Dalla guerra delle rotte alla guerra delle funzioni marittime
L’errore più frequente nel leggere la crisi marittima del Golfo è continuare a ragionare in termini di singolo evento: la nave attaccata, la rotta deviata, il tanker sequestrato, il drone navale, il missile antinave, il porto rallentato, lo stretto minacciato. Questo livello resta importante, ma non basta più. La trasformazione strategica degli ultimi mesi riguarda il passaggio dalla rotta come spazio geografico alla funzione marittima come sistema distribuito. In altri termini, il bersaglio reale non è soltanto il transito, ma la continuità dello shipping come servizio.
Questa distinzione è decisiva anche sul piano forense. Un sistema marittimo può essere colpito in almeno sette modi differenti: con un impatto cinetico diretto contro nave o infrastruttura; con sequestro, boarding o coercizione fisica; con degradazione GNSS; con AIS spoofing o manipolazione del tracking; con attacco cyber contro porto, nave, terminale, sistema logistico o supply chain platform; con coercizione assicurativa e commerciale; oppure con una degradazione reputazionale e decisionale che altera il comportamento di armatori, equipaggi, assicuratori, autorità portuali, charterer e operatori energetici. Confondere queste categorie produce letture rumorose ma analiticamente povere. Separarle consente invece di misurare la reale tenuta del sistema.
Nel Golfo, questa grammatica è ormai evidente. Lo shipping non è soltanto movimento di merci sull’acqua. È una funzione composta da navigazione, localizzazione, autorizzazione, assicurazione, caricazione, scarico, scorta, comunicazione, attribuzione, compliance e decisione. Ogni nave che attraversa lo Stretto di Hormuz non porta soltanto un carico: porta con sé una catena di dati, contratti, responsabilità, autorizzazioni, rischi e aspettative di continuità. Quando uno di questi layer viene degradato, il danno può propagarsi anche senza che la nave venga fisicamente colpita.
La soglia strategica non coincide quindi necessariamente con la chiusura formale di uno stretto. Coincide con il momento in cui la funzione marittima diventa troppo incerta, costosa o lenta per sostenere il ritmo ordinario dell’economia globale. Da questo punto di vista, la pressione sul Golfo non va letta soltanto come crisi di sicurezza navale, ma come test di resilienza funzionale di un ecosistema in cui mare, energia, porti, dati, assicurazioni, cloud, spazio e decisione militare sono parti dello stesso sistema.
AIS spoofing: quando la nave non scompare, ma diventa informativamente ambigua
L’AIS viene spesso descritto come un sistema di tracking. È una definizione corretta, ma insufficiente. Nel traffico marittimo contemporaneo, l’AIS è anche un layer fiduciario. Serve a vedere la nave, ma soprattutto a renderla leggibile: identità, posizione, rotta, velocità, prossimità, destinazione dichiarata, comportamento operativo, coerenza con il profilo storico, rischio sanzionatorio e compatibilità con il quadro assicurativo. Quando questo layer viene manipolato, il problema non è soltanto tecnico. È sistemico.
L’AIS spoofing non produce semplicemente “posizioni false”. Produce incertezza su identità, rotta, responsabilità, compliance e assicurabilità. Una nave può apparire in un luogo in cui non si trova, può duplicare un’identità, può generare un percorso incompatibile con la sua velocità reale, può confondersi con una ghost vessel, può spegnere il segnale in aree sensibili o può alternare visibilità e oscuramento in modo da rendere più difficile la ricostruzione del comportamento. In un ambiente congestionato e militarizzato, questa ambiguità non è marginale. Può incidere su collision avoidance, port clearance, scireening sanzionatorio, valutazione assicurativa, gestione del rischio e attribuzione dell’incidente.
La shadow fleet ha reso questa dinamica ancora più complessa. Dark shipping, cambi di bandiera, manipolazioni di identità, ship-to-ship transfers, destinazioni vaghe e comportamenti incoerenti sono diventati elementi di un ecosistema in cui il dato marittimo non può più essere trattato come neutrale. Ogni anomalia può essere errore tecnico, evasione sanzionatoria, scelta difensiva dell’equipaggio, interferenza GNSS, manipolazione deliberata o parte di una più ampia operazione di deception. La difficoltà non è solo vedere la nave; è interpretare correttamente il significato del suo comportamento.
