La principale agenzia per la sicurezza informatica dell’UE ha pubblicato un nuovo rapporto dettagliato che delinea il panorama delle minacce e raccomanda misure per mitigare i rischi più gravi nel settore spaziale.
Nel suo rapporto Space Threat Landscape, l’ENISA ha sostenuto che è urgente affrontare tali rischi, data la crescita del settore negli ultimi anni e la sua importanza per vari settori industriali.
Citando dati di terze parti, ha affermato che oggi ci sono oltre 10.000 satelliti attivi in varie orbite terrestri, con oltre il 60% dei satelliti più attivi di proprietà di operatori privati.
Questi ora forniscono servizi per telefonia e accesso a Internet, trasmissioni radiofoniche e televisive satellitari, monitoraggio delle risorse idriche e del territorio, agricoltura di precisione, telerilevamento, gestione delle infrastrutture remote e tracciamento dei pacchi logistici, tra le altre cose, ha affermato.
“Diventando la spina dorsale di alcune delle principali attività economiche moderne, la nuova ‘corsa allo spazio’ ha anche aumentato il potenziale di effetti dannosi di qualsiasi perdita di capacità, indipendentemente dalla causa, aprendo parallelamente la porta a nuove vulnerabilità”, ha osservato il rapporto.
“L’uso di componenti hardware e software open source e già pronti all’uso, tendenze come i satelliti definiti dal software, le riconfigurazioni in orbita, l’intelligenza di bordo e le tecnologie quantistiche stanno rendendo le risorse e i dati spaziali sempre più vulnerabili agli attacchi informatici”.
L’ENISA ha messo in guardia dai potenziali “effetti a cascata” derivanti dagli attacchi ai satelliti, tra cui perdite finanziarie per le aziende che si affidano ai satelliti e potenziali interruzioni dei servizi essenziali, con conseguenti danni sociali e perdite di vite umane. La compromissione di informazioni sensibili trasmesse tramite satelliti potrebbe anche creare rischi legali e normativi per le aziende, ha aggiunto l’ENISA.
Nel frattempo, un eventuale disallineamento dei satelliti dovuto ad attacchi informatici potrebbe causare collisioni e detriti spaziali, che potrebbero rendere inutilizzabili alcune regioni dello spazio.
Nello specifico, l’ENISA ha evidenziato i seguenti rischi:
- Rischi della catena di fornitura
- Utilizzo di componenti COTS (commerciali di terze parti)
- Sistemi legacy e visibilità limitata, dovuti alla natura remota e alla posizione dei sistemi spaziali
- Configurazione debole (in particolare mancanza di crittografia)
- Errore umano
- La minaccia di attacchi informatici sofisticati
Ad oggi, sono state pubblicate relativamente poche linee guida sulla sicurezza informatica per gli operatori satellitari commerciali, a parte la Guida alle migliori pratiche della NASA pubblicata nel gennaio 2024 e un altro rapporto del luglio 2024 della Cooperazione europea per la standardizzazione spaziale (ECSS), ha affermato l’ENISA.
Le migliori pratiche per la gestione del rischio nello spazio
Per affrontare alcune delle principali minacce che gravano sugli operatori satellitari, l’ENISA ha consigliato:
- Implementazione dei principi di sicurezza per impostazione predefinita e per progettazione
- Analisi, test e rafforzamento dei COTS prima e dopo la loro introduzione nelle operazioni
- Rafforzamento della sicurezza fisica di tutti gli asset terrestri e spaziali
- Implementazione della crittografia convalidata nei sistemi spaziali
- Introduzione di misure di segmentazione robuste
- Patching e rafforzamento regolari dei sistemi spaziali
- Adottare un approccio zero-trust
- Adottare pratiche di cyber sanificazione
“Lo sfruttamento commerciale dello spazio è diventato la spina dorsale delle principali attività economiche. Le minacce digitali nello spazio sono quindi altamente critiche”, ha affermato il direttore esecutivo dell’ENISA, Juhan Lepassaar.
“Inoltre, il loro effetto a cascata ha anche il potenziale di indurre tensioni geopolitiche. Ecco perché i satelliti commerciali devono essere protetti a tutti i costi.”
Il settore spaziale è coperto come entità essenziale dalla direttiva NIS2. Tuttavia, è stato evidenziato in un recente rapporto come uno dei sei settori che attualmente hanno difficoltà a conformarsi alla direttiva, a causa della limitata conoscenza della sicurezza informatica e di una forte dipendenza dai COTS.
Nel 2022, la Russia ha lanciato un importante attacco informatico contro i satelliti KA-SAT della società statunitense Viasat in Ucraina, nel tentativo di interrompere le comunicazioni nel Paese prima dell’invasione.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
https://amzn.to/48exAdf
@EBOOK (English version)
https://amzn.to/4fflbbv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ
