l’analisi

La sicurezza delle informazioni nel settore spaziale: i rischi e le azioni per mitigarli



Indirizzo copiato

Nei prossimi anni si prevede un forte aumento dei satelliti, in particolare di natura commerciale. Questa categoria rappresenterà uno dei target più appetibili da attaccanti malintenzionati. Le tipologie di attacco e come difendersi

Pubblicato il 12 giu 2023

Pietro Santoriello

Space Economy Consultant, Partners4Innovation – Gruppo Digital360



shutterstock_1890882505.jpg

Tradizionalmente, i sistemi spaziali e quelli terrestri sono stati in gran parte isolati gli uni dagli altri, al servizio di utenti rispettivamente differenti. Questo paradigma è cambiato sensibilmente negli ultimi anni, in quanto i sistemi sono diventati più complessi, con maggiori interconnessioni tra i collegamenti Terra-Spazio e Spazio-Terra.

Questi cambiamenti tecnologici aumenteranno ancor di più, nei prossimi anni, le interdipendenze tra i satelliti e le tecnologie sulla Terra, esponendo entrambi i sistemi a rischi sempre maggiori.

Gli attacchi subiti dall’industria satellitare

Immagine che contiene testo, schermata, Diagramma, lineaDescrizione generata automaticamente

Fonte grafico

Il grafico mostra gli attacchi subiti in passato nell’industria satellitare. Gli attacchi si concentrano nell’ultimo decennio a causa dell’aumento dei satelliti attivi: considerando il numero ingente dei satelliti che si prevede verranno lanciati nei prossimi anni, in particolare di natura commerciale, possiamo ipotizzare come questa categoria rappresenterà uno dei target più appetibili da attaccanti malintenzionati.

Vi sono diverse ragioni per cui si prevede un aumento di questa tipologia di attacchi: ad esempio l’architettura stessa di un satellite, che prevede un segmento di Terra, un segmento spaziale, un segmento dedicato al terminale utente e i collegamenti radio o network. Antenne dei satelliti e delle stazioni terrestri, terminali degli utenti collegati ai satelliti, linee telefoniche fisse: sono tutti potenziali punti di intrusione.

Le tipologie di attacco

Le tipologie di attacco assumono diverse forme, come ad esempio:

  • Jamming e spoofing, cioè interruzione dei segnali di comunicazione o fornitura di dati falsi per fuorviare i sistemi satellitari e i loro utenti;
  • Malware, cioè introduzione di software dannosi per compromettere la funzionalità o la sicurezza degli asset spaziali.
  • Violazioni dei dati, ovvero ottenere l’accesso non autorizzato a informazioni sensibili o sistemi di controllo satellitare;

Gli attaccanti hanno obiettivi diversi: dagli attacchi malware o ransomware contro gli utenti finali in cerca di guadagni finanziari all’interruzione dei servizi forniti dalle infrastrutture. Generalmente anche per il settore spaziale l’impatto avviene sulle tre dimensioni di riservatezza, integrità e disponibilità.

Gli sviluppi tecnologici che richiedono contromisure di cybersecurity

Come descritto dal report di NSR sono due i recenti progressi tecnologici nel panorama dell’industria spaziale che evidenziano l’importanza di adottare strategie e contromisure di cybersecurity più resilienti:

  • Vasto utilizzo di componenti COTS (Commercial Off The Shelf): i satelliti per l’osservazione della Terra e per le comunicazioni sono vulnerabili agli attacchi, soprattutto quelli commerciali che operano in orbita bassa, poiché i produttori utilizzano sempre più spesso tecnologie e componenti COTS (Commercial Off The Shelf) poiché più economiche ma non presentano robusti elementi di sicurezza integrati.
  • Crescente attenzione al software: i progressi nelle reti terrestri digitali e nei software con maggior flessibilità nell’utilizzo, programmabilità e automazione stanno diventando molto importanti in termini di avanzamento tecnologico, tuttavia, la dipendenza delle reti terrestri da software intelligenti, le interdipendenze con le reti terrestri e le estensioni cloud rendono queste reti più suscettibili agli attacchi.

Con questi avanzamenti di natura tecnologica/commerciale, come sottolineato dal report di NSR, le aree esposte ad attacchi aumentano considerevolmente.

Immagine che contiene testo, Carattere, Elementi grafici, cartone animatoDescrizione generata automaticamente

La sfida della sicurezza nella supply chain

Tra le tante specificità del settore e dell’industria spaziale che influiscono sulla cybersecurity, il tema della supply chain rappresenta una vera e propria sfida.

Per sicurezza della catena di approvvigionamento si intende la garanzia che tutti i componenti e i sistemi siano sicuri, dalla fase di produzione al loro spiegamento e al loro funzionamento. È fondamentale, perciò, considerare che la sicurezza delle informazioni nel settore spaziale inizia ben prima dell’avvio delle attività operative di un satellite.

Infatti, ha inizio dalla concezione stessa del progetto, passando dalla strutturazione della catena di fornitura, tassello fondamentale da monitorare e da rendere sicuro. Il ciclo di vita di un programma spaziale dura in media diversi anni prima che il satellite sia effettivamente in orbita e funzionale, altrettanti poi ne passano prima che il satellite smetta di compiere la sua funzione ed entri nella fase di “fine vita”. Questo “lag” temporale espone i satelliti, e più in generale tutte le componenti spaziali (comprese le ground station), a non essere, una volta raggiunta l’operatività, aggiornati ed allineati alla velocità di evoluzione di parametri di sicurezza. In questo modo risultano vulnerabili ad attacchi da parte di malintenzionati sempre più agguerriti e aggiornati. Di fatto, i rischi a livello di sicurezza, in un ipotetico progetto per la costruzione del satellite, incominciano ad accumularsi già dalla fase di pianificazione e dai rapporti con i committenti. La complessità della catena di approvvigionamento di un asset spaziale è determinata dallo sviluppo, dalla gestione, dall’uso e dalle “ownership” dell’asset stesso, è possibile infatti che ci siano diversi attori proprietari di componenti o di parti diverse del satellite. L’approvvigionamento delle componenti a livello di manifattura è un tema importante tanto quanto la parte di lancio e di gestione delle operazioni del satellite.

Best practice per la sicurezza nel settore spaziale

È possibile individuare alcune best practice, senza pretesa di esaustività, ma che possono essere considerabili per le specificità del settore spaziale.

Il controillo degli accessi

Una prima azione potrebbe essere il valutare e validare sia nelle aziende sia negli enti governativi policy di controllo degli accessi per i fornitori e i collaboratori esterni, cioè promuovendo una valutazione della loro sicurezza informatica. Lo stimolo alla collaborazione e alla condivisione tra le diverse parti in gioco nella costituzione di un asset spaziale è essenziale per affrontare le minacce cyber in modo congiunto. La conduzione di test di vulnerabilità e audit potrebbe rappresentare un valido strumento per identificare eventuali debolezze e prendere tempestivamente azioni e provvedimenti correttivi per il corretto funzionamento delle infrastrutture spaziali.

Sviluppare competenze specializzate nella cybersecurity

Guardando verso l’organizzazione interna invece, potrebbe rivelarsi fondamentale sviluppare competenze specializzate nella cybersecurity, assumendo figure con esperienza o formazione nel campo oppure appoggiandosi ad un supporto esterno. Ulteriore pratica riguarda l’utilizzo di tool appropriati, come la crittografia. In particolare, in merito all’industria satellitare stanno emergendo nuovi meccanismi crittografici per l’autenticazione dei messaggi di navigazione e la garanzia dell’autenticità. Altri esempi possono essere Quantum Key Distribution (QKD) o CHIMERA (Chips Message Robust Authentication) oppure metodi di gestione di accessi privilegiati o, ancora, la validazione di procedure di gestione degli incidenti.

Lo sviluppo di una cultura della sicurezza nel settore spaziale

Al di là delle best practice, ciò che realmente potrebbe fare la differenza è lo sviluppo di una cultura della sicurezza nel settore spaziale: la promozione a livello aziendale o verso i propri collaboratori tramite informazione, partecipazione ad eventi, formazione rappresenta un tassello essenziale nell’incrementare il livello di consapevolezza verso la cybersecurity. In particolare, per le aziende l’essere proattivi e non reattivi risulta quantomai essenziale nel trattare questi temi: un esempio potrebbe essere lo sviluppo di attività di “self-policing” (in autonomia o tramite il supporto di consulenze esterne) con la creazione, ad esempio, di un compendio di azioni ad hoc per la mitigazione dei rischi da rendere accessibile a tutti i dipendenti.

L’ingaggio verso centri ed istituti di ricerca che sviluppano competenze specifiche

Correlato allo sviluppo di una cultura per la cybersecurity nel settore spaziale è fondamentale l’ingaggio verso centri ed istituti di ricerca che sviluppano competenze specifiche e permettono un altissimo livello di informazione, come ad esempio il Project Group dedicato alla cybersecurity dello Space Generation Advisory Council, oppure Clusit per quanto riguarda il panorama italiano. In questa direzione sarebbe molto importante lo sforzo bilaterale da parte di aziende ed enti governativi di cooperare attivamente con ricercatori e “attaccanti etici” per sviluppare test e buone pratiche per il settore.

Gli standard

In ultima istanza, nonostante la maggior parte degli standard presenti ad oggi non si applichi nello specifico alle tecnologie usate nei sistemi spaziali, questi indirizzano pratiche, scenari e azioni di mitigazione che possono essere comunque oltremodo utili alle attività spaziali.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4