Immagine in evidenza da Rawpixel

La guerra in Iran ci ha ricordato quanto il mare sia cruciale per il funzionamento dell’economia globale. Era già accaduto due anni fa con il blocco di Suez e, ancor prima, con l’incidente della Ever Given nello stesso canale. Eventi diversi, ma accomunati dalla capacità di farci toccare con mano l’importanza delle rotte marittime.

Esiste tuttavia un’altra logistica marittima fondamentale, che scorre non sulla superficie degli oceani ma sui fondali. È una logistica per natura invisibile, fatta di cavi per la trasmissione di dati e di tubature per il trasporto di energia, ma essenziale quanto le rotte della logistica di superficie.

La cosa più sorprendente è però quanto poco ancora si sappia del luogo in cui questa rete si dipana. I fondali oceanici restano infatti uno degli ambienti meno osservati e compresi del pianeta. Per dare un’idea di quanto sia scarsa questa conoscenza, basti dire che, ancora nel pieno del XXI secolo, non è raro che vengano individuate montagne sottomarine in aree che si ritenevano già mappate.

La ragione della “nube di ignoranza” che ricopre tutto ciò che si trova al di sotto di una certa profondità delle acque è in primo luogo tecnologica. I sistemi che utilizziamo per osservare la superficie terrestre si basano sulla luce, che però penetra nell’acqua solo per poche centinaia di metri. Al di sotto di questa soglia – e considerando che le profondità oceaniche possono superare i 10mila metri – è necessario ricorrere ad altri strumenti. Il principale di questi è il sonar, che utilizza onde sonore per ricostruire la forma del fondale. Un metodo efficace, ma lento, costoso, legato alla presenza fisica di navi o piattaforme di rilevamento. Questo vincolo si riflette nei dati disponibili: ancora oggi, una parte significativa dei fondali non è stata mappata con standard moderni. E anche laddove i dati esistono, sono spesso frammentari e soprattutto non integrati tra loro.

Arrivati a questo punto ci si potrebbe porre una domanda: è davvero così importante sapere cosa si trova a migliaia di chilometri sotto il mare? La risposta è: sì, è sempre più importante per svariate ragioni. I motivi sono in primo luogo economici.

Il fondale marino, come detto, è una piattaforma su cui poggiano infrastrutture critiche globali. I cavi sottomarini trasportano oltre il 95% del traffico internet intercontinentale; le pipeline collegano giacimenti offshore ai sistemi energetici nazionali; nuove reti elettriche iniziano a connettere parchi eolici marini alla terraferma. Tutte queste infrastrutture devono essere progettate, installate e mantenute in ambienti complessi, dove la morfologia del fondale, la composizione dei sedimenti e le correnti possono fare la differenza tra stabilità e vulnerabilità.

L’elemento strategico e militare

C’è però un secondo livello, meno evidente ma ancora più strategico. Conoscere un fondale significa infatti comprendere come si comporta il suono sott’acqua. E questo, a sua volta, è un elemento cruciale per la guerra sottomarina. I sottomarini – per definizione progettati per risultare invisibili – dipendono dalla capacità di sfruttare le caratteristiche dell’ambiente per nascondersi o per individuare altri mezzi. Temperatura, salinità, correnti e conformazione del terreno influenzano la propagazione delle onde sonore e quindi l’efficacia dei sistemi sonar.

In altre parole, conoscere come è fatto un fondale significa poter operare meglio al suo interno, sia per attaccare sia per difendersi. Una volta che si comprende questo fatto fondamentale, si capisce anche perché la mappatura degli abissi sia recentemente diventata un ennesimo campo di competizione tra le due principali potenze della nostra epoca: Cina e Stati Uniti.

Come raccontato lo scorso marzo da un ampio e ben documentato articolo della Reuters, la più attiva in questo ambito, negli ultimi anni, è stata la Cina. A partire dal 2020, Pechino ha avviato un’attività di mappatura e monitoraggio dei fondali su una scala difficilmente comparabile con quella di altri attori. Navi da ricerca, istituti universitari e agenzie statali operano in modo coordinato in diverse aree del globo: Pacifico occidentale, Oceano Indiano, fino ad arrivare alle rotte artiche.

Formalmente, queste operazioni sono giustificate da obiettivi scientifici ed economici: studio dei fondali, ricerca di risorse, analisi climatica. In pratica, tuttavia, le attività di ricerca hanno caratteristiche che suggeriscono un uso duale dei dati ottenuti. Le traiettorie seguite dalle navi impiegate nella ricerca – spesso caratterizzate da movimenti ripetitivi e sistematici – sono infatti tipiche delle operazioni di mappatura ad alta risoluzione, il tipo di dato utile alle industrie della difesa.

Il progetto più ambizioso in questo ambito è definito “Transparent Ocean”: una rete di sensori e piattaforme in grado di fornire una visione il più possibile completa delle condizioni del mare in aree selezionate. L’obiettivo dichiarato è scientifico, ma le applicazioni militari sono evidenti. Per la Cina, la conoscenza del dominio sottomarino risponde infatti a una duplice esigenza strategica. Da un lato, migliorare l’impiego dei propri sottomarini, sfruttando le caratteristiche dell’ambiente per aumentare furtività ed efficacia. Dall’altro, sviluppare strumenti per individuare e tracciare quelli altrui, in particolare nelle aree considerate più sensibili, come la famigerata “prima catena di isole” (la fascia di arcipelaghi tra Giappone, Taiwan e Filippine che delimita l’accesso della Cina al Pacifico).

In questo senso, la mappatura dei fondali non è un’attività accessoria, ma una parte integrante dell’infrastruttura informativa della difesa marittima. Più che accumulare dati, si tratta di costruire un vantaggio conoscitivo che possa essere utilizzato in caso di crisi o conflitto. La scala e la continuità di questo sforzo suggeriscono che Pechino consideri il dominio sottomarino non come uno spazio da esplorare, ma come uno spazio da integrare stabilmente nella propria architettura strategica.

Confusione americana

Sull’altro versante strategico e geografico del Pacifico troviamo gli Stati Uniti. Per decenni gli USA hanno beneficiato di un vantaggio significativo nella conoscenza degli oceani, costruito attraverso una combinazione di ricerca scientifica, capacità militari e infrastrutture tecnologiche. Questo vantaggio si è tradotto, tra le altre cose, in una superiorità nelle operazioni sottomarine che si è rivelata utile in diversi frangenti della Guerra Fredda.

Negli ultimi anni, tuttavia, questo quadro si è fatto più complesso. Da un lato, Washington ha lanciato iniziative ambiziose come la strategia NOMEC, con l’obiettivo di mappare le proprie acque entro il 2030-2040. Dall’altro, deve fare i conti con dati che mostrano come una parte rilevante (tra il 40 e il 50%) dei fondali statunitensi resti ancora poco conosciuta o mappata con tecnologie non aggiornate.

Il problema americano, a detta di un report del governo in merito, non è tanto la scarsità di dati o la capacità di generarli, quanto la loro frammentazione e la difficoltà di integrarli. Le informazioni “oceaniche” americane sono raccolte da attori diversi – agenzie civili, istituzioni scientifiche, marina militare – con finalità e standard differenti. Questo rende più difficile costruire un quadro unitario e aggiornato del dominio sottomarino nazionale.

Nuove minacce e nuove soluzioni

Le ragioni per cui sia Cina che USA hanno iniziato a essere così preoccupate dalla loro scarsa conoscenza dei fondali è che, di recente, è cresciuta tanto l’importanza dei fondali quanto il numero delle minacce che operano in questo ambiente. Proprio come accade nel cielo, in fondo al mare oggi non si muovono solo colossi tecnologici da miliardi di dollari – come i sottomarini – ma anche droni subacquei a basso costo: piccoli dispositivi in grado di interferire con il regolare funzionamento di cavi o pipeline, e attraverso i quali vengono condotte operazioni di guerra ibrida di difficile attribuzione, soprattutto in assenza di un monitoraggio aggiornato e capillare.

È per questo che, a detta degli esperti, serve un ulteriore balzo tecnologico, non tanto nella capacità di raccogliere dati, quanto in quella di interpretarli e integrarli. Ed è qui che entra in gioco l’intelligenza artificiale. Gli algoritmi di deep learning possono riconoscere pattern nei segnali sonar, distinguere tra anomalie naturali e oggetti artificiali, aggiornare mappe quasi in tempo reale integrando dati raccolti da fonti diverse. In prospettiva, possono anche contribuire a prevedere comportamenti: come si muovono le correnti, come cambia la propagazione del suono, dove è più probabile che un oggetto non identificato stia operando.

In altre parole, le AI possono accelerare il passaggio in corso da una logica di “mappatura” dei fondali a una logica di “monitoraggio continuo”. Si tratta di un cambiamento che ha implicazioni profonde. Per esempio significa che la superiorità nel dominio strategico sottomarino non dipenderà più solo dal numero di navi o dalla qualità dei sottomarini, ma dalla capacità di costruire e gestire reti informative complesse. Significa anche che il confine tra ambito civile e militare diventa ancora più sfumato: gli stessi dati utilizzati per studiare gli ecosistemi marini o per progettare infrastrutture energetiche possono essere impiegati per finalità di sorveglianza e difesa.

E soprattutto significa che il mare, da spazio opaco per definizione, diventa progressivamente più “trasparente”. Non nel senso di completamente visibile – obiettivo probabilmente impossibile da raggiungere – ma nel senso di sempre più leggibile per chi dispone di strumenti adeguati.

In questo senso, il parallelo più evidente per ciò che sta accadendo sotto il pelo dell’acqua non è con la geografia o la cartografia tradizionali, ma con altri domini in cui l’informazione è la vera posta in gioco: il cyberspazio, lo spazio orbitale, persino il campo elettromagnetico. Anche lì, la competizione si gioca non solo sulla capacità di identificare gli oggetti fisici, ma su quella di costruire rappresentazioni affidabili e aggiornate dell’ambiente in cui si trovano immersi. Perché in un ambiente dove tutto è difficile da vedere, quello che più conta è capire cosa si sta guardando.

Immagine in evidenza rielaborata con IA

Quanto è difficile parlare di cybersicurezza con le aziende. E ciò vale anche per quelle dei trasporti: un settore in apparenza lontano dagli attacchi dei cracker, ma che mostra invece parecchie vulnerabilità oltre a un ampio potenziale di rischio. Provare ad affrontare il tema della sicurezza informatica con alcune delle più grandi realtà del paese produce come minimo un irrigidimento; nel peggiore dei casi, il silenzio. Mail senza risposta, telefoni che squillano a vuoto, repliche vaghe: quasi nessuno si presta a rispondere alle domande del cronista, e molti si eclissano dopo un primo contatto di prammatica.

La cybersicurezza delle autostrade italiane

Prendiamo Autostrade per l’Italia (ASPI), la stessa società che qualche anno fa (non molti: era il 2018) finì sotto la lente di ingrandimento per il caso del ponte Morandi, crollato a Genova a metà agosto. Un disastro che aveva sollevato interrogativi profondi sui sistemi di controllo e sulla cultura della sicurezza del gruppo. Ci si aspetterebbe che queste procedure, fisiche e cyber, siano diventate il fiore all’occhiello del gruppo. E che – stando così le cose – non sia un problema comunicarlo all’esterno. Sbagliato. Svariati tentativi di contatto via email sono caduti nel vuoto. Non va meglio al telefono, con l’apparecchio dell’ufficio stampa che squilla senza che nessuno risponda. Quando si attiva la segreteria, lo fa solo per rimandare al medesimo indirizzo di posta elettronica, che rimane muto. 

La società Movyon si definisce il “centro di eccellenza per la ricerca e innovazione del gruppo ASPI” e offre “soluzioni tecnologiche end-to-end per gestori di infrastrutture stradali e autostradali, pubbliche amministrazioni e service provider, supportandoli nella creazione di una mobilità più intelligente, accessibile, sostenibile e sicura a favore della comunità”. Il logo si trova, per esempio, sulle sbarre che si alzano e si abbassano ai caselli.

Sembra la porta giusta a cui bussare per parlare di cybersicurezza con ASPI. Del resto, la stessa Movyon sviluppa applicazioni tecnologicamente avanzate come quelle per il monitoraggio delle merci pericolose in viaggio sulla rete, il cosiddetto V2X (vehicle to everything): un sistema che, si legge nella presentazione, “monitora in tempo reale i veicoli che trasportano materiali pericolosi e avvisa i conducenti di eventuali situazioni di pericolo, come la presenza di altri veicoli con merci pericolose nelle vicinanze o situazioni anomale lungo la strada”. Il sistema non si limita al minimo indispensabile, ma, viene spiegato, arricchisce i messaggi con informazioni aggiuntive rispetto agli standard di settore. Lecito chiedersi: cosa succederebbe se venisse attaccato? 

Estendendo il discorso, ci sono altre domande da porsi. Cosa accadrebbe se qualcuno tentasse di azzerare tutti i pedaggi, rubare i dati delle carte di credito degli automobilisti, o cambiare i messaggi nei cartelli a led che puntellano la rete, magari consigliando di effettuare deviazioni non necessarie al solo scopo di creare il caos? È già accaduto in passato? Quali misure sono state prese? Chi è il responsabile della sicurezza? Domande la cui risposta possiamo soltanto immaginare, perché neanche Movyon ha risposto alla nostra richiesta di contatto.

Le Ferrovie dello Stato

Anche il trasporto ferroviario non è esente da rischi cyber. Che possono riguardare gli apparati di gestione elettronica della rete e dei convogli, ma anche il sistema dei pagamenti. Nel mese di novembre 2025 un attore malevolo ha rubato e diffuso online 2,3 terabyte di dati di Almaviva (un provider di servizi web) e Ferrovie dello Stato, che a esso si appoggiava. 

L’attacco è stato confermato dalla stessa Almaviva in una nota, dopo essere trapelato alla stampa. Secondo la rivendicazione dei cracker, il leak conterrebbe repository aziendali condivisi e documentazione tecnica riservata, inclusi contratti. Ma ci sarebbero anche dati personali dei passeggeri e dei dipendenti di quasi tutte le società del gruppo FS, da Mercitalia a Rete Ferroviaria Italiana, da Trenitalia a Italferr (da poco ribattezzata FS Engineering). 

“L’episodio che ci riguarda è riconducibile a un accesso non autorizzato che ha interessato un vecchio data center in dismissione della società Almaviva”, rispondono le Ferrovie dello Stato a una richiesta di informazioni da parte di Guerre di Rete. “L’attenzione è concentrata sull’accertamento tecnico dei fatti, sulla tutela delle informazioni e sulla piena collaborazione con Almaviva, società obiettivo dell’attacco, e le autorità competenti”. Le FS non forniscono ulteriori dettagli “per rispetto delle indagini”, ma aggiungono che sono in corso “attività di verifica tecnica e monitoraggio di tutti i nostri sistemi”. Almaviva, viene spiegato dalle Ferrovie, ha “informato anche gli organismi competenti per la protezione dei dati personali, mentre il Gruppo FS collabora per ciò che riguarda tutti i profili di propria competenza”.

Che provvedimenti sono stati presi? “Appena emersa la vicenda, il Gruppo FS, grazie alla sinergia tra FS Security e FS Technology e in coordinamento con Almaviva e con le autorità, ha attivato tutte le misure di sicurezza e mitigazione necessarie”, risponde la società. “Sono stati predisposti backup alternativi, rafforzate le attività di monitoraggio e continuità operativa e condivise le azioni da intraprendere con le strutture di Security del gruppo e con gli organismi di vigilanza competenti. Parallelamente, prosegue il monitoraggio del web e dei canali specializzati per intercettare tempestivamente eventuali pubblicazioni di materiali riconducibili all’attacco. Anche Almaviva ha dichiarato di aver isolato l’attacco, attivato il proprio team specializzato e garantito la continuità dei servizi critici”.

FS definisce “fondamentale” il presidio dell’intera filiera tecnologica – considerando che tutti i grandi gruppi si avvalgono di fornitori che possono essere “bucati” – e ammette che non è sufficiente monitorare i sistemi interni. “I fornitori e i partner tecnologici sono tenuti a rispettare requisiti stringenti sul piano della sicurezza informatica, della protezione dei dati, della continuità operativa e della gestione degli incidenti. Tali presidi sono definiti nell’ambito dei rapporti contrattuali, dei processi di qualifica e delle verifiche periodiche, con livelli di attenzione coerenti con la criticità dei servizi affidati”. L’errore è sempre possibile, ed è in queste lunghe catene di fornitura che provano a infilarsi i cattivi della rete. 

Il trasporto aereo

Già, il problema delle filiere. Sempre più complesse, e, per questo, sempre più vulnerabili.  Pensare a un attacco al sistema ferroviario può spaventare, ma immaginare che sia il sistema di controllo di un aeroplano a essere bucato scatena il terrore. Guerre di Rete ha provato a contattare Ita Airways, compagnia di bandiera (o forse non più: dipende dai punti di vista) italiana. Alla nostra richiesta di intervista, gli uffici hanno opposto un no-comment. Non è stato possibile, dunque, parlare con il CISO (chief internet security officer, cioè il capo della sicurezza informatica) né domandare che tipo di procedure di sicurezza, almeno a livello basilare, siano prese a tutela dei viaggiatori. 

Ma perché questa paura di parlare, quando si tratta di cybersecurity? A rispondere è l’ENAC, l’Ente nazionale per l’aviazione civile, che fa capo al governo ed è l’autorità che fissa le regole del settore in Italia basandosi su normative europee (come la NIS2) e nazionali. “La sicurezza, in generale, sta alle spalle dei processi operativi: per questo è prassi comune che non se ne parli, e che le misure prese non vengano condivise”, riflette l’ingegnere Sebastiano Veccia, a capo della sicurezza dell’ENAC. Nella sua interpretazione, “non è ritrosia, ma una forma di cultura di sicurezza: si fa, ma non si dice”. 

Resta il fatto che il pubblico ha domande sul rischio di volare, soprattutto in tempi di guerre asimmetriche che coinvolgono obiettivi non militari. Chiediamo se è possibile far cadere un aereo per mezzo di un attacco informatico. “Mi sento di escluderlo”, risponde Veccia. “Certo, un caso molto diverso come quello dell’11 settembre insegna che tutto è possibile, ma si tratta di una probabilità estremamente bassa”. È possibile invece inserirsi nei sistemi  di comunicazione con i piloti? “I sistemi di comunicazione tra l’aeromobile e la torre di controllo sono avanti anni luce”, risponde il dirigente. 

E se invece qualcuno riuscisse a infiltrarsi nelle ditte che producono gli aeroplani, e quindi anche il software che li governa, per inserire codice malevolo? In fondo gli incidenti del Boeing 737 Max paiono legati a sensori difettosi e software. “È il problema ben noto dei cosiddetti insider nell’industria. In Italia e in Europa, per le figure che entrano a contatto con aree e attività sensibili, viene richiesto alle forze di polizia un controllo dei precedenti penali del soggetto. Per ruoli di particolare criticità si richiede, in aggiunta, un background check rafforzato, che non si limita ai precedenti penali, ma guarda anche agli ambienti e alle compagnie che la persona frequenta”. Indagini di intelligence che servono a capire se il soggetto è radicalizzato, o vicino ad aree politiche pericolose. “La prevenzione si fa a monte, e lo stesso approccio degli aeroporti vale anche per i costruttori aeronautici e chi fa manutenzione degli aeromobili. Anche per chi è incaricato di caricare i dati sui pc di bordo c’è una procedura blindata”.

Veccia è consapevole che la sicurezza è un gioco tra guardie e ladri: l’inseguimento è costante. Si prova a isolare i dispositivi critici dal mondo esterno. “Le chiavette di manutenzione vengono controllate, sterilizzate e infine distrutte. Non solo: in aviazione le stesse attività di controllo si espletano in loco e non, come spesso accade oggi, da remoto. La programmazione degli interventi di sicurezza è importante, così come lo è preparare una matrice dei rischi: perché  il 90% delle emergenze è dovuto a cattiva pianificazione. Faccio comunque notare che energia nucleare e aeronautica sono sempre stati i due settori più controllati”. 

La visione di Veccia è confermata da una nostra fonte interna al settore. Che, al tavolo di un ristorante, racconta come “negli ultimi trent’anni non ci sono mai stati due incidenti aeronautici per lo stesso motivo, e questo perché ogni volta che ne accade uno lo si analizza nei dettagli e si corre ai ripari. Questo, in altri settori dove le procedure sono molto più lasse, viene preso per eccesso di pignoleria”. Un esempio è quello dei trasporti marittimi, con i porti che rappresentano la via di ingresso privilegiata per le merci che finiscono sugli scaffali, per il petrolio, ma anche per molto altro.

La sicurezza informatica dei porti

Sarebbe sbagliato sottovalutare l’importanza della cybersicurezza nei porti: quantità enormi di merci viaggiano via mare. Ma ci sono anche droga, armi, materiale illegale. E persone. Si comincia dai controlli all’ingresso per camion e autoveicoli. Entrare liberamente nell’area portuale significa avere una sorta di lasciapassare, utilissimo se si sa dove mettere le mani. Sistemi di controllo esistono, certo. Ma, come racconta la nostra fonte, le maglie sono larghe: “Quando si fanno le gare di appalto, per esempio per le telecamere da installare, solitamente si sceglie il prodotto che ha il prezzo più basso, che di norma è cinese. Queste telecamere possono avere delle backdoor, delle porte software nascoste che sono in grado di esfiltrare i dati e che cambiano a ogni aggiornamento. In sostanza, non controllando la tecnologia che usiamo potremmo offrire a un paese straniero la possibilità di fare intelligence sulle nostre informazioni”. Pechino è la principale indagata. 

Ma c’è di più. L’andirivieni di un porto è basato su un sistema di riconoscimento delle targhe automobilistiche: camion di autotrasportatori noti trovano porte aperte e sbarre alzate ai varchi. I controlli sono a campione. Facile capire come, con un attacco mirato, sia facile far entrare anche chi non sarebbe autorizzato. Basta inserire una targa in più nel gestionale e il gioco è fatto. Le procedure manuali sarebbero più efficaci, ma sono troppo lente per i volumi di traffico dei grandi hub. Senza considerare che gli spazi sulle banchine sono affittati e gestiti tramite un software gestionale estremamente complesso, che sa esattamente chi e dove farà cosa con mesi di anticipo: anche in questo caso, un cybercriminale che riuscisse a entrare nel sistema potrebbe creare il caos operativo, paralizzando le attività. Guerre di Rete ha contattato il porto di Gioia Tauro, principale scalo merci italiano: nessuna risposta, neanche dopo svariati tentativi telefonici e via mail. Ha risposto, invece, l’autorità portuale di Genova. 

