Perché lo spazio rappresenta la nuova frontiera della cybersicurezza

La space economy ha molti motivi per essere il nuovo obiettivo del cybercrime, e le difese sono carenti. È necessaria la collaborazione fra pubblico e privato per trovare una soluzione efficace.

Tecnologie/Scenari

La space economy decolla, e insieme a razzi e satelliti arrivano in orbita anche i problemi di security. Il binomio non è scontato, ma la logica è lineare. I criminali informatici sono notoriamente attenti a ogni interesse diffuso e tendenza di mercato, ed è innegabile che – con il successo di SpaceX, Blue Origin e Virgin Galactic – la nascente economia dello Spazio si preannunci come una delle più prospere degli anni a venire.

I fatturati stellari da sempre sono una discriminante nella selezione delle aziende target di attacchi informatici motivati finanziariamente, e le tre aziende nominate sono in pole position per gli incassi previsti. Poi c’è tutto il corollario di fornitori, produttori di pezzi di ricambio, eccetera, che annovera migliaia di aziende floride.

Secondo i dati dell’Osservatorio Space Economy, l’Italia gioca un ruolo rilevante in questa economia ed è il quinto Paese al mondo, secondo in Europa, per investimenti in relazione al Pil. Nei prossimi mesi, nell’ambito del PNRR, i fondi allocati per la space economy contribuiranno a dare un’ulteriore spinta a questo mercato: lo stanziamento diretto allo Spazio è pari a 1,49 miliardi di euro.

Non solo. Per Stati, economie e società il valore insito dei sistemi orbitanti è inestimabile. Dai satelliti dipendono le telecomunicazioni, la geolocalizzazione, e di conseguenza il traffico aereo e navale di tutto il globo. Dai satelliti, che in origine erano avamposti militari, dipende la sicurezza nazionale di molti Paesi, le operazioni militari e quelle umanitarie.


Ancora: l'infrastruttura spaziale comprende numerosi sistemi mission-critical oltre ai satelliti, come i razzi, le stazioni orbitanti, i sistemi aerei senza equipaggio, le sonde spaziali, la robotica, eccetera. L’attacco a un satellite in orbita non colpirebbe solo il satellite stesso, ma tutte le applicazioni e le strutture a terra a esso collegate in un contesto che vede oggi i satelliti fondamentali per diverse infrastrutture critiche dello Stato come servizi finanziari, meteo, difesa. È facile intuire che per gli attaccanti che mirano alle supply chain con l’obiettivo di scatenare il panico e bloccare servizi a livello nazionale (vedi il caso Colonial Pipeline), l’attacco riuscito a un satellite sarebbe un jackpot.

È doveroso anche osservare che la space economy sta involontariamente aumentando a dismisura la superficie attaccabile in orbita. Da quando l'Unione Sovietica spedì il primo satellite in orbita nel 1957, l’uomo non ha mai smesso di lanciare satelliti. Nel 2021 si contavano 2.666 i satelliti attivi in orbita (quindi al netto di quelli non più funzionanti), fra cui cui 339 a scopo militare e 1.440 per uso commerciale.

Space economy e cybercrime economy

Questa premessa fa da corollario a un aspetto troppo a lungo sottovalutato: gli avamposti spaziali non integrano sistemi di sicurezza moderni perché ritenuti troppo distanti per essere attaccabili. Peccato che nel corso di importanti conferenze come la DEF CON sia stato dimostrato che è possibile comunicare con i satelliti usando un’attrezzatura dal costo di soli 300 dollari.

A questo proposito è intervenuto Maurizio Desiderio, Country Manager Italia & Malta di F5, che fa notare come “l'industria e la tecnologia spaziale, per molti aspetti, si basano sulla stessa infrastruttura che caratterizza il nostro mondo digitale terrestre”, ma presentano sfide ancor più significative dovute alla scala, alla distanza e alla criticità del funzionamento dei sistemi e delle apparecchiature. Desiderio rimarca che “oggi l’'infrastruttura spaziale ha più punti di accesso: reti aziendali, stazioni di comunicazione, satelliti in orbita e qualsiasi sistema si connetta alla rete per sfruttarne i servizi. Se un hacker riuscisse a fornire informazioni false a un satellite, potrebbe causare una collisione interspaziale e potenzialmente distruggere i principali sistemi di comunicazione a livello globale”.

L’allarme sulla sicurezza dei satelliti ha iniziato a circolare sui media da qualche mese, ma per gli addetti ai lavori non è inedito, anche se è comunque più recente di quanto dovrebbe. Un audit condotto dalla NASA nel mese di giugno 2021 ha identificato oltre 6.000 incidenti di sicurezza informatica che hanno preso di mira l’organizzazione negli ultimi 4 anni, dei quali 1.785 solo nel 2020 con circa 3.000 siti Web hackerati e 42.000 set di dati resi accessibili pubblicamente, rivelando così che “i tentativi di rubare informazioni critiche stanno aumentando sia in complessità che in gravità" e “la capacità dell'agenzia di rilevare, prevenire e mitigare gli attacchi è limitata”.


La corsa ai ripari

È sempre Desiderio a chiarire che le aziende del settore pubblico e privato che operano in ambito aero-space stanno dedicando un’attenzione sempre maggiore alla cybersecurity. E c’è un crescente impegno degli organismi internazionali volto a implementare standard globali per la tecnologia a prova di hacker lungo l'intera catena di approvvigionamento spaziale.

Tale collaborazione investe agenzie spaziali, Governi e settore privato. Anche la Comunità Europea ha più volte sollecitato i propri membri ad adottare una politica comune di sicurezza nello spazio, in nome della quale condividere e scambiarsi le informazioni geo spaziali necessarie ad una valutazione comunitaria autonoma delle minacce e rendere compatibili diversi tipi di radar, satelliti ottici per rilevamenti metereologici e sistemi di ricognizione.

Recentemente questo impegno ha portato alla nascita del progetto EuroQCI (Quantum Communication Infrastructure) che consentirà la comunicazione ultra-sicura tra infrastrutture critiche e istituzioni governative in tutta l’UE, e che la cui realizzazione è stata affidata dalla Commissione Europea a un consorzio di aziende francesi e italiane.

Desiderio reputa che in futuro sarà la collaborazione tra pubblico e privato una delle chiavi più importanti per affrontare correttamente i problemi della cybersecurity. Il presupposto di partenza per un risultato di successo è l’adozione di un approccio completamente integrato tra politiche e governi, ma anche di tecnologie in grado di migliorare la resilienza in un contesto così complesso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 03
Exclusive Tech Experience 2022 - Milano
Nov 08
Red Hat Summit Connect - Roma
Nov 08
Exclusive Tech Experience 2022 - Roma

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter