4 miliardi di danni e il 95-99% di internet a rischio: l’allarme sui cavi sottomarini italiani

Lloyd’s of London stima che un grande cyberattacco alle infrastrutture globali possa generare 3,5 trilioni di dollari di perdite in cinque anni. Applicando la quota italiana — certificata dal Rapporto Clusit 2026 in 9,6% di tutti gli attacchi informatici gravi mondiali, a fronte di appena il 2% del PIL globale — la stima proporzionale per l’Italia in uno scenario di attacco coordinato alle telecomunicazioni supera i 4 miliardi di euro. Un modello attuariale settoriale pubblicato nel 2025 precisa che la sola interruzione del backbone internet, con recupero stimato in una settimana, genera perdite di 1,5 miliardi di dollari negli USA; un attacco multi-settore simultaneo arriva a 47 miliardi di dollari. Per un’economia come quella italiana, già strutturalmente esposta, le conseguenze sarebbero proporzionalmente devastanti.

Il rischio non è teorico: è geografico. Oltre 20 cavi sottomarini in fibra ottica approdano in Sicilia — nelle stazioni di Palermo, Catania, Mazara del Vallo, Pozzallo e Trapani — trasportando la quota dominante del traffico digitale tra Europa, Africa, Medio Oriente e Asia. L’Italia è il quarto produttore mondiale di sistemi per cavi sottomarini e ospita 34 sistemi complessivi tra Sicilia, Puglia e Liguria. Un primato industriale che si traduce in una concentrazione di rischio senza equivalenti in Europa: colpire quei nodi fisici significa colpire simultaneamente banche, comunicazioni militari, reti energetiche e sistemi sanitari di un intero continente.

La vulnerabilità è aggravata dall’insufficienza delle capacità di risposta. Nell’intera Unione Europea esistono solo 3 navi in grado di riparare i cavi sottomarini: una nel nord della Francia, due nel Mediterraneo. I tempi medi di ripristino superano già oggi i 40 giorni, con costi tra 1 e 3 milioni di dollari per intervento. In uno scenario di conflitto ibrido — con attacchi simultanei a cavi, stazioni di approdo e navi di riparazione — il blackout digitale si misurerebbe in mesi, non settimane: ogni giorno di interruzione si traduce in perdite economiche a cascata su tutti i settori dipendenti, dal credito ai trasporti.

DICHIARA Claudio Fratocchi,  Managing Director di Scientia Consulting e CEO di Energieering:

«Quando diciamo che un attacco alle telecomunicazioni italiane vale 4 miliardi di euro, non stiamo facendo allarmismo: stiamo applicando modelli attuariali certificati a una vulnerabilità geografica documentata. Il 95% del traffico internet mondiale passa sotto il mare. In Sicilia approdano oltre venti di quei cavi. Tre sole navi nell’intera Unione Europea possono ripararli. Se venissero colpiti simultaneamente, il ripristino richiederebbe mesi — e ogni giorno di blackout digitale significa miliardi bruciati in credito, logistica, energia, sanità. Non è una questione tecnica. È una questione di sicurezza economica nazionale.»

Il precedente è scritto nel Mar Baltico: tra il 2022 e il gennaio 2025 sono stati danneggiati almeno 6 infrastrutture sottomarine critiche, inclusi gasdotti e cavi in fibra ottica, con navi russe identificate nelle vicinanze in tutti i casi. Gli analisti internazionali di sicurezza sono espliciti: «I casi recenti di sabotaggio sono al livello più basso della scala di intensità. I nemici dell’Europa stanno solo testando le acque.» Nel Mediterraneo la concentrazione di infrastrutture italiane è incomparabilmente più alta. Eppure non esiste ancora una risposta NATO equivalente all’Operazione Baltic Sentry.

Il paradosso è istituzionale: la Legge n. 9/2026 introduce per la prima volta un quadro normativo italiano sulla sicurezza delle attività subacquee. Il presidente della Commissione Difesa della Camera, on. Nino Minardo, ha annunciato ad aprile 2026 che «la Sicilia ospità un hub regionale UE per il monitoraggio dei cavi sottomarini». E il 20-21 novembre 2025 la rete NATO per le infrastrutture critiche sottomarine si è riunita a Roma — con la partecipazione per la prima volta di Paesi partner non-NATO — sul tema specifico delle minacce ibride nel Mediterraneo. Il Segretario Generale aggiunto NATO ha dichiarato: «Il Mediterraneo non potrebbe essere più critico.» Eppure il dibattito pubblico italiano è rimasto silente.

I NUMERI DELL’ALLARME

▸  4 miliardi di euro — stima perdite Italia in caso di attacco coordinato alle telecomunicazioni (fonte: Lloyd’s / Clusit 2026, elaborazione proporzionale)

▸  95-99% del traffico internet intercontinentale viaggia via cavi sottomarini (fonte: UE/ENISA 2025)

▸  20+ cavi sottomarini concentrati in Sicilia: Palermo, Catania, Mazara del Vallo, Pozzallo, Trapani

▸  Solo 3 navi nell’intera UE possono riparare i cavi: 1 in Francia, 2 nel Mediterraneo

▸  Oltre 40 giorni i tempi medi di ripristino per cavo (costo: 1–3 milioni di dollari a intervento)

▸  9,6% degli attacchi informatici gravi mondialicolpisce l’Italia, che vale solo il 2% del PIL globale (+42% nel 2025, fonte Clusit 2026)

▸  Solo 1% delle organizzazioni italiane ha un livello “maturo” di cybersecurity (media UE: 3%; fonte Cisco 2024)