Mais de 97% do tráfego mundial da Internet passa por cabos submarinos em algum momento, segundo a ENISA. Os cabos submarinos são um componente vital da infraestrutura global da Internet e é fundamental protegê-los contra ataques cibernéticos, ataques físicos e outras ameaças.
Quais são os desafios?
Com a crescente dependência da Internet e a crescente quantidade de dados transmitidos, os incidentes com cabos submarinos podem causar interrupções e interrupções. As estações de pouso de cabos, bem como as áreas submarinas, onde muitos cabos estão próximos uns dos outros, são considerados pontos fracos.
O Comité Internacional de Proteção de Cabos, no seu relatório de 2022, conclui que a maioria dos incidentes com cabos submarinos são acidentais, devido à ancoragem e à pesca. Alguns incidentes com cabos são causados por fenômenos naturais como terremotos subaquáticos. Em casos raros, as falhas do sistema são responsáveis por incidentes.
Acções maliciosas, como ataques de sabotagem e espionagem, também devem ser consideradas. Particularmente, um ataque de sabotagem coordenado a vários cabos ao mesmo tempo pode causar interrupções significativas na conectividade à Internet. O reparo de cabos submarinos é complexo, leva muito tempo e requer navios de reparo de cabos altamente especializados, poucos no mundo.
Embora a escuta clandestina de cabos no fundo do mar seja considerada improvável, o acesso aos dados de comunicações nas estações de ligação dos cabos ou nos pontos de fixação dos cabos é viável e deve ser considerado uma ameaça.
Ecossistema global de cabos submarinos
Os cabos submarinos podem estar sujeitos a uma ampla gama de regimes regulatórios, leis e autoridades. A nível nacional, podem haver várias autoridades envolvidas na sua proteção, incluindo autoridades nacionais de telecomunicações, autoridades ao abrigo da Diretiva SRI, agências de cibersegurança, guarda costeira nacional, forças armadas, etc. limites legais do mar.
Do lado do sector privado, o ecossistema de cabos submarinos consiste em proprietários e operadores de cabos submarinos, fornecedores integrados, fornecedores sem frota, proprietários de embarcações de instalação e reparação e empresas de manutenção de cabos submarinos.
Desafios para a resiliência dos cabos submarinos
- Danos acidentais e não intencionais causados pela pesca ou ancoragem têm sido até agora a causa da maioria dos incidentes com cabos submarinos.
- Fenômenos naturais como terremotos submarinos ou deslizamentos de terra podem ter um impacto significativo, especialmente em locais onde há grande concentração de cabos.
- Os pontos de estrangulamento, onde muitos cabos são instalados próximos uns dos outros, são pontos únicos de falha, onde um ataque físico pode prejudicar a capacidade de reparo do cabo.
- Os ataques físicos e os ataques cibernéticos devem ser considerados ameaças aos cabos submarinos, aos pontos de aterragem e às TIC nos pontos de aterragem.
- Há falta de informação sobre a resiliência, redundância e capacidade dos cabos submarinos e é necessária uma análise mais aprofundada. A Comissão Europeia lançou recentemente um estudo dedicado a este assunto.
- A nível nacional, o mandato e a supervisão dos cabos submarinos devem ser clarificados, para garantir que os cabos e os pontos de ancoragem sejam protegidos e que os pontos de estrangulamento sejam evitados.
- As autoridades nacionais devem trocar boas práticas sobre proteção de cabos submarinos, envolvendo também autoridades do setor energético, que tenham experiência com proteção de cabos elétricos submarinos, bem como autoridades no âmbito da Diretiva Resiliência de Entidades Críticas, cuja experiência com proteção física de infraestruturas críticas poderia ser perspicaz.
A ENISA publicou este relatório para apoiar as autoridades nacionais dos Estados-Membros da UE que supervisionam as redes de telecomunicações e a infraestrutura principal da Internet, ao abrigo do Código Europeu das Comunicações Eletrónicas (EECC) e da Diretiva sobre medidas para um elevado nível comum de cibersegurança em toda a União (o NIS1 e o NIS2). Os cabos submarinos são especificamente mencionados na Diretiva NIS2 e devem ser abordados nas estratégias nacionais de cibersegurança.
FONTE: HELP NET SECURITY