La lettura originale, qui, è che nel mare AI-driven il problema non è soltanto che una nave non venga vista. È che venga vista male. Una posizione sbagliata può generare effetti operativi simili a un’interruzione fisica: ritardi, controlli aggiuntivi, aumento dei premi assicurativi, rifiuto del porto, richiesta di verifica, sospensione del contratto, allerta militare, falsa prossimità, decisione errata. In un sistema in cui la visibilità è diventata condizione di affidabilità, l’ambiguità informativa è già una forma di pressione strategica.
GNSS, AIS e maritime domain awareness: il mare come ambiente informativo contestato
Il mare contemporaneo non viene più letto da un singolo sensore. Viene interpretato attraverso una fusione continua di AIS, satellite AIS, SAR, radio-frequency mapping, immagini ottiche, radar costieri, dati portuali, comunicazioni nave-terra, assicurazioni, intelligence commerciale e sistemi di AI anomaly detection. Questa stratificazione aumenta la visibilità, ma aumenta anche la complessità della verifica. Più fonti vengono integrate, più il sistema diventa potente; ma più cresce anche il rischio che un dato degradato contamini l’intera pipeline analitica.
La degradazione GNSS è il punto di ingresso più evidente. Quando la posizione satellitare diventa incerta, anche l’AIS può produrre tracce incoerenti. Il sistema può mostrare navi in luoghi impossibili, rotte circolari, velocità anomale, cluster artificiali, transiti non verificabili o apparenti presenze in aree terrestri. Queste anomalie non sono soltanto curiosità cartografiche. In un contesto come lo Stretto di Hormuz o il Golfo di Oman, esse incidono su navigazione, sicurezza, compliance, threat assessment e pianificazione militare. L’intelligenza artificiale rafforza la capacità di rilevare anomalie, ma introduce anche nuove vulnerabilità. Un modello di anomaly detection può individuare pattern che un operatore umano non vedrebbe, ma può anche generare falsi positivi, falsi negativi o interpretazioni eccessivamente rigide di comportamenti che in realtà dipendono da condizioni operative degradate. Il rischio non è soltanto data poisoning in senso stretto. È la saturazione progressiva del contesto: troppi segnali anomali, troppe eccezioni, troppi alert, troppe ipotesi alternative. Quando tutto appare sospetto, anche la decisione più semplice diventa più lenta.
In termini cyber-geopolitici, il mare sta diventando un ambiente informativo contestato. Non basta più proteggere la nave; occorre proteggere la capacità di sapere dove essa sia, cosa stia facendo, quale rischio rappresenti, se il segnale sia autentico e quale decisione debba essere presa. La maritime domain awareness non è più un servizio di sorveglianza; è una funzione critica della deterrenza, della sicurezza commerciale e della continuità economica.
Shipping security nel Golfo: rischio fisico, digitale e assicurativo nello stesso perimetro
Lo shipping nel Golfo è una funzione critica perché concentra energia, commercio, basi militari, porti globali, terminali LNG, rotte petrolifere, assicurazioni, supply chains e pressione statale. Stretto di Hormuz, Golfo di Oman, Arabian Gulf, Bab el-Mandeb, Mar Rosso, approcci a Suez, Fujairah, Jebel Ali, Ras Laffan, terminali energetici, bunkeraggio, offshore platforms e rotte LNG non sono elementi separati. Sono parti di un ecosistema che vive di sincronizzazione.
La vulnerabilità non riguarda soltanto l’attacco alla nave. Riguarda la trasformazione dell’ambiente marittimo in uno spazio di continuità degradata, dove ogni transito richiede più verifica, più assicurazione, più scorta, più tempo, più documentazione, più ridondanza e più costo. La nave può restare tecnicamente in grado di navigare, ma l’ambiente operativo può diventare talmente incerto da rendere il transito commercialmente fragile. È qui che il rischio fisico, digitale e assicurativo entrano nello stesso perimetro.
Il Golfo rende visibile questa convergenza perché la decisione marittima non è mai soltanto nautica. Un armatore deve valutare la minaccia fisica; un assicuratore deve stimare il premio; un comandante deve considerare interferenze GNSS e comportamenti anomali; un porto deve decidere se autorizzare l’ingresso; un terminale deve programmare lo slot; un cliente deve valutare ritardi e costi; una marina militare deve distinguere tra errore, minaccia e coercizione. Quando tutti questi attori rallentano simultaneamente, la crisi non si manifesta come blocco totale, ma come aumento del costo decisionale.
La dimensione strategica è quindi più sottile del concetto di “chiusura”. Una rotta può restare formalmente aperta e diventare comunque meno utilizzabile. Uno stretto può non essere bloccato e generare ugualmente una compressione dei flussi. Un porto può restare operativo e processare meno efficientemente. Una nave può transitare e diventare meno assicurabile. Nel mare contemporaneo, la continuità non è un dato binario; è una variabile di affidabilità.
Ecosistemi portuali: il porto come infrastruttura computazionale, non solo logistica
Un porto moderno non è soltanto banchina, gru e container. È un sistema cyber-fisico composto da terminal operating systems, port community systems, dogane digitali, sistemi di prenotazione slot, crane automation, access control, cargo tracking, sistemi energetici, cold chain, pagamenti, assicurazioni, supply chain platforms, cloud, API, sensori IoT e operational technology. Il porto è una macchina logistica, ma anche una macchina computazionale. Una simile trasformazione cambia la natura della vulnerabilità. Un porto può essere colpito senza essere distrutto. Può essere rallentato nella clearance, nello scheduling, nel cargo release, nello yard management, nella fatturazione, nella compliance, nella priorità dei carichi o nell’assegnazione delle risorse. Un attacco cyber può non fermare le gru, ma degradare la qualità dei dati che decidono quali container muovere, quali documenti validare, quali camion autorizzare, quali merci rilasciare, quali carichi refrigerati prioritizzare e quali navi processare. Nel Golfo, la dinamica in questione assume un rilievo particolare perché i porti non sono soltanto terminali commerciali. Sono nodi di continuità energetica, sanitaria, alimentare, militare e finanziaria. Jebel Ali, Fujairah, Ras Laffan e gli altri hub regionali operano dentro catene di interdipendenza in cui il ritardo di una funzione digitale può produrre effetti su cargo, assicurazioni, bunkeraggio, supply chains, stoccaggio, export energetico e reputazione del porto. Il danno portuale non è soltanto il container che non si muove; è la fiducia che il sistema perda la capacità di assorbire shock senza propagare attrito.
La lettura strategica è chiara: il porto moderno può essere colpito rendendo meno affidabile il sistema che decide cosa entra, cosa esce, quando, con quale rischio e con quale costo. In una guerra di funzioni, la priorità non è necessariamente distruggere l’infrastruttura. È costringerla a lavorare con dati peggiori, tempi più lunghi, processi più cauti e decisioni più costose.
Chokepoints: la fragilità strategica non è solo la chiusura dello stretto
I chokepoints non sono semplici passaggi geografici. Sono compressori sistemici del rischio. Stretto di Hormuz, Bab el-Mandeb, Golfo di Oman, Mar Rosso e approcci a Suez concentrano traffico, energia, sicurezza, assicurazioni, presenza navale, rotte alternative, port congestion, fuel cost, delivery delays e decisione politica. La loro vulnerabilità non deriva soltanto dalla possibilità di bloccarli, ma dal fatto che una piccola degradazione può avere effetti moltiplicativi su scala globale.
Il nodo critico non coincide necessariamente con la chiusura formale di uno stretto. Può coincidere con una degradazione progressiva della sua affidabilità: meno transiti, più transiti oscuri, più scorte, più premi assicurativi, più ritardi, più incertezza, più volatilità dei mercati. Una rotta può essere legalmente aperta ma operativamente meno prevedibile. Può essere militarmente sorvegliata ma commercialmente meno appetibile. Può essere fisicamente transitabile ma informativamente opaca.
Questa distinzione è essenziale per il Golfo. Lo Stretto di Hormuz non è soltanto un corridoio tra due coste. È una funzione energetica globale. Ogni anomalia nel suo funzionamento si riflette su petrolio, gas, noli, assicurazioni, scorte, rotte alternative, percezione del rischio e postura militare. La fragilità non dipende solo dal numero di navi che riescono ad attraversarlo, ma dalla qualità della fiducia che accompagna ogni attraversamento.
In termini cyber-geopolitici, un avversario può esercitare coercizione senza bloccare fisicamente uno stretto. Può rendere meno affidabili i dati che consentono allo stretto di funzionare. Può trasformare il transito da routine commerciale a decisione strategica. Può costringere operatori privati, assicuratori, porti e marine militari a consumare tempo, attenzione e capitale politico per validare ciò che prima veniva trattato come ordinario. La disruption non è solo interruzione; è aumento strutturale del costo di funzionamento.
Sistemi navali autonomi: autonomia, remote control e nuova superficie d’attacco
I Maritime Autonomous Surface Ships e i sistemi navali autonomi o semi-autonomi introducono una nuova superficie d’attacco cyber-geopolitica. L’attenzione regolatoria internazionale sul MASS Code conferma che l’autonomia non è più un tema sperimentale marginale, ma una traiettoria strutturale della navigazione. Tuttavia, la questione strategica non è soltanto quando le navi autonome diventeranno operative su larga scala. È quale tipo di vulnerabilità emergerà quando navigazione, decision support, collision avoidance, sensor fusion e remote control diventeranno parti integranti della funzione marittima.
L’autonomia non elimina la vulnerabilità: la sposta. Dalla plancia al software. Dal marinaio al centro remoto. Dal radar al modello. Dal comando manuale alla validazione dell’output. Dal guasto meccanico alla compromissione della pipeline decisionale. Remote operation centres, human-in-the-loop, human-on-the-loop, autonomy stack, fallback mode, link satellitari, cybersecurity, liability, port interaction e search and rescue entrano nello stesso perimetro operativo. Un errore non è più soltanto errore umano o guasto tecnico; può essere errore di sensore, errore di modello, perdita di link, manipolazione del dato, conflitto tra regole di autonomia e comportamento reale del traffico.
Nel Golfo, questa prospettiva è particolarmente sensibile. Un sistema autonomo o semi-autonomo chiamato a operare in un ambiente di jamming, spoofing, traffico ridotto ma imprevedibile, minaccia cinetica, pressione navale e ambiguità AIS deve rispondere a un problema qualitativamente diverso da quello di un ambiente ordinario. Deve distinguere fra anomalia tecnica, comportamento ostile, interferenza elettromagnetica, scelta difensiva di una nave commerciale, errore umano e falsa traccia. La robustezza dell’autonomia dipende quindi dalla qualità del contesto informativo.
Il tema della responsabilità diventa centrale. Chi risponde se una decisione autonoma viene presa su dati degradati? Il master, il remote operator, il provider del software, il costruttore, il porto, l’armatore, il classificatore, il soggetto che ha fornito il feed AIS o l’attore che ha interferito con il segnale? La transizione verso l’autonomia rende più urgente una grammatica forense capace di separare guasto, attacco, manipolazione, errore e decisione. Senza questa distinzione, l’autonomia rischia di aumentare efficienza in condizioni normali e fragilità in condizioni contestate.
AI-driven maritime deception: quando l’attacco non colpisce il mare, ma il modello che lo interpreta
La sezione più innovativa della vulnerabilità marittima riguarda l’intelligenza artificiale non come slogan, ma come layer interpretativo. L’AI entra nella catena marittima attraverso anomaly detection, predictive routing, port optimization, traffic risk scoring, ship identity risk scoring, sanctions screening, insurance analytics, vessel behavior modelling, maritime digital twins e AI-enabled maritime surveillance. Il mare non viene più soltanto osservato. Viene classificato, pesato, previsto, prioritizzato e valutato da modelli.
Questo introduce un secondo livello di vulnerabilità. Non solo manipolazione del dato marittimo, ma manipolazione del sistema che interpreta il dato. Un avversario può non dover nascondere la nave; può rendere ambiguo il pattern. Può non dover bloccare il porto; può degradare il modello che assegna priorità, rischio e fiducia. Può non dover chiudere lo stretto; può aumentare il costo decisionale di attraversarlo. È una forma di deception che opera non contro l’occhio umano, ma contro la pipeline analitica che trasforma osservazione in decisione.
Il problema non è teorico. Un modello che apprende da dati AIS degradati, da pattern anomali, da transiti oscuri o da segnali falsati può produrre una visione distorta del rischio. Può sopravvalutare comportamenti innocui, sottovalutare comportamenti ostili, classificare come normale un pattern manipolato o trattare come sospetto un comportamento difensivo. In ambienti contestati, l’AI può diventare un moltiplicatore di resilienza solo se il dato in ingresso viene validato, contestualizzato e verificato attraverso sensori eterogenei. Altrimenti rischia di accelerare una decisione sbagliata.
La vera posta in gioco è la qualità decisionale. La nave, il porto, l’assicuratore e il comando militare non hanno bisogno soltanto di più dati. Hanno bisogno di dati affidabili, modelli robusti, spiegabilità operativa, ridondanza sensoriale e procedure per gestire l’incertezza. Nel mare AI-driven, il vantaggio non risiede soltanto nel vedere di più; risiede nel sapere quando ciò che si vede non è più abbastanza affidabile per decidere automaticamente.
Golfo, NATO e Indo-Pacifico: la stessa grammatica multi-dominio
La vulnerabilità marittima AI-driven non è un fenomeno regionale. Il Golfo è un laboratorio perché concentra energia, chokepoints, basi militari, porti globali, rotte LNG, shadow fleet, shipping commerciale, pressione statale, spazio, cyber, AI analytics, assicurazioni e supply chaiins. Tuttavia, la grammatica è la stessa che si osserva nell’Indo-Pacifico, nel Mar Rosso, nel Mediterraneo allargato, nel Baltico e nelle aree in cui infrastrutture marittime critiche, cavi sottomarini, traffici energetici e presenza militare si sovrappongono.
La NATO ha ormai collocato il dominio marittimo dentro una cornice multi-dominio nella quale deterrenza, maritime situational awareness, critical maritime infrastructure, tecnologie emergenti, space e cyber non sono più separabili. La sicurezza delle sea lines of communication dipende dalla capacità di integrare sensori, dati, piattaforme, attori commerciali, scorte militari, attribuzione e risposta. Il mare non è più soltanto spazio fisico di manovra; è un ambiente operativo composto da segnali, modelli, cloud, regole assicurative, rotte energetiche e decisioni politiche.
Nel Golfo, questa sovrapposizione è particolarmente visibile perché il rischio marittimo non resta marittimo. Una degradazione nello Stretto di Hormuz può incidere su mercati energetici, assicurazioni londinesi, supply chains asiatiche, terminali europei, posizionamento militare statunitense, vulnerabilità portuali regionali e decisioni industriali globali. Una falsa traccia AIS può diventare problema di compliance; un’interferenza GNSS può diventare problema assicurativo; un attacco contro un terminale può diventare problema macroeconomico; un modello AI ingannato può diventare problema di attribuzione. La sicurezza marittima, dunque, non può più essere trattata come compartimento specialistico della navigazione. È un nodo della resilienza statale. Proteggere il mare significa proteggere dati, segnali, porti, satelliti, cloud, cavi, assicurazioni, regole, equipaggi, capacità di attribuzione e qualità della decisione. La competizione nel Golfo, quindi, anticipa una grammatica che diventerà sempre più rilevante anche nell’Indo-Pacifico: non controllo del mare in senso classico, ma controllo dell’affidabilità funzionale del mare.
La vera soglia strategica
Per questo, al 18 maggio 2026, la vera domanda non è se possa essere chiuso lo Stretto di Hormuz. La domanda più seria è un’altra: quanto a lungo può restare funzionale un ecosistema marittimo quando la fiducia in posizione, identità, rotta, assicurazione, autorizzazione portuale, scorta, intelligence e decisione viene degradata simultaneamente? La soglia strategica non coincide necessariamente con il primo blocco formale, con il primo sequestro o con il primo attacco riuscito. Coincide con il momento in cui il costo di mantenere affidabili AIS, GNSS, maritime domain awareness, port clearance, assicurazione, scorta militare, AI analytics e continuità logistica diventa politicamente, economicamente e operativamente insostenibile. È qui che la disruption marittima assume la sua forma più contemporanea: non chiusura totale, ma pressione funzionale; non collasso immediato, ma erosione della fiducia; non dominio separato, ma integrazione verticale tra mare, porto, satellite, cloud, modello e decisione.
Il Golfo rende questa dinamica particolarmente evidente perché è al tempo stesso corridoio energetico, spazio di presenza militare, regione di porti globali, piattaforma logistica, laboratorio di shadow shipping, area di interferenza GNSS, ambiente assicurativo ad alta sensibilità e punto di connessione fra Asia, Medio Oriente, Africa ed Europa. Una nave vista male, un transito oscuro, un porto rallentato, un modello AI che interpreta erroneamente l’anomalia o un premio assicurativo che rende non conveniente il viaggio non sono episodi isolati. Sono segnali di una stessa trasformazione: il mare non è più soltanto teatro di movimento, ma superficie di affidabilità contestata.
La conclusione più rigorosa non è che il Golfo sia indifendibile, né che lo shipping sia destinato al collasso. La conclusione è più sottile e più importante: la competizione marittima contemporanea sta entrando in una fase di pressione funzionale, in cui nave, porto, dato, modello AI, satellite, cloud logistico, assicurazione e chokepoint sono parti dello stesso sistema. La partita reale non si giocherà soltanto sulla capacità di tenere aperta una rotta, ma sulla capacità di mantenere affidabile l’intero ecosistema che rende quella rotta utilizzabile: sapere dove si trova una nave, se il dato è autentico, se il transito è assicurabile, se il porto può processare il carico, se il modello AI sta leggendo correttamente l’anomalia, se il comando militare può distinguere errore, attacco, spoofing e coercizione. Ed è in questa capacità di restare funzionali mentre il dato si degrada, il tracking diventa ambiguo, il porto rallenta, lo stretto si comprime e la decisione si appesantisce che si giocherà la partita reale della sicurezza marittima nel Golfo nei prossimi mesi.
Fonti di contesto e approfondimento strategico
Joint Maritime Information Center; UK Maritime Trade Operations. 2026. JMIC Advisory Note 001-26: Regional Tension – Impact on Maritime Security. Updates March-May 2026. Dubai / Portsmouth.
UK Maritime Trade Operations. 2026. UKMTO Warnings and Daily Summaries on Arabian Gulf, Strait of Hormuz, Gulf of Oman and Middle East Maritime Region. Portsmouth.
International Maritime Organization. 2026. Maritime Autonomous Surface Ships: MASS Code Roadmap and Interim Guidelines for Trials. London.
International Maritime Organization. 2021-2026. Regulatory Scoping Exercise and Development of a Goal-Based MASS Code. London.
NATO. 2025. Alliance Maritime Strategy. Brussels.
NATO. 2025. NATO’s Approach to Space. Brussels.
NATO. 2025. Commercial Space Strategy. Brussels.
International Maritime Organization; International Civil Aviation Organization; International Telecommunication Union. 2025. Joint Statement on Protecting Satellite Navigation from Interference. London / Montreal / Geneva.
BIMCO. 2026. Mitigating the Threat of GNSS Jamming and Spoofing. Copenhagen.
International Association of Classification Societies. 2024-2026. Unified Requirements E26 and E27: Cyber Resilience of Ships and Cyber Resilience of On-Board Systems and Equipment. London.
ClassNK. 2025. Guidelines for Cyber Resilience of Ships and On-Board Systems under IACS UR E26/E27. Tokyo.
U.S. Maritime Administration. 2026. Worldwide Foreign Adversarial Technological, Physical, and Cyber Influence Advisory. Washington, DC.
DNV. 2025-2026. Maritime Cybersecurity, Autonomous and Remotely Operated Ships, and Cyber Secure Class Notation Materials. Oslo.
MarineTraffic. 2025. Understanding AIS and GNSS Spoofing. Athens.
Windward AI. 2026. GPS and AIS Interference in the Middle East Gulf; Q1 2026 Maritime Risk Reporting; Dark Fleet and Behavioral Risk Materials. Tel Aviv / London.
Lloyd’s List Intelligence. 2026. War-Zone GNSS Interference, Strait of Hormuz Traffic and Dark Shipping Analysis. London.
International Chamber of Shipping. 2025-2026. Maritime Cyber Risk and Shipping Security Guidance. London.
INTERTANKO. 2025-2026. Tanker Operations, GNSS Interference and Security Guidance for High-Risk Areas. London.
ENISA. 2025. Cybersecurity Threat Landscape and Critical Infrastructure Threat Materials. Athens.
English 
Italiano