Le mira dei Cybercriminali sulla Space Economy


October 10, 2021

Dal turismo in orbita alle telecomunicazioni, la crescente space economy deve fare i conti con attenzioni indesiderate

A che cosa serve lo spazio? E perché la space economy attrae, anche in Italia, cifre sempre più ingenti? Sono domande legittime, cui è ancora più importante rispondere di fronte a una crisi sanitaria globale, durante la quale le attività spaziali non si sono fermate, ma hanno assorbito risorse. Denaro che, in molti, hanno obiettato sarebbe stato meglio usare per risolvere i tanti problemi qui, sulla Terra. Insomma, perché “sprecare soldi per andare su Marte?

La fin troppo sintetica, ma corretta, risposta sarebbe: per mantenere viva la Terra. O almeno noi. Per scendere nel dettaglio, si potrebbe invece aggiungere che a più di sessant’anni dallo Sputnik, il primo oggetto artificiale ad aver orbitato attorno al nostro pianeta, la centralità del settore è aumentata: lo spazio si è rivelato un driver per ambiti all’apparenza lontani se non addirittura slegati. È attraverso lo sviluppo della tecnologia spaziale che vengono offerti servizi innovativi all’agricoltura (il precision farming), al monitoraggio delle infrastrutture, all’osservazione dei cambiamenti climatici e dei loro effetti. È dall’orbita terrestre che si supportano le operazioni di soccorso dopo catastrofi ambientali, o si prevengono gli scenari peggiori.

Oggi migliaia di occhi orbitanti veicolano le telecomunicazioni, controllano le migrazioni e i confini nazionali, contribuiscono alla salvaguardia dei beni culturali e alla gestione del traffico aereo e marittimo. Se non li avessimo, non solo il futuro che stiamo costruendo non starebbe in piedi, ma anche il presente barcollerebbe, letteralmente: come riportato dalla Bbc, nel 2018 una conferenza simulò gli impatti di una tempesta solare capace di devastare i nostri apparati orbitanti. Risultato? Il mondo bloccato in 14 ore. Altro che pandemia.

Oggi, però, minacce ben più probabili di catastrofi extraterrestri mettono a repentaglio lo spazio, e con lui la nostra vita space based: gli attacchi informatici. Lo conferma un nuovo rapporto elaborato da Kaspersky, il più grande fornitore privato di soluzioni per la protezione degli endpoint e della cybersecurity, in collaborazione con la Zayed University di Dubai, intitolato Cyberthreat profile of space infrastructure.  Il documento esamina in dettaglio la sicurezza informatica dei viaggi spaziali e la minaccia che un’infrastruttura compromessa potrebbe rappresentare per l’esplorazione umana del cosmo e per la nostra quotidianità.

Proteggere i viaggi spaziali

Il punto è ribadito da Monther Aldwairi, presidente del dipartimento di informatica e tecnologia applicata alla Zayed. “I viaggi spaziali diventeranno la norma molto presto, con più Paesi che lanceranno le loro missioni – ha commentato -. Le attività oltre l’atmosfera non interessano più solo i governi, ma stanno diventando sempre più popolari tra le aziende private che mirano a portare lo spazio a tutti”. Per questo le minacce spaziali oggi non sono fantasie da James Bond, ma un fatto consolidato. Negli ultimi anni, come affermato pubblicamenteanche Florence Parly, la ministra francese della Forze armate dopo l’anomalo avvicinamento al satellite franco-italiano Athena-Fidus da parte del russo Launch-Olymp, i tentativi – riusciti o meno – di violare le tecnologie spaziali sono aumentati.

Oggi l‘infrastruttura spaziale ha più punti di accesso: reti aziendali o segmento utente, stazioni di comunicazione, satelliti in orbita e qualsiasi sistema si connetta alla rete per sfruttarne i servizi. Già alla fine del 2022 i punti di ingresso potrebbero aumentare per includere torri Lte/4G sulla superficie lunare. Detto altrimenti, insieme con i benefici di una nuova economia del settore, la democratizzazione dello spazio ha moltiplicato i rischi.

Oggi le minacce principali riguardano i centri di controllo o le stazioni che monitorano i satelliti – spiega Maher Yamout, senior security researcher di Kaspersky -. Questo, perché sono più raggiungibili rispetto ad altre infrastrutture come, per esempio, i satelliti stessi, e più accessibili, nel senso che ci si può fisicamente avvicinare per posizionare hardware deputati all’hacking. È successo in passato anche alla Nasa”.

Per quanto riguarda le minacce più probabili e diffuse, oggi c’è il cosiddetto jamming” aggiunge Marco Brancati, chief technology innovation officer dell’italiana Telespazio (al 67% di Leonardo e al 33% di Thales), da sessant’anni un’eccellenza mondiale nell’ambito delle telecomunicazioni e nei servizi satellitari. “Jamming – spiega Brancati – significa compromettere la qualità del servizio fino ad annullarlo. In questo ambito sono abbastanza usuali le interferenze intenzionali, soprattutto per quanto riguarda le telecomunicazioni via satellite per trasmissioni televisive. Più pericolosi sono invece i fenomeni di spoofing, quelle violazioni che restituiscono un’informazione sbagliata, in particolare nelle trasmissioni radar. È un problema che riguarda i sistemi di navigazione satellitare e può comprometterne i servizi”.

Perché attaccare nello spazio

Una sottolineatura, quella di Brancati, che porta a domandarsi quali siano gli scopi delle cyber aggressioni dallo e dello spazio. “Dipende dal tipo di attaccanti – risponde Yamout -. Quelli filogovernativi, o le cosiddette ‘minacce persistenti avanzate’ (Advanced persistent threats), hanno come target principale i dati e le informazioni sensibili: riuscire a spiare altre nazioni significa trarre vantaggi concorrenziali in un settore cruciale anche a livello industriale. Essere a conoscenza di ciò che gli altri fanno oltre l’atmosfera è importante, poiché riguarda la sicurezza collettiva.
In questo momento, complice un processo di commercializzazione ancora agli inizi, sono gli attaccanti statali a prendere di mira lo spazio. È però certo che presto vedremo crescere la cybercriminalità in questo settore, con lo scopo principale di accumulare denaro”.

È il rovescio della medaglia della new space economy, i cui profitti nel segmento downstream, quello costituito delle applicazioni innovative e dei servizi a valore aggiunto derivati dalle infrastrutture orbitanti, porteranno il settore spaziale a valere fra i 1.000 e i 2.700 miliardi di dollari entro il 2040 (le stime sono rispettivamente di Morgan Stanley e della banca di investimenti Merril Lynch).

Non è un caso che gli “attaccanti”, in gergo threat actor, siano di vario tipo come detto da Yamout e confermato da Aldo Sebastiani, il responsabile del centro di eccellenza di Leonardo per la cybersecurity: “È inevitabile che la criminalità vada verso il digitale: lì ci sono i maggiori ritorni di investimento. Questo fa sì che molte delle minacce prima ‘statali’, con finalità geopolitiche e finanziamenti multimilionari alle spalle, oggi generino spin-off mercenari, a disposizione del migliore offerente. Sono strutture che per aumentare i profitti attaccano la supply chain, la rete di aziende, grandi e piccole, che consente il funzionamento e la logistica della filiera spaziale”.

Strategie di difesa

Rimane da capire come rispondere a violazioni in grado di impattare su quasi tutti i settori, dall’oil & gas alla farmaceutica, dalla sicurezza nazionale all’intrattenimento. Si pensi anche solo alle distribuzioni via satellite di contenuti, come film o musica, alle infrastrutture dedicate al gaming o alle transazioni bancarie.

Attraverso le nostre capability e i nostri centri di sicurezza a Chieti e a Bristol abbiamo strutturato una serie di servizi per poter proteggere le infrastrutture critiche del Paese – dice Sebastiani -. Operiamo anche a livello istituzionale europeo, perché la cybersecurity è un ambito le cui normative e i cui sviluppi stanno avendo ricadute nei vari Paesi membri, a partire dal Gdpr, poi con la direttiva Nis e presto con altre evoluzioni. In prima persona sono al direttivo della European Cyber Security Organization, la Ecso. Abbiamo interlocuzioni con la Commissione europea e affianchiamo le istituzioni nazionali per quanto riguarda il supporto sia tecnologico che di divisione di questi elementi”.

Telespazio – aggiunge Brancati – si è per esempio concentrata sui propri asset, cioè sui centri spaziali e i teleporti, perché sono gli elementi di accesso al segmento. È evidente che siano i primi da mettere in sicurezza e, visto che si tratta di infrastrutture sia nuove che già in essere, i processi, a seconda delle due situazioni, sono diversi: nel caso di infrastrutture di nuova generazione, il concetto base è il secure-by-design, una tutela garantita già in fase progettuale. Nel secondo caso, è invece necessario incrementare la resilienza delle componenti di terra, dei centri di controllo e delle stazioni di antenna. È un processo come si dice ‘asintotico’, che via via rende le tecnologie rispettose di requisiti sempre più stringenti. In un settore in continua evoluzione, il nuovo aspetto cruciale è la scelta oculata della supply chain. Perché mentre nel passato i sistemi nascevano completi, con uno space segment e un ground segment dedicati, oggi sempre di più le costellazioni si basano su un servizio di ground segment. Per questo la selezione dei partner e dei supplier coinvolti nella configurazione di sistema di terra è fondamentale“.

Anche per questo, cyber security e aerospazio saranno al centro, la prossima settimana, della prima edizione dell’International Conference on Cyber Security for Aerospace (Iccsa): il 13 e 14 ottobre a Chieti, nel Global Security Operation Center di Leonardo, e all’Aquila, nel Palazzo dell’Emiciclo, esperti nazionali e internazionali  discuteranno in diretta webargomenti legati ai due mondi, sempre più connessi.

“Basti pensare al 5Gconclude Sebastiani – alla comunicazione mobile, a quella domestica, agli accessi quotidiani alla rete, che presto si moltiplicheranno grazie all’internet of things: alla base di tutto questo c’è il dato, cioè l’oro del terzo millennio. È grazie ai dati se sono possibili manutenzioni predittive, se possiamo proteggere informazioni sensibili pubbliche e private. Attraverso il dato, tuteliamo noi stessi. Bene, la protezione di questo scrigno, del nostro digital twin, oltre ai sistemi tecnologici, non può ignorare la cosiddetta sovranità digitale, un tema cruciale per tutti i Paesi, Europa in primis. Occorre ci si accordi al più presto su una serie di regole per cui chi fornisce servizi lo faccia in piena trasparenza. Cioè in modo che il cittadino abbia piena contezza di come i dati che lo riguardano sono usati.

                                                      cybersecurity

wired

Commenti(0)

Log in to comment