese MTV Uutiset ha realizzato un video che intende mostrare questa concomitanza (di seguito ne ho estratto due screenshot).
La Yi Peng 3 è di proprietà della Ningbo Yipeng Shipping, una società che possiede solo un'ulteriore nave e che ha sede vicino alla città portuale cinese orientale di Ningbo. Un rappresentante della Ningbo Yipeng ha dichiarato al Financial Times che “il governo ha chiesto alla società di cooperare con le indagini”, ma non ha risposto a ulteriori domande. Mentre scrivo, la Yi Peng 3 risulta ancora nel Kattegat.
Trattenere una nave straniera senza un mandato è insolito. Tuttavia, un articolo raramente utilizzato in una convenzione secolare potrebbe dare ai danesi l'autorità legale per trattenere la Yi Peng 3, ha dichiarato al WSJ Kenneth Øhlenschlæger Buhl, analista militare ed esperto di diritto marittimo del Royal Danish Defense College.
Alcuni sostengono che la mossa aggressiva della marina danese segni un cambiamento di politica. “Diversi funzionari che hanno familiarità con l'indagine hanno detto che si sospetta che dietro il sabotaggio ci sia la Russia e che i suoi agenti potrebbero aver usato la nave registrata in Cina per avere plausible deniability.(...). E che è improbabile che il governo cinese fosse a conoscenza del complotto”, scrive ancora il WSJ.
Come una simile operazione sia possibile in pratica, però, nessuno al momento lo ha spiegato. La Russia, dal suo canto, ha respinto qualsiasi suggestione in proposito, puntando il dito contro gli ucraini.
Malgrado la dichiarazione congiunta e a caldo di lunedì, insieme al governo tedesco, del governo finlandese, i servizi finlandesi hanno rilasciato dichiarazioni più blande, osservando che le rotture accidentali dei cavi sono comuni in tutto il mondo e ammontano a circa 200 incidenti all'anno, la maggior parte dei quali è attribuibile all'ancoraggio o alla pesca a strascico, nota sempre the Maritime-Executive. Mentre martedì il primo ministro finlandese Orpo aveva precisato che era troppo presto per parlare di sabotaggio. Cautela è arrivata anche da funzionari americani interpellati da CNN.
La vicenda - sia che si risolva in un danno accidentale, sia che prenda corpo l’ipotesi di sabotaggio, al momento ancora tutta da dimostrare - evidenzia in ogni caso il livello di tensione che attraversa quell’area, e che s‘interseca con le preoccupazioni per la sicurezza delle reti di comunicazione, specie quelle delicate come i cavi sottomarini.
Lo scorso settembre gli Stati Uniti avrebbero rilevato un aumento dell'attività militare russa intorno a cavi sottomarini chiave, secondo due funzionari statunitensi sentiti dalla CNN. La Russia, hanno continuato le fonti statunitensi, starebbe puntando sempre di più sulla costruzione di un'unità militare dedicata, composta da una flotta di navi di superficie, sottomarini e droni navali. L'unità, la “General Staff Main Directorate for Deep Sea Research”, sarebbe nota con l'acronimo russo GUGI e, almeno secondo think tank statunitensi, nutrirebbe particolare interesse verso il Baltico.
Lo scorso maggio la Russia aveva pubblicato un piano per ridisegnare la sua area nel Mar Baltico, espandendo unilateralmente i confini marittimi del Paese con la Lituania e la Finlandia, entrambi membri Nato (la Finlandia solo dal 2023). Il piano era poi stato cancellato dal sito web del governo, riferisce il Financial Times.
Infine, esattamente un mese fa, il ministro della Difesa tedesco, Boris Pistorius, è arrivato in elicottero a Rostock per inaugurare un nuovo comando navale Nato nella città costiera del Baltico. Il Command Task Force Baltic sarà guidato da un ammiraglio tedesco, con il dispiegamento di ufficiali navali di altri 11 Paesi, e avrà l’obiettivo di proteggere le principali vie di approvvigionamento, le rotte commerciali e le infrastrutture critiche.
APPROFONDIMENTI
ITALIA
Cosa sappiamo del test di Starlink in Lombardia
Si fa il nome della società di comunicazioni satellitari di Musk per un progetto pilota per superare i ritardi dei piani sulla banda larga. Cosa si sa finora.
”Palazzo Chigi ormai da tempo accarezza l'idea di affidarsi al satellite per non sforare le scadenze del Pnrr e, di conseguenza, perdere i fondi europei. L'internet dallo spazio, però, rischia di non garantire la stessa qualità di connessione”, scrive Zorloni su Wired Italia.
EU TECH STARTUPS
Non vendete!
Xavier Niel, uno dei principali investitori tecnologici europei, ritiene che l’Europa possa riuscire a creare aziende leader nel settore dell'intelligenza artificiale anche senza i miliardi di capitale raccolti dai concorrenti statunitensi, a patto che i fondatori non siano tentati di incassare troppo presto.
Financial Times
ROBLOX
Più protezioni per i più piccoli
Roblox sta aggiungendo maggiori protezioni alla sua piattaforma per i suoi utenti più giovani. La mossa arriva un mese dopo che la società Hindenburg Research aveva accusato la piattaforma di gioco online di preferire la crescita alla sicurezza dei bambini.
WSJ.
RETE
La battaglia di Tim Berners-Lee per avere più controllo sui propri dati.
Bloomberg
SOFTWARE E CONTROLLO
Software presentati come parental control usati per il controllo dei lavoratori
IrpiMedia
La zona grigia del mercato degli stalkerware
IrpiMedia
AI E RICERCA
Artificial intelligence, emotional labor, and the quest for sociological and political imagination among low-skilled workers - journal article Policy and Society, in inglese
INFORMAZIONE
Valigia Blu ha lanciato il suo crowdfunding per il 2025.
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> INFO SU GUERRE DI RETE
Guerre di Rete è un progetto di informazione sul punto di convergenza e di scontro tra cybersicurezza, sorveglianza, privacy, censura online, intelligenza artificiale, diritti umani, politica e lavoro. Nato nel 2018 come newsletter settimanale, oggi conta oltre 13.000 iscritti e da marzo 2022 ha aggiunto il sito GuerreDiRete.it.
Nell’editoriale di lancio del sito avevamo scritto dell’urgenza di fare informazione su questi temi. E di farla in una maniera specifica: approfondita e di qualità, precisa tecnicamente ma comprensibile a tutti, svincolata dal ciclo delle notizie a tamburo battente, capace di connettere i puntini, di muoversi su tempi, temi, formati non scontati.
Il progetto è del tutto no profit, completamente avulso da logiche commerciali e di profitto, e costruito sul volontariato del gruppo organizzatore (qui chi siamo).
Ha anche una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm)