È alto il rischio cyber per gran parte delle infrastrutture satellitari europee.
È quanto emerge da “Il dominio spaziale e la minaccia cyber, organizzato dall’Istituto Affari Internazionali (Iai)”, il rapporto curato da Ottavia Credi, Giancarlo La Rocca e Alessandro Marrone dello Iai – Istituto Affari internazionali.
Dai satelliti per la comunicazione, la navigazione e l’osservazione della Terra alla ricerca scientifica e all’esplorazione, l’industria spaziale svolge un ruolo cruciale nella vita quotidiana di individui, imprese e governi. Ma allo stesso tempo stanno emergendo nuovi problemi di sicurezza. I sistemi spaziali odierni devono essere costruiti per resistere agli attacchi informatici, che potrebbero interrompere questi servizi essenziali e che stanno diventando sempre più complessi da contrastare.
Data la natura critica dell’infrastruttura spaziale, essa rischia di essere obiettivo di una vasta gamma di attacchi, inclusi quelli di natura cyber appunto.
Il conflitto in Ucraina ha dimostrato il legame di interdipendenza tra il dominio spaziale e quello cyber, nonché la loro importanza per le operazioni nei domini fisici, e ha reso ancora più evidente le vulnerabilità dei sistemi spaziali a questa tipologia di attacchi. Il rischio di attacchi si è tramutato in una possibilità molto concreta e attuale.
“La Nato sta sviluppando una propria postura spaziale, a seguito del riconoscimento ufficiale di spazio e cyberspazio come domini operativi. Ciononostante, l’attuale livello di cybersicurezza di gran parte delle infrastrutture satellitari europee non è soddisfacente e dovrebbe essere considerato un tema prioritario da affrontare con urgenza” mette in luce il rapporto Iai.
Tutti i dettagli.
VULNERABILITÀ DEI SISTEMI SPAZIALI
Il dominio spaziale e quello cyber sono strettamente interdipendenti: da un lato, il secondo è abilitato dagli assetti in orbita; dall’altro, i sistemi spaziali dipendono dallo scambio di dati che avviene nello spettro del cyberspazio.
L’interruzione dei servizi Internet e la perdita di connettività possono disabilitare i sistemi controllati da remoto. La perdita dei segnali di posizionamento può interrompere il trasporto aereo, il traffico stradale e marittimo, ma può anche influire sul segnale di sincronizzazione necessario per le transazioni bancarie e altre operazioni che si basano su reti a bassissima latenza. Ancora, l’interferenza con i servizi di immagini satellitari può compromettere l’intelligence militare e invalidare gli studi scientifici alterando i dati originali.
Pertanto, “l’interdipendenza tra dominio spaziale e cyber si traduce spesso in vulnerabilità poiché, in caso di anomalia o di incidente, rischia di innescarsi un effetto domino tale per cui un eventuale attacco cyber a un sistema spaziale si propaga fino a impattare il servizio stesso per cui il sistema spaziale viene impiegato” sottolinea il rapporto Iai.
In particolare “un sistema spaziale può essere attaccato su tre fronti: la catena di approvvigionamento (supply chain), l’infrastruttura di terra a supporto dei dispositivi in orbita (segmento di terra), e i satelliti stessi (segmento spaziale). È importante sottolineare come, generalmente, il segmento che viene colpito da un attacco cyber è quello che l’autore dell’attacco stesso ritiene più vulnerabile” scrivono ancora gli esperti del think tank.
Diversi esperti, inclusi quelli della Space Development Agency (Sda) della US Space Force, identificano gli attacchi cyber come la principale minaccia al dominio spaziale.
IL FARO ACCESO CON LA GUERRA IN UCRAINA
E il conflitto in Ucraina ha dimostrato il legame di interdipendenza tra il dominio spaziale e quello cyber.
“Per certi versi, i primi colpi sparati prima ancora dell’alba del giorno dell’invasione del territorio ucraino sono stati virtuali e digitali. Ciò è avvenuto attraverso una combinazione di attacchi cyber all’infrastruttura network del fornitore di servizi satellitari KA-Sat (di proprietà dei colossi satellitari Viasat ed Eutelsat) e interferenze elettromagnetiche ai segnali di navigazione satellitare lungo il confine fino alla capitale Kyiv, con disturbi registrati dal Mar Nero al Baltico in direzione di Kaliningrad e ripercussioni anche sull’aviazione civile. In particolare, l’attacco a KA-Sat ha raggiunto l’obiettivo di interrompere i servizi e disabilitare i modem che permettono la connessione e comunicazione delle forze militari ucraine, creando così problemi al C2 della difesa nazionale, ma anche ripercussioni su alcune infrastrutture energetiche e di connettività ucraine ed europee” evidenzia il rapporto dello Iai.