“In merito alla richiesta pervenutaci, siamo nella necessità di non poter aderire all’iniziativa proposta”, afferma la replica pervenuta tramite posta elettronica. “La cybersecurity costituisce un ambito di particolare sensibilità per le infrastrutture critiche nazionali, categoria alla quale i sistemi portuali appartengono a pieno titolo. La normativa vigente in materia, unitamente alle linee guida emanate dall’Agenzia per la Cybersicurezza Nazionale (ACN), raccomanda la massima prudenza nella comunicazione pubblica relativa a sistemi, procedure e strategie di protezione informatica. La policy dell’Ente prevede pertanto di non rilasciare interviste su tali tematiche al di fuori dei canali istituzionali preposti”. Insomma, nulla da dichiarare. 

Tutto bene?

Il breve viaggio intrapreso offre un quadro allarmante. E le contromisure non possono essere solo tecniche. Veccia, dirigente dell’ENAC, sottolinea quanto la cultura aziendale giochi un ruolo centrale: “La formazione del personale è importante. C’è ancora chi lascia le proprie password attaccate al PC con dei post-it. Per questo va ribadito: anche se fare corsi può sembrare noioso ai dipendenti, quest’attività si rivela utile quando ci si trova di fronte a un caso sospetto, e si torna con la mente alle lezioni in aula per sapere come reagire”. 

Ci sono anche altre questioni, più difficili da affrontare. Come spiega la nostra fonte, “molte delle soluzioni di cybersecurity nel nostro paese vengono vendute dallo stesso gruppo di persone, poche decine di soggetti che si conoscono tra loro e che possono essere avvicinati senza grossi problemi da chi è dotato di argomenti convincenti, e di una certa disponibilità economica”. Accade di continuo, spiega. Ma questo è un tema per un altro giorno.

Immagine in evidenza da Unitree

A fine marzo, l’azienda cinese AgiBot ha annunciato di aver prodotto in serie il suo robot umanoide numero diecimila. La startup con sede a Shanghai, fondata da alcuni ex ingegneri di Huawei, è nata nel 2023 con l’obiettivo di sviluppare humanoid robots per applicazioni industriali e di servizio. Dopo una prima fase di ricerca e prototipazione, nel 2024 ha avviato la produzione di massa dei primi modelli operativi, avviando una rapida scalata industriale che l’ha portata a raggiungere le cinquemila unità prodotte nel 2025 e poi al traguardo delle 10mila macchine: tutto nell’arco di tre anni.

Qualche settimana prima di questo traguardo, sul palco del Gala del Capodanno lunare – lo show televisivo più seguito in Cina – una schiera di robot dalle sembianze antropomorfe si è esibita in perfetta sincronia con ballerini in carne e ossa, eseguendo con naturalezza una coreografia fatta di mosse di kung fu e danza. In questo caso, i “device” erano soprattutto di un’altra azienda concorrente: Unitree Robotics. Dietro la suggestione della performance, tra capriole a mezz’aria e calci acrobatici, si è intravisto un segnale chiaro: la dimostrazione plastica del vantaggio accumulato in una corsa tecnologica che Pechino ambisce a dominare su scala globale. La vera partita legata al mercato dei robot umanoidi, tuttavia, non si gioca sui palchi: si gioca nelle fabbriche e nei centri logistici. In altre parole, nel cuore pulsante dell’economia reale.

Nell’ultimo decennio la Cina ha identificato nella robotica uno dei cardini della propria trasformazione economica. Il settore era già stato inserito tra le priorità nel piano industriale Made in China 2025, anche se in una prima fase l’attenzione si era concentrata prevalentemente sull’automazione industriale tradizionale. Oggi, invece, il focus si sta spostando proprio verso gli humanoid robots: macchine progettate per operare negli stessi contesti degli esseri umani e per svolgere attività che richiedono adattabilità, coordinazione e capacità di interazione con l’ambiente reale.

Prezzi, supply chain e open source

Alla base di questo ambito salto tecnologico c’è, naturalmente, l’intelligenza artificiale. L’integrazione tra sistemi di visione, linguaggio e movimento sta dando forma alla cosiddetta embodied AI: algoritmi che non si limitano a elaborare dati, ma agiscono fisicamente nello spazio attraverso un corpo robotico. In un Paese alle prese con l’invecchiamento della popolazione e con una forza lavoro in progressiva contrazione, questa prospettiva assume un valore strategico. I robot vengono infatti sempre più considerati una possibile risposta alla carenza di manodopera e uno strumento per incrementare la produttività industriale.

I numeri aiutano a mettere in prospettiva il fenomeno. Nel 2025 le spedizioni globali di robot umanoidi si sono fermate poco sopra le 13mila unità, pur registrando una crescita superiore a cinque volte rispetto all’anno precedente. I dati parlano di un business ancora microscopico, ma in fortissima accelerazione: secondo la società di ricerca Omdia, il settore potrebbe crescere rapidamente fino a raggiungere circa 2,6 milioni di unità vendute entro il 2035, mentre UBS stima che la popolazione globale di robot umanoidi potrebbe superare i 300 milioni entro il 2050. Una ricerca di Citigroup si spinge persino oltre, parlando di oltre 600 milioni entro la metà del secolo. In questo scenario, la Repubblica Popolare si è ritagliata una posizione dominante: nel 2024, AgiBot ha spedito oltre 5.000 unità, mentre Unitree Robotics ha superato le 5.500 nel 2025.

La principale leva competitiva dei modelli cinesi sta nel prezzo. Unitree propone modelli entry-level attorno ai seimila dollari, mentre AgiBot offre versioni ridotte dei propri sistemi per circa 14mila dollari. Tesla, con il progetto Optimus, ha indicato un range tra i 20mila e i 30mila dollari senza aver ancora avviato una produzione su larga scala. A gennaio, dal palco del World Economic Forum di Davos, Elon Musk ha indicato la fine del 2027 come orizzonte per il lancio del modello; nel frattempo, l’azienda ha già annunciato l’obiettivo di avviare le linee produttive entro l’anno in vista della commercializzazione. L’esperienza, tuttavia, ci insegna che le tempistiche di Musk tendono a slittare e lui stesso ha più volte riconosciuto una propensione sistematica a promettere scadenze più ambiziose di quanto poi riesca a mantenere. Sul fronte statunitense, anche Figure AI ha iniziato a consegnare i propri modelli (Figure 02) a clienti paganti in scenari industriali, ma senza aver comunicato ancora un listino pubblico e operando solo tramite contratti su misura. 

Un altro vantaggio decisivo è la catena di approvvigionamento. Negli ultimi anni la Cina ha dato vita a una supply chain hardware estremamente efficiente, spinta soprattutto dall’exploit del settore dei veicoli elettrici e dell’elettronica di consumo. La produzione di batterie, sensori, attuatori e altri elementi elettronici può avvenire in tempi brevi e con costi contenuti, permettendo alle imprese di sviluppare e testare rapidamente nuovi prototipi e di immetterli sul mercato con una rapidità difficilmente replicabile in altri contesti.

Uno dei fattori chiave spesso dimenticati, invece, è il software. “I cinesi hanno saputo intercettare per tempo un trend che ha dato loro un vantaggio competitivo enorme: l’open source”, spiega Bruno Siciliano, professore ordinario di Automatica e robotica all’Università Federico II, luminare tra i massimi esperti europei del settore, insignito nel 2024 dell’IEEE Ras Pioneer in Robotics and Automation Award, tra i più prestigiosi riconoscimenti a livello mondiale. “L’intuizione brillante è stata realizzare piattaforme aperte per la condivisione di dataset per gli algoritmi che controllano il robot”.

In Cina l’adozione dell’open source sta creando da tempo un ecosistema collaborativo e, al tempo stesso, propulsivo. Lo abbiamo imparato con Deepseek: modelli AI aperti e a basso costo sviluppati anche da aziende come Alibaba, Moonshot AI e MiniMax stanno rapidamente scalando le classifiche globali di utilizzo su piattaforme come Hugging Face e OpenRouter. Anche sul fronte della robotica, startup come RoboParty hanno aperto l’intero stack – dall’hardware al software fino ai dataset – dei propri robot umanoidi, favorendo la nascita di una comunità di sviluppatori sempre più gremita e interconnessa. 

Un fenomeno, quest’ultimo, che rappresenta “l’unico vero modo di competere con gli Stati Uniti”. Bruno Siciliano dirige il Prisma Lab, laboratorio dell’Università di Napoli specializzato in robotica industriale, meccatronica e automazione, che ha in dotazione “un robot umanoide di Unitree Robotics, con cui stiamo sviluppando tecniche di controllo per la deambulazione e, soprattutto, per l’esecuzione di operazioni di contatto in cooperazione con esseri umani. Stiamo lavorando su approcci avanzati di model predictive control che integrano algoritmi di intelligenza artificiale open source. Possiamo farlo proprio perché abbiamo acquistato una piattaforma dedicata open source, dal costo comunque significativo: circa 100mila euro”.

Il problema delle mani

Dal punto di vista prettamente tecnico, la difficoltà di introdurre dei robot umanoidi nella dimensione industriale riguarda soprattutto il tatto. È quello che Elon Musk ha definito “the hands problem”: senza mani realmente versatili, un robot resta limitato e l’utilizzo universale in ambienti sconosciuti resta una chimera. Replicare la mano umana significa integrare controllo di precisione e percezione distribuito: alcuni dei prototipi statunitensi più avanzati, come quelli sviluppati alla Northwestern University, utilizzano sensori nei polpastrelli che misurano variazioni elettriche per inferire il contatto. Ma la complessità tecnologica resta, e afferrare una penna richiede di ricevere feedback attraverso varie parti delle dita, non solo sulla punta.

“La vera sfida dei robot umanoidi, è sviluppare entità che possano interagire con gli umani in totale sicurezza”, prosegue Siciliano. “Quando vediamo i video spettacolari dei robot che ballano durante lo spettacolo del capodanno cinese, ci impressioniamo. Ma quelle macchine non stanno interagendo con le persone. Nel momento in cui c’è un contatto, cambia tutto. Il vero ostacolo è il tatto: un conto è fare movimenti ‘in freestyle’, un altro è fare una qualunque operazione robotica, come un montaggio, in cui c’è uno scambio di forze”.

Verso la killer app

Eppure, nonostante tutte le difficoltà, molti colossi sembrano già aver imboccato questa direzione. Un segnale concreto arriva dall’automotive, dove i robot umanoidi stanno entrando nelle fabbriche. Renault prevede di introdurre circa 350 unità entro il 2027, già testate nello stabilimento francese di Douai con il robot Calvin per la movimentazione di componenti, con l’obiettivo dichiarato di ridurre del 30% le ore necessarie per produrre un veicolo. Le stesse case automobilistiche cinesi, come Byd, Nio e Zeekr – marchio del gruppo Geely – stanno testando robot umanoidi sviluppati da UBTech all’interno delle proprie fabbriche. Questi vengono impiegati per la movimentazione dei materiali, l’ispezione dei componenti e il supporto agli operai nelle attività più ripetitive. In uno stabilimento Zeekr a Ningbo, per esempio, alcuni robot del modello Walker di UBTech vengono utilizzati per trasportare scatole e parti tra diverse linee di assemblaggio.

Anche in Europa diversi grandi gruppi industriali stanno esplorando soluzioni simili: Mercedes-Benz, per esempio, ha avviato test con robot umanoidi realizzati dalla startup americana Apptronik nei propri impianti, mentre BMW ha sperimentato i robot di Figure AI nello stabilimento di Spartanburg, negli Stati Uniti, per operazioni come la movimentazione di componenti metallici. Hyundai Motor Group, invece, punta a introdurre migliaia di robot del modello Atlas, sviluppati da Boston Dynamics, società acquisita dal gruppo nel 2021.

Proprio il colosso coreano dell’automotive vuole inserirsi a gamba tesa in uno scenario competitivo che, almeno sulla carta, sembra delineare un duopolio sempre più serrato tra Cina e Stati Uniti. L’annuncio al CES di Las Vegas di quest’anno potrebbe segnare una svolta dirompente. Boston Dynamics ha infatti siglato un accordo strategico con DeepMind (il laboratorio di Google che ha dato vita a Gemini) per potenziare Atlas, attraverso l’integrazione dei modelli Gemini Robotics. L’obiettivo è rafforzarne le capacità cognitive, migliorando al contempo l’interazione con l’ambiente e l’autonomia operativa.

“Quello di gennaio è un annuncio importantissimo”, sottolinea Siciliano. “Questi grossi investimenti, ovviamente, fanno da traino per tutti gli altri, innescando una dinamica di mercato che potrebbe accelerare l’individuazione della prima vera applicazione industriale su larga scala”, la cosiddetta killer application capace di cambiare gli equilibri del settore. Perché sarà l’azienda capace di sviluppare il primo prodotto di massa, realmente pervasivo, a conquistare un vantaggio decisivo e ad aprire una nuova fase del mercato. Una rivoluzione destinata a toccare anche l’Europa e il nostro Paese: “Oggi è difficile fare delle stime su quando vedremo i robot umanoidi nelle fabbriche italiane. Tuttavia, ragionevolmente, la larga diffusione entro un decennio è verosimile”.