skip to Main Content

Cybersecurity, i satelliti sono a prova di hacker?

Satelliti

L’intervento di Piero Iezzi

 

Lo spazio orbitale terrestre sta diventando sempre più trafficato e ambito. Oltre allo “space junk”, la spazzatura spaziale che si muove a velocità supersoniche intorno al nostro pianeta (causando non pochi problemi alle missioni di Nasa e SpaceX), sono sempre di più i satelliti che vengono lanciati dalla terraferma per fornire servizi di vario tipo.

Secondo i dati forniti dall’Index of Objects Launched into Outer Space dell’Unoosa (ovvero l’ufficio per gli affari dello Spazio Esterno dell’Onu) nel 2018 si contavano 792 satelliti per le comunicazioni e diverse altre centinaia usata per sistemi di navigazione, sviluppo e ricerca tecnologica, studio dello spazio, studio della Terra e osservazione del nostro pianeta.

La rete satellitare è da anni un elemento fondamentale per il corretto funzionamento della nostra società. Non potrebbe esserci infatti un sistema di comunicazione così rapido e globale senza la “banda” offerta dai satelliti. Anche alla luce di tale elemento cruciali, i satelliti sono diventati uno fra i principali obiettivi per i criminal hacker e le organizzazioni criminali.

LA SICUREZZA DEI SATELLITI

Il tema è sentito dai principali player del settore che rendono pubblici i propri dubbi, obiettivi e richieste verso le amministrazioni pubbliche attraverso la Sia (Satellite Industry Association, associazione dell’industria satellitare).

L’obiettivo principale di questo settore è fornire una connettività affidabile e sicura, specialmente nelle zone più remote e non ancora collegate da una infrastruttura terrestre di alto livello. La tecnologia strategica interessa diversi settori come quello militare e governativo, senza dimenticare altre nicchie di mercato più legate all’ambiente privato.

Proprio alla luce di questo ruolo cruciale, il settore satellitare sta diventando sempre più vittima di attacchi complessi da parte di criminali, terroristi e Apt (Advanced Persistent Threat) foraggiati da Stati canaglia.

Il panorama delle minacce che colpiscono questo settore è multiforme e i rischi collegati sono enormi. Se da un lato è possibile immaginare un sistema sicuro al 100% solo dal punto di vista teorico, la Sia svolge un’importante attività di redazione di linee guida e white paper al fine di creare best practice efficaci per tutti gli elementi della catena di fornitura.

IMPEGNO CONDIVISO

Fra le altre parti coinvolte in questo complesso lavoro di messa in sicurezza della rete satellitare mondiale, spicca anche il NIST, ovvero il National Institute of Standards and Technology statunitense. Questo organismo tecnico, non avendo poteri sanzionatori, può solo limitarsi a fornire linee guida e cercare di favorire la comunicazione fra le parti coinvolte, specialmente nel caso in cui gli interessi fra queste non siano convergenti.

La lontananza dalla Terra (letteralmente) e la difficoltà nel porre sotto controllo diretto le comunicazioni che avvengono in orbita, mettono sul piatto problematiche serie rispetto al “chi” deve far rispettare le regole e al “come” farlo. In questo contesto, è chiaro che le organizzazioni criminali possono far leva su zone grigie e sacche opache per svolgere la propria attività.

I RISCHI

Qual è lo scenario peggiore che si potrebbe prefigurare a seguito di un attacco satellitare?

Blocco delle comunicazioni: bloccando la capacità di comunicazione di un satellite si possono provocare una serie difficilmente prevedibile di conseguenze negative verso tutti i settori che si basano su tali comunicazioni (trading, sistema finanziario in generale, informazione, ecc.). L’attività di controllo è di per sé complessa, se ci aggiungiamo la distanza, la difficoltà si fa estrema. Ma è possibile prevenire questa eventualità? I rischi collegati all’attività spaziale sono di per sé alti e procedure di routine come il controllo del codice diventano complesse e costose.

L’IMPORTANZA DELLA CRITTOGRAFIA

Uno degli strumenti fondamentali è sicuramente la crittografia, in modo da proteggere i dati che passano attraverso i satelliti e renderli al contempo meno appetibili per i malintenzionati. Considerando la criticità dell’argomento e il fatto che i satelliti devono rimanere operativi per diversi anni dopo il lancio, è fondamentale utilizzare algoritmi di crittografia all’avanguardia.

Si parla in questi casi di crittografia quantistica (e dal lato opposto di attività di cracking quantistica). L’AES (Advanced Encryption Standard) al momento è protetto da tentativi di decifrazione quantistica, a differenza di altri standard crittografici più risalenti nel tempo.

Se è impossibile prevedere quali saranno gli standard di sicurezza e di crittografia nelle decadi è venire, è consigliabile utilizzare (e imporre) gli standard più stringenti e ad alto contenuto tecnologico possibili.

INTEROPERABILITÀ

Questo è un altro concetto cruciale poiché tutte le soluzioni di sicurezza andrebbero considerate e sviluppate all’interno di un sistema complesso che coinvolge tutte le parte. La catena di fornitura e di sviluppo di tutti gli elementi hardware e software dovrebbe rispondere a linee guida complete e condivise così da evitare che un anello debole possa danneggiare a cascata tutti gli altri elementi collegati.

MOLTA STRADA DA FARE

Il presidente Biden ha da poco definito l’infrastruttura satellitare e spaziale come “cruciale” per gli Stati Uniti.

Ma al momento neanche l’amministrazione americana si è dimostrata pronta a emanare Ordini Esecutivi che blocchino del tutto il lancio di satelliti fino a che non saranno promulgate leggi condivise in merito agli standard di sicurezza del settore.

Al momento tutto sembra rimandato a settembre ma noi non abbassiamo la guardia!

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore