La NASA ha pubblicato la sua prima guida alle migliori pratiche per la sicurezza spaziale (Best Practices Guide – BPG), un documento lungo ben 57 pagine che secondo l’agenzia americana contribuirebbe a migliorare la sicurezza informatica per le future missioni spaziali, dato che già da diversi anni crescono le preoccupazioni sui pericoli che gli hacker rappresentano per le reti satellitari e altre iniziative spaziali.
L’importanza della Cybersecurity nelle missioni spaziali
Tutto ciò anche grazie all’esperienza maturata a partire dalla guerra tra Russia ed Ucraina: una settimana dopo che i funzionari militari ucraini avevano spiegato in dettaglio come mediante il celebre episodio di hacking dei modem satellitari Viasat aveva causato una enorme perdita nelle comunicazioni proprio mentre l’esercito russo invadeva, l’FBI e la Cybersecurity and Infrastructure Security Agency avevano emesso un nuovo avviso congiunto che avvertiva i proprietari di satelliti americani (e Alleati) dell’ormai diffusa consapevolezza di possibili minacce alle reti di comunicazione satellitare statunitensi e internazionali.
Il linguaggio utilizzato era cambiato in quell’occasione perché nei precedenti avvisi di cybersec emessi sulla scia del rafforzamento militare e dell’invasione russa, le agenzie sono sempre state attente a sottolineare che non c’erano minacce specifiche o credibili alla base dei loro avvertimenti.
Ovviamente, per ragioni diplomatiche, l’avviso non menziona mai la Russia o qualsiasi altro paese o gruppo di hacker per nome, citando solo “la situazione geopolitica” e l’iniziativa “Shields Up” della CISA, che fu lanciata nelle settimane precedenti l’invasione russa dell’Ucraina per agire in modo proattivo al rafforzamento delle difese informatiche delle imprese e delle organizzazioni statunitensi, visto l’imminente conflitto informatico tra Russia e Occidente.
Inoltre, in quel monito si fa riferimento anche al rapporto annuale sulle minacce del 2023 della comunità dell’intelligence statunitense, che descrive in dettaglio come paesi come Russia e Cina hanno incorporato capacità antisatellitari nei loro arsenali, qualcosa che le agenzie sostengono sia stato fatto con un occhio sprezzante verso gli Stati Uniti: la Russia, in particolare, sta investendo in guerra elettronica e armi ad energia diretta per contrastare le risorse occidentali in orbita interrompendo o disabilitando le capacità avversarie e interrompendo il GPS, le comunicazioni tattico-satellitari e i radar.
Nel frattempo, la Russia continua ad addestrare i suoi elementi militari spaziali e a mettere in campo nuove armi antisatellitari per interrompere e sabotare le capacità spaziali euro-atlantiche e sta sviluppando, testando e mettendo in campo una serie di armi antisatellitari non distruttive (e distruttive), comprese capacità di disturbo nel cyberspazio, nelle armi ad energia diretta e nelle capacità spaziali di orbita e di terra.
Il ruolo di FBI e CISA nella protezione delle reti satellitari
A causa di ciò, l’FBI e la CISA stanno continuando a fornire una serie di consigli di rilevamento e mitigazione su cui gli operatori satellitari possono concentrarsi, includendo l’attuazione di un monitoraggio aggiuntivo per la ricerca di strumenti di accesso remoto, come TelNet e Secure Shell Protocol, che comunicano con terminali satellitari; questo monitoraggio aggiuntivo, posizionato nei punti di ingresso e uscita delle apparecchiature di comunicazione satellitare, potrebbe anche rilevare traffico imprevisto o non autorizzato verso altre reti, accesso ad account locali o di backup e tentativi di accesso con forza bruta.
Le raccomandazioni per garantire la sicurezza delle comunicazioni spaziali
Per di più, ai fornitori e ai clienti delle reti di comunicazione satellitare vengono principalmente consigliati metodi pratici di una buona igiene cibernetica consigliando al personale di sicurezza di implementare l’autenticazione a più fattori per gli account utente, di utilizzare password complesse, di rimuovere privilegi di accesso per account o credenziali scaduti, monitorare i registri di rete per attività sospette e disporre di un solido piano di risposta agli incidenti in caso di violazione o compromissione.
La Nasa, quindi, facendo tesoro di questi consigli nella sua prima guida alle migliori prassi fa inoltre riferimento ad altre due risorse per fornitori di rete e clienti: una guida tecnica per la protezione delle comunicazioni VSAT (Very Small Aperture Terminal) sviluppata dalla National Security Agency all’inizio del 2024 e il catalogo delle vulnerabilità sfruttate, cioè un elenco aggiornato e continuo di falle software ed hardware che sono state utilizzate da hacker malintenzionati in passato.
Già nell’agosto scorso l’FBI, il Centro Nazionale di Controspionaggio e Sicurezza e l’Ufficio Investigativo speciale dell’Aeronautica Militare avevano avvertito che entità di intelligence straniere stavano utilizzando una serie di misure, comprese quelle di hacking, per infiltrarsi e sovvertire l’industria spaziale. A causa di ciò, la NASA ha subito confermato che la sua BPG non mira solo a rendere le proprie missioni più sicure e affidabili ma migliorare la sicurezza informatica per i suoi partner internazionali e per l’industria spaziale euro-atlantica.
L’importanza del NIST e i principi fondamentali del BPG
La nuova guida sfrutta i controlli di sicurezza stabiliti dal National Institute of Standards and Technology (NIST), uno standard del governo federale statunitense progettato per aumentare la sicurezza dei sistemi informativi. La NASA ha descritto il BPG come una guida alla traduzione tra la verbosità del NIST e il linguaggio dei progetti di volo della NASA: i suoi princìpi possono essere sfruttati da qualsiasi tipo di organizzazione, comprese aziende e università per tutti i tipi di missioni e progetti spaziali.
In effetti, questa guida rappresenta un ulteriore sforzo collettivo per stabilire una serie di principi che consentiranno di identificare e mitigare i rischi e garantire il successo continuo delle missioni, sia nell’orbita terrestre che oltre. Per di più, uno degli avvertimenti contenuti nel BPG era che gli autori delle minacce potevano sfruttare i sistemi di terra di una missione per interagire in modo dannoso con il veicolo spaziale: era quindi importante garantire che solo il personale, i dispositivi e il software autenticati e autorizzati possono accedere ai sistemi delle odierne missioni spaziali.
Inoltre, la guida BPG raccomanda di pianificare eventuali interruzioni a bordo e attacchi informatici che possono colpire i sistemi di volo, con il rischio concreto di potenziali blocchi delle comunicazioni: i sistemi di comunicazione che utilizzano un mezzo condiviso sono suscettibili di jamming e spoofing, con conseguente perdita di accesso, di integrità e di disponibilità dei dati sui collegamenti di comunicazione nelle bande a radiofrequenza e ottiche.
il ruolo cruciale della NASA nella cybersecurity spaziale
Oggigiorno la NASA, rispetto a un ormai lontano passato di ambiguità, garantisce a piena voce che la sicurezza spaziale è un campo dinamico e in continua evoluzione che necessita di continui adattamenti e sviluppi, e investe fortemente nella raccolta di input dalla comunità spaziale, che sicuramente verrà inclusa nelle versioni successive del manuale, adattandolo al soddisfacimento dei migliori requisiti e circostanze piuttosto che diventare un manuale meramente prescrittivo o esaustivo.
Inoltre, lo Space System Protection Standard della NASA precisa ulteriori dettagli e princìpi di sicurezza informatica per i suoi sistemi spaziali mediante un ufficio di integrazione della missione di cybersec che collabora con molte altre agenzie al fine di condividere ed integrare tutte le loro nascenti esigenze specifiche incentrate sulle future missione spaziali.
L’attuale impegno in sicurezza informatica della NASA è ormai cruciale per l’interesse pubblico e per l’industria spaziale euro-atlantica: i rischi e le opportunità nello spazio crescono man mano che si arriverà alla sua maggiore disponibilità commerciale, la salvaguardia delle infrastrutture vitali e dei dati delle operazioni spaziali, la sostenibilità, la sicurezza e il successo economico di queste attività dipenderanno sempre più dall’Agenzia americana di Aeronautica Spaziale.
Infatti, la sua leadership e responsabilità in questo settore sono dimostrate dalle nuove linee guida, che ormai rappresentano un’aggiunta gradita e tempestiva al dibattito sulla sicurezza spaziale, in cui bisogna urgentemente superare gli ostacoli e realizzare il pieno potenziale dei servizi spaziali mediante la cooperazione e il coordinamento tra le diverse parti interessate: fornitori, utenti, operatori e regolatori euro-atlantici.
Conclusioni
La NASA, quindi, conferma a pieno titolo il suo ruolo di stimolo dell’innovazione e dell’eccellenza nel campo della cybersec diffondendo la sua Guida alle Migliori Pratiche per la Sicurezza Spaziale (BPG) e promuovendo la consapevolezza della sicurezza informatica all’interno della comunità spaziale internazionale.
