Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
Domenica, 13 Giugno 2021
Minacce al dominio Spazio: Le infrastrutture critiche dello spazio e le aziende del comparto a rischio di targetizzazione della minaccia Cyber - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

Minacce al dominio Spazio: Le infrastrutture critiche dello spazio e le aziende del comparto a rischio di targetizzazione della minaccia Cyber - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

MARZO 2021

Le economie globali, i governi in aggiunta al settore militare, si stanno affidando sempre più alle infrastrutture spaziali e questa tendenza ha portato a una crescente gamma di minacce informatiche
destinate ad attaccare i sistemi spaziali come anche le aziende del settore Spazio.
Gran parte delle infrastrutture critiche del mondo dipende fortemente dalle risorse spaziali, per il funzionamento quotidiano. I sistemi essenziali come le comunicazioni, il trasporto aereo, il commercio marittimo, i servizi finanziari, il monitoraggio meteorologico e la difesa si basano sulle infrastrutture spaziali, inclusi i satelliti, le stazioni di terra e i collegamenti dati a livello nazionale, regionale e internazionale. Nell’ambito civile sono molteplici i servizi abilitati dal segmento satellitare: segnali tv (TVsat), app e servizi georeferenziati per fare due esempi comuni e molti altri ne nasceranno. È infatti, notizia di ottobre 2020 l’avanzamento del programma dell’internet satellitare di Space X di Musk per offrire servizi internet a basso costo. Ma nei prossimi anni si prevede che vengano lanciati migliaia di nuovi satelliti commerciali come risultato di una nuova fase della guerra economica globale tra Stati Uniti, Russia, Cina. Proprio la contrapposizione fra stati (Cyberwarfare) potrebbe causare scontri Cyber in ambito Spazio per puntare i satelliti ed interrompere le comunicazioni o i flussi di informazioni vitali per il commercio e la sicurezza. Cina, Russia e altri stati-nazione possiedono già le capacità per eseguire un attacco informatico sull'alta frontiera. Sul fronte del Cybercrime invece, la moltitudine di satelliti, i servizi correlati e soprattutto il traffico di dati conseguente, li renderanno un obiettivo molto attraente per gli i criminali digitali: quanto più le comunicazioni o i servizi si basano sulle tratte satellitari come
sistemi abilitanti, tanto maggiore questa porzione di infrastruttura potrebbe essere oggetto di attacchi lucrativi.
Come ogni altra infrastruttura critica sempre più digitalizzata, i satelliti e altre risorse spaziali sono vulnerabili agli attacchi informatici. Queste vulnerabilità informatiche comportano gravi rischi non solo per le risorse spaziali stesse, ma anche per le infrastrutture critiche a terra. Il rischio a livello mondiale riguarda lo sviluppo economico e la sicurezza internazionale. Non stupisce quindi che dal punto di vista militare lo spazio sia già da tempo acclarato come dominio della conflittualità fra Stati, mentre da dicembre 2019, i ministri degli esteri della NATO lo hanno formalmente dichiarato come un "dominio operativo", estendendo la gamma dell'alleanza dalla terra, dal mare, dall'aria e dal cyberspazio alle operazioni nello spazio.
La possibilità di manipolare oggetti remoti come i satelliti rappresenta una nuova sfida per la comunità degli attaccanti e il rischio potenziale è correlato alla possibile interruzione o anomalia dei servizi satellitari e tutte le applicazioni digitali loro connesse. Un cyberattacco nello spazio potrebbe assumere diverse forme, tra cui il furto di dati satellitari e malware per disabilitare fisicamente un veicolo spaziale o tirarlo fuori dall'orbita prevista per danneggiare un altro satellite. In particolare, le minacce informatiche ai sistemi spaziali coprono un'ampia gamma, dalle vulnerabilità nei segmenti fisici di terra e spazio ai collegamenti dati dei satelliti e alle catene di approvvigionamento. Le minacce ibride (asimmetriche, non tradizionali) diventano l'arma prescelta per attori statali per destabilizzare e sovvertire, mentre il cybrecrime le usa per lucrare.
I sistemi spaziali sono solitamente suddivisi in tre segmenti tecnologici e operativi, che sono responsabili di diverse funzioni e sono quindi esposti a diverse minacce informatiche: il segmento di terra, il segmento spaziale e il segmento di collegamento. Nel segmento di terra a causa delle attività di C&C e gestione del satellite e dei dati verso le destinazioni finali, le minacce più impattanti riguardano: l’esfiltrazione di dati (per spionaggio o rivendita), l’interruzione dei servizi o il blocco operativo rispettivamente a mezzo di DDOS o Ransomware; attacchi che sfruttano le vulnerabilità del Web per scaricare malware e trojan con vettori: phishing, smishing, vishing sui computer della stazione di terra. Il segmento spaziale tipicamente violato solo dopo il segmento di terra, risente di: vulnerabilità nei componenti di rete o nei ricevitori dei dati dal satellite con il rischio di cambio rotte o di interruzione dei servizi; tentativi di persistenza in cui l’infiltrazione serve per intercettare le comunicazioni a mezzo malware che alterino la catena di trasmissione o di approvvigionamento provocando danneggiamenti non immediati. Nel segmento di collegamento: la minaccia fisica riguarda jamming e spoofing. Nel primo la trasmissione è interrotta dai jammer GPS causando lo stop dei segnali e l’interruzione del servizio, nel secondo, incentrato sulla falsificazione di segnale, l’attacco mira a distorcere le comunicazioni creando situazioni ingannevoli a vantaggio degli attaccanti. In ultimo l’intercettazione del traffico non crittografato da parte di un attaccante (MitM) permette l’esfiltrazione di dati.
Progressivamente nuove vulnerabilità sono scoperte nell’ambito dei sistemi spaziali, ma naturalmente cresce anche il numero degli studi specifici che spiegano come hardenizzare i sistemi spaziali.
L’attenzione sul tema è così alta che ad esempio l'Air Force e il Defense Digital Service del DOD nel 2020 hanno organizzato un concorso inteso a stimolare l'interesse per la sicurezza informatica aerospaziale.
La sfida dal nome "Hack-A-Sat" ha permesso ai partecipanti white di prendere il controllo di un satellite, dimostrando il motivo per cui la protezione delle risorse spaziali dalle minacce informatiche debba essere una nuova priorità.
Tipicamente la mitigazione delle minacce informatiche ai sistemi spaziali può essere suddivisa in soluzioni tecnologiche, che consistono nell'introduzione di nuove tecnologie o nell'aggiornamento di quelle esistenti e in soluzioni in ambito sviluppo di politiche e protocolli di condotta.
A titolo di esempio nel contesto delle soluzioni tecnologiche, si può citare la modernizzazione dei sistemi di controllo a terra GPS per supportare un segnale GPS anti-jamming denominato M-Code, che consentirà all'Air Force americana di continuare a utilizzare la costellazione GPS3 con i sistemi di terra esistenti fino al 2025 o la nuova architettura satellitare definita da software chiamata SmartSat come soluzione per il segmento spaziale, che consentirà maggiori capacità e un maggiore controllo dei satelliti in orbita per gli operatori di terra, una maggiore precisione nella diagnosi di problemi come gli incidenti informatici, oltre a consentire ai satelliti di sostenersi a vicenda. (Lockheed Martin). Nel gennaio 2019, la NASA ha invece annunciato che avrebbe iniziato a testare una piattaforma Blockchain open source per affrontare potenziali problemi di privacy e per prevenire spoofing, DoS e altri attacchi.
In termini di policy una prima soluzione è stata la Cybersecurity Maturity Model Certification (CMMC) che è stata introdotta dal Dipartimento della Difesa degli Stati Uniti per tutti gli appaltatori della difesa, compresi i piccoli fornitori. Un tale modello di standard di sicurezza informatica dovrebbe essere una condizione soglia per le offerte per i contratti governativi. Inoltre, è probabile che l'adozione di standard rigorosi nei contratti governativi introdurrà cambiamenti nell'intero settore e contribuirà quindi a promuovere la sicurezza delle tecnologie commerciali e standard.
Tuttavia, specificatamente per il settore Spazio all’inizio di settembre la Casa Bianca ha pubblicato una nuova direttiva di politica spaziale, volta a migliorare la sicurezza informatica dei sistemi spaziali. I principi della direttiva comprendono l'uso dell'autenticazione e della crittografia nei collegamenti di comando e controllo da e verso i satelliti, la protezione contro il jamming e lo spoofing delle comunicazioni e la protezione dei sistemi terrestri e dei sistemi di elaborazione delle informazioni.
Tuttavia, non esistono piani ufficiali per indirizzare le agenzie a codificare questi principi in regolamenti, che potrebbero non essere sufficienti a proteggere l'infrastruttura spaziale dalle nuove minacce emergenti. Il memorandum parla di "full life-cycle cybersecurity " e l'Intelligenza Artificiale può essere la soluzione per implementarlo, poiché in grado di comprendere come sono le normali operazioni di un sistema per individuare automaticamente qualsiasi anomalia prima che si verifichino troppi danni. Per essere più specifici sulle azioni di remediation è possibile consultare un elenco non esaustivo di sette elementi di sicurezza per la difesa di risorse e satelliti spaziali, insieme a reti di volo di controllo a terra adattato da "Defending Spacecraft in the Cyber Domain" e da fonti governative ad opera di Paul Ferrillo and Chuck Brooks in “Protecting Space-Based Assets from Cyber Threats”.

Alessia Valentini

(Newletter AIIC n. 03 (2021))