La space economy ha molti motivi per essere il nuovo obiettivo del cybercrime, e le difese sono carenti. È necessaria la collaborazione fra pubblico e privato per trovare una soluzione efficace.
La space economy decolla, e insieme a razzi e satelliti arrivano in orbita anche i problemi di security. Il binomio non è scontato, ma la logica è lineare. I criminali informatici sono notoriamente attenti a ogni interesse diffuso e tendenza di mercato, ed è innegabile che – con il successo di SpaceX, Blue Origin e Virgin Galactic – la nascente economia dello Spazio si preannunci come una delle più prospere degli anni a venire.
I fatturati stellari da sempre sono una discriminante nella selezione delle aziende target di attacchi informatici motivati finanziariamente, e le tre aziende nominate sono in pole position per gli incassi previsti. Poi c’è tutto il corollario di fornitori, produttori di pezzi di ricambio, eccetera, che annovera migliaia di aziende floride.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Secondo i dati dell’Osservatorio Space Economy, l’Italia gioca un ruolo rilevante in questa economia ed è il quinto Paese al mondo, secondo in Europa, per investimenti in relazione al Pil. Nei prossimi mesi, nell’ambito del PNRR, i fondi allocati per la space economy contribuiranno a dare un’ulteriore spinta a questo mercato: lo stanziamento diretto allo Spazio è pari a 1,49 miliardi di euro.
Non solo. Per Stati, economie e società il valore insito dei sistemi orbitanti è inestimabile. Dai satelliti dipendono le telecomunicazioni, la geolocalizzazione, e di conseguenza il traffico aereo e navale di tutto il globo. Dai satelliti, che in origine erano avamposti militari, dipende la sicurezza nazionale di molti Paesi, le operazioni militari e quelle umanitarie.
Ancora: l'infrastruttura spaziale comprende numerosi sistemi mission-critical oltre ai satelliti, come i razzi, le stazioni orbitanti, i sistemi aerei senza equipaggio, le sonde spaziali, la robotica, eccetera. L’attacco a un satellite in orbita non colpirebbe solo il satellite stesso, ma tutte le applicazioni e le strutture a terra a esso collegate in un contesto che vede oggi i satelliti fondamentali per diverse infrastrutture critiche dello Stato come servizi finanziari, meteo, difesa. È facile intuire che per gli attaccanti che mirano alle supply chain con l’obiettivo di scatenare il panico e bloccare servizi a livello nazionale (vedi il caso Colonial Pipeline), l’attacco riuscito a un satellite sarebbe un jackpot.
È doveroso anche osservare che la space economy sta involontariamente aumentando a dismisura la superficie attaccabile in orbita. Da quando l'Unione Sovietica spedì il primo satellite in orbita nel 1957, l’uomo non ha mai smesso di lanciare satelliti. Nel 2021 si contavano 2.666 i satelliti attivi in orbita (quindi al netto di quelli non più funzionanti), fra cui cui 339 a scopo militare e 1.440 per uso commerciale.
Questa premessa fa da corollario a un aspetto troppo a lungo sottovalutato: gli avamposti spaziali non integrano sistemi di sicurezza moderni perché ritenuti troppo distanti per essere attaccabili. Peccato che nel corso di importanti conferenze come la DEF CON sia stato dimostrato che è possibile comunicare con i satelliti usando un’attrezzatura dal costo di soli 300 dollari.
A questo proposito è intervenuto Maurizio Desiderio, Country Manager Italia & Malta di F5, che fa notare come “l'industria e la tecnologia spaziale, per molti aspetti, si basano sulla stessa infrastruttura che caratterizza il nostro mondo digitale terrestre”, ma presentano sfide ancor più significative dovute alla scala, alla distanza e alla criticità del funzionamento dei sistemi e delle apparecchiature. Desiderio rimarca che “oggi l’'infrastruttura spaziale ha più punti di accesso: reti aziendali, stazioni di comunicazione, satelliti in orbita e qualsiasi sistema si connetta alla rete per sfruttarne i servizi. Se un hacker riuscisse a fornire informazioni false a un satellite, potrebbe causare una collisione interspaziale e potenzialmente distruggere i principali sistemi di comunicazione a livello globale”.
L’allarme sulla sicurezza dei satelliti ha iniziato a circolare sui media da qualche mese, ma per gli addetti ai lavori non è inedito, anche se è comunque più recente di quanto dovrebbe. Un audit condotto dalla NASA nel mese di giugno 2021 ha identificato oltre 6.000 incidenti di sicurezza informatica che hanno preso di mira l’organizzazione negli ultimi 4 anni, dei quali 1.785 solo nel 2020 con circa 3.000 siti Web hackerati e 42.000 set di dati resi accessibili pubblicamente, rivelando così che “i tentativi di rubare informazioni critiche stanno aumentando sia in complessità che in gravità" e “la capacità dell'agenzia di rilevare, prevenire e mitigare gli attacchi è limitata”.
È sempre Desiderio a chiarire che le aziende del settore pubblico e privato che operano in ambito aero-space stanno dedicando un’attenzione sempre maggiore alla cybersecurity. E c’è un crescente impegno degli organismi internazionali volto a implementare standard globali per la tecnologia a prova di hacker lungo l'intera catena di approvvigionamento spaziale.
Tale collaborazione investe agenzie spaziali, Governi e settore privato. Anche la Comunità Europea ha più volte sollecitato i propri membri ad adottare una politica comune di sicurezza nello spazio, in nome della quale condividere e scambiarsi le informazioni geo spaziali necessarie ad una valutazione comunitaria autonoma delle minacce e rendere compatibili diversi tipi di radar, satelliti ottici per rilevamenti metereologici e sistemi di ricognizione.
Recentemente questo impegno ha portato alla nascita del progetto EuroQCI (Quantum Communication Infrastructure) che consentirà la comunicazione ultra-sicura tra infrastrutture critiche e istituzioni governative in tutta l’UE, e che la cui realizzazione è stata affidata dalla Commissione Europea a un consorzio di aziende francesi e italiane.
Desiderio reputa che in futuro sarà la collaborazione tra pubblico e privato una delle chiavi più importanti per affrontare correttamente i problemi della cybersecurity. Il presupposto di partenza per un risultato di successo è l’adozione di un approccio completamente integrato tra politiche e governi, ma anche di tecnologie in grado di migliorare la resilienza in un contesto così complesso.