UNA NUOVA STRATEGIA SPAZIALE
Anche l’Unione europea ha riconosciuto la natura dello spazio come infrastruttura critica. “La Direttiva NIS2, entrata in vigore all’inizio del 2023, evidenzia infatti le interdipendenze tra spazio e funzionamento di società ed economie contemporanee, con potenziali effetti a cascata ed impatti negativi persistenti sul mercato interno. Per di più, la EU Policy on Cyber Defence del novembre 2022 sottolinea la dipendenza dei sistemi della difesa dai servizi spaziali e la crescente esposizione alla minaccia cyber”, segnalano gli esperti dello Iai.
In questo contesto è di notevole importanza la Strategia spaziale dell’Ue per la sicurezza e la difesa (Eusssd), già prevista nella Bussola strategica adottata dagli stati membri Ue a marzo 2022. “La Strategia anticipa una legge spaziale Ue, con requisiti significativi per ciò che riguarda il principio del “secure by design” che assicuri elevati standard di sicurezza già dalle prime fasi dello sviluppo di un satellite. In particolare, la Strategia riconosce la specifica vulnerabilità delle infrastrutture spaziali ad attacchi cyber, sia per quanto riguarda sistemi in orbita che a terra” spiega il rapporto.
Senza dimenticare che lo scorso 14 febbraio il Parlamento europeo ha approvato pressoché all’unanimità la proposta di regolamento che istituisce il programma dell’Unione per una connettività sicura per il periodo 2023-2027. Il programma mira a far sì che l’Unione europea disponga di una propria costellazione di 5 satelliti denominata “IRIS2 ” (Infrastruttura per la resilienza, l’interconnettività e la sicurezza via satellite) che dovrebbe assicurare servizi di comunicazione sicuri entro il 2027.
In aggiunta, la Commissione prevede la necessità di aumentare la consapevolezza delle minacce e di facilitare lo scambio di best practices su misure di resilienza pertinenti anche il dominio cyber. Per questo motivo la Strategia annuncia la creazione di un centro di condivisione e analisi delle informazioni europeo (Information Sharing and Analysis Centre, Isac).
IL RUOLO DELL’ESA
In prospettiva, un ruolo attivo e rilevante a livello europeo è giocato dall’Esa, che ha implementato un proprio Security Framework approvato dai suoi 22 stati membri e permette di portare avanti un discorso comune di sicurezza applicato in maniera olistica.
“L’obiettivo infatti è mettere in sicurezza tutte le missioni spaziali dell’Agenzia, non solo i programmi classificati, attraverso un processo di certificazione e accreditamento prima in fase di design e successivamente in fase di test per assicurare un profilo di rischio accettabile per il livello operativo del sistema. Il tema non rappresenta un elemento di novità per l’Esa che infatti si sta dotando di un Cyber-Security Operations Centre (C-Soc) sotto la responsabilità del Security Office dell’Agenzia e realizzato da un consorzio guidato dall’italiana Leonardo” puntualizzano gli esperti dello iai.
LA POSTURA DELLA NATO
La minaccia cyber allo spazio è una questione rilevante anche per la Nato, anche se, a differenza dell’Ue, non ha assetti proprietari ma conta esclusivamente sui sistemi spaziali degli Alleati.
Non a caso “nel corso della conferenza NATO Cyber Defence Pledge tenutasi a Roma nel novembre 2022 e co-organizzata dall’Italia, il Segretario generale Jens Stoltenberg ha evidenziato la credibilità della minaccia cyber contro i sistemi spaziali, richiamando i casi concreti delle operazioni condotte in Ucraina” ricordano gli esperti.
NECESSARIA UN’AZIONE COMUNE
Dopodiché, secondo il rapporto dello Iai “per incrementare la resistenza dei sistemi spaziali ad attacchi cyber è fondamentale un’azione comune che coinvolga governi, industrie e organizzazioni internazionali. Nell’Ue si osserva in molti casi la propensione a portare avanti conversazioni parallele riguardo la minaccia cyber alle infrastrutture spaziali a terra e a quelle in orbita, quando tali riflessioni dovrebbero avvenire in modo integrato e concertato. Vi è inoltre la tendenza, da parte di alcuni decisori politici, di voler mantenere separati i diversi settori coinvolti nelle attività spaziali, ad esempio quello militare e quello commerciale, a danno di entrambi vista l’estrema interdipendenza in essere. A livello europeo è necessario investire maggiori risorse ed energie nell’analisi e contrasto della minaccia cyber ai sistemi spaziali, cercando di evitare un approccio a compartimenti stagni e riconoscendo che lo spazio è un dominio condiviso, dove attori diversi operano in contemporanea”.
QUESTIONE RISORSE UMANE
Infine, conclude il rapporto, “per poter gestire le sfide che quarto e quinto dominio si trovano ad affrontare sarà necessario, sia a livello nazionale che europeo, garantire una leadership stabile e competente, in grado di pensare e operare in ottica multi-dominio. Ciò apre la questione delle risorse umane, tema problematico per la Difesa, che si trova a competere con un settore – quello privato – che spesso rappresenta per molti un’attraente alternativa, e al quale occorre che la Pubblica Amministrazione risponda con creatività”.
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
