La minaccia cyber viene dallo Spazio: quanto ci costa la corsa dei privati alle stelle - Agenda Digitale

space economy

La minaccia cyber viene dallo Spazio: quanto ci costa la corsa dei privati alle stelle

L’ambito economico-commerciale dello Spazio è sempre di più intrecciato alle future minacce cyber, che non solo rappresenteranno un pericolo per la sicurezza nazionale ma rischieranno di compromettere anche quella dei singoli cittadini. Facciamo il punto

09 Set 2021
Giulia De Rossi

Junior Space Security Consultant presso P4I

Ivan Fino

giurista internazionalista specializzato sulle tematiche legate allo spazio extra atmosferico

La “democratizzazione” dello Spazio, e di conseguenza il suo più ampio accesso, hanno riportato in primo piano la questione della cybersecurity. Questo perché con l’introduzione dell’elemento commerciale e la proliferazione delle aziende private, è cambiato anche il contesto economico: da economia presidiata dagli Stati si è così passati al “New Space”, in cui piccole, medie e grandi aziende sono in grado di offrire una “cheap and fast production” che a sua volta permette un accesso facilitato a questo dominio, consentendo una significativa crescita del numero di microsatelliti e mega costellazioni.

Protagoniste di questa nuova era sono i prodotti off-the-shelf (COTS), ovvero tecnologie commercialmente pronte e disponibili per la vendita al pubblico, che muovono un mercato che si prospetta arrivare a valere 1.100 miliardi di dollari entro il 2040 (Morgan-Stanley).

Ma per permettere uno sviluppo in totale sicurezza del New Space è fondamentale che gli Stati si impegnino a creare un regime di diritto internazionale che accompagni la proliferazione delle attività private nello Spazio.

Il mercato “space economy” in Italia: dove siamo e dove andremo col PNRR

La sicurezza nel cyberspace, dal 1986 ai giorni nostri

Il primo attacco cyber a un satellite della storia risale al 1986, quando “Captain Midnight” con un attacco di tipo “jamming” verso il Galaxy 1, riuscì a proiettare la sua immagine su gran parte delle tv nazionali americane. Un’ulteriore dimostrazione della pericolosità degli attacchi informatici risale al 1999, quando il satellite inglese “Skynet” venne attaccato per la prima volta da un ransomware[1].

WHITEPAPER
Suggerimenti e strumenti pratica per difendersi dagli attacchi informatici.
Sicurezza
Cybersecurity

Come affermato da Alexandre Karlov alla conferenza CYSAT 2021, data la scarsa attenzione alla cybersecurity e ai suoi protocolli, risulta troppo spesso semplice, per alcuni hacker, impadronirsi di un satellite appartenente a diversi paesi (Stati Uniti e Germania in primis), indirizzando i pannelli solari di questo verso il Sole per portare in sovraccarico le batterie e metterlo fuori uso.

Il motivo dello scarso interesse nello sviluppo di asset spaziali forniti di adeguati standard di protezione, era dato, in primis dal limitato numero di Stati che avevano accesso allo spazio, e in secondo luogo alla maggiore attenzione sul controllo delle armi nucleari rispetto alla minaccia che il mondo del web stava portando con sé.

Geopolitica e militarizzazione dello Spazio

È la competizione geopolitica che non solo supporta la militarizzazione dello Spazio, ma fa leva sui privati per attuare manovre di cyber spionaggio, anche a livello industriale, per creare interferenze nella trasmissione delle comunicazioni in modo da ostacolare il corretto svolgimento delle operazioni spaziali. Con il passare del tempo le tecnologie in ambito spaziale hanno visto una crescita esponenziale che è derivata dal loro potenziale uso a livello offensivo e difensivo. Agli attacchi cinetici, si sono affiancate tecnologie laser e microonde, per poi arrivare alle minacce elettroniche che sfruttano lo spettro elettromagnetico. A cavallo di queste ultime si stanno diffondendo con sempre più rapidità gli attacchi cyber che mettono in pericolo gli asset spaziali di tutto il Mondo.

Nel 2007 la Cina è stata sospettata di aver attaccato il satellite americano Landsat-7, causando più di 10 minuti di interferenza e quindi bloccando la connessione tra l’oggetto spaziale e il cosiddetto “ground segment”. Nel 2014, sempre lo Stato asiatico pare sia riuscito ad hackerare un satellite della “National Oceanic and Atmospheric Administration” (NOAA), costringendo l’istituzione a bloccare l’intero sistema e a impedire la trasmissione di immagini satellitari, per ben due giorni, al National Weather Service.

Il diffondersi di potenziali attacchi cyber contro sistemi che operano nello spazio richiama il concetto di “militarizzazione spaziale”[1], in contrasto con la «Dichiarazione sulle norme giuridiche circa l’esplorazione e l’utilizzazione da parte degli Stati dello spazio extra-atmosferico» (risoluzione 1962 (XVIII) adottata all’unanimità, il 13 dicembre 1963, dall’Assemblea generale delle Nazioni Unite). A sua volta l’art. 4 dell’Outer Space Treaty (OST) prevede che “Gli Stati contraenti rinunciano a collocare in orbita terrestre oggetti vettori di armi nucleari o di qualsivoglia altro tipo di armi di distruzione di massa, a insediare dette armi su corpi celesti e a collocarle, in qualsiasi altro modo, nello spazio extra- atmosferico”.

La nostra crescente dipendenza dallo Spazio

Questo nuovo scenario rende lo Spazio molto attraente come fonte di investimento, ma allo stesso tempo è fondamentale tenere in considerazione l’elevata competizione e vulnerabilità della nuova dimensione delle attività umane. Infatti, non sono solo i Governi, ma anche le economie mondiali e le infrastrutture critiche sono oggi dipendenti dalle capacità spaziali – basti pensare alle comunicazioni, trasporti via aria e mare, i servizi bancari, la difesa e le previsioni meteo- anche se allo stesso tempo rappresentano la ragione del nostro “benessere tecnologico” a cui è impossibile rinunciare al giorno d’oggi. Esiste una correlazione diretta tra la dipendenza da questi servizi “space enabled” e le sue conseguenze che ci portano ad essere vulnerabili davanti a possibili minacce non visibili ad occhio nudo, come gli attacchi cyber. Queste si muovono in una dimensione commerciale dove il nuovo oro sono le informazioni, ovvero tutti quei dati che quotidianamente vengono raccolti e trasmessi tra varie parti del mondo tramite network spaziali. Il valore economico di questa tipologia di notizie può essere paragonato alla perdita economica che subirebbe una compagnia, la cui merce non arrivasse a destinazione, o arrivasse, ma con un significativo ritardo a causa di improvviso cambio di coordinate GNSS (Global Navigation Satellite System).

I settori più vulnerabili ad attacchi informatici alle infrastrutture spaziali

Quindi, è facilmente intuibile che la trasmissione tramite satellite, di vitale importanza per molteplici realtà finanziarie, è costantemente soggetta a minacce informatiche che si verificano sempre più frequentemente e in modo più organizzato, infliggendo pesanti danni economici. Allo stesso tempo è importante tenere a mente che gli investimenti fatti in ambito spaziale hanno un ritorno economico di lungo periodo. Questo dimostra che la perdita di quest’ultimo comporta danni al produttore, per il mancato ritorno finanziario, ma anche al cliente per il rischio di non poter usufruire del servizio fornito dall’infrastruttura spaziale mancante per i successivi 3-15 anni (durata media della progettazione e costruzione di un satellite).

A seguito una ricerca condotta da ESA i settori più vulnerabili ad attacchi cyber sono:

  • Trasporto e Mobilità (settore marittimo, terrestre, aereo e UAV);
  • Energia, Servizi Pubblici e Infrastrutture Critiche;
  • Settore finanziario
  • Sicurezza pubblica

Queste aree di servizi sono correlate non solo al ramo delle telecomunicazioni ma anche a quello dei sistemi di navigazione. Il servizio Galileo può essere potenzialmente esposto a rischi di tipo “spoofing” che potrebbero compromettere l’affidabilità e attendibilità delle informazioni, fornendo dati non corretti in relazione al tempo e alla posizione specifica di cui si necessita. Le conseguenze sono facilmente immaginabili in caso di emergenza, in quanto potrebbero ritardare o rendere nullo l’intervento di supporto. In aggiunta, anche le attività di Osservazione della Terra e i dati geografici collezionati dallo Spazio sono facilmente soggetti a minacce elettroniche e cyber. Quest’ultima tipologia di attacchi è molto insidiosa, in quanto può trovarsi nel Ground, Link e Space segment, dando dimostrazione del fatto che nessun servizio dipendente dallo Spazio è immune alle minacce digitali, sia tradizionali che legate alle tecnologie proprie del settore spaziale. le nostre comunicazioni appaiono sempre più fragili ed esposte agli attentati informatici messi in atto da una moltitudine di attori che vanno dai Governi, alle industrie private, alla criminalità organizzata fino alle organizzazioni di stampo terrorista. La fiorente presenza di aziende private e l’accesso facilitato al Cosmo trasformano ognuno in un potenziale attaccante che rappresenta una minaccia per le informazioni raccolte, trasmesse e memorizzate.

L’impatto di armi cibernetiche nello Spazio

Una ricerca condotta da James Pavur[1] e poi finalizzata in “The Cyber-ASAT: on the impact of cyber weapons in Outer Space” dimostra come sia notevole l’impatto di armi cibernetiche nello Spazio. L’analisi si focalizza su tre punti fondamentali, dimostrando che tali minacce sono “facilmente accessibili, difficilmente attribuibili e non causano danni di vitale importanza per chi li commette”:

Ampio accesso allo Spazio: anche se gli Stati non sono più l’unico attore della scena, l’accesso allo spazio non è ancora alla portata di tutti, riducendo di conseguenza le possibilità di un conflitto ASAT. Al contrario delle tecnologie spaziali che sono limitate ad un basso numero di attori, quelle cyber sono notevolmente più distribuite a livello mondiale e in possesso di quasi tutti gli Stati. Si stima che solo nel 2019 erano più di 100 gli Stati con capacità cyber in grado di minacciare la supremazia USA nello Spazio.

Bassa attribuzione di colpa: oltre al contesto giuridico non affermato e di conseguenza impossibilitato a gestire questa dimensione e imporre sanzioni, un attacco cyber può rimanere celato per molto tempo prima di essere scoperto (a differenza della categoria di attacchi cinetici). Allo stesso tempo rimane difficile collegarlo ad un unico colpevole data la vastità di Stati/ aziende/ organizzazioni in grado di sfruttare questa tipologia di minaccia.

La convergenza tra spazio e cyberspazio sta diventando sempre più predominante e sono sempre di più gli attori, dallo Stato agli attori privati, che ne sono diventati più consapevoli.

Per quanto riguarda gli Stati Uniti d’America, questi si sono muniti, sotto l’amministrazione Trump, della “Space Policy Directive-5” che ha elaborato delle raccomandazioni per le attività spaziali, creando una maggiore consapevolezza intorno alle tematiche della security. Questo ha dato dimostrazione della necessità di rendere la cybersecurity una priorità per le singole attività di business, in modo da farle proliferare in un contesto sicuro e normalizzato. A differenza degli USA, in ambito europeo, invece, rimangono un unico punto di riferimento gli standard ECSS.

Ciò che rende difficile e rappresenta un ostacolo per le entità spaziali nell’essere attive nel proteggersi da minacce cyber è la mancanza di buone pratiche e di un valido risk management. Questi approcci non riescono a venire sviluppati, a causa della mancanza di dialogo tra diverse realtà che presentano le stesse debolezze, impossibilitate dal dichiararle pubblicamente. Ciò comporta essere potenziali vittime di attacco, in quanto la maggior parte delle industrie molto spesso non sa da dove iniziare per arginare il problema. Allo stesso tempo, a livello industriale è necessario supportare la collaborazione tra attività commerciali, condividere informazioni, sviluppare competenze nel risk management (compreso di risk analysis e assessment), codificare tutti i canali (anche quello open source – per poter garantire l’integrità delle informazioni) e collaborare per la creazione di un background comune di principi, raccomandazioni e un possibile scenario di intervento normativo.

Per concludere, lo Spazio sta vivendo un’era di forte espansione che comporterà un consistente tasso di crescita: non solo sarà vitale per il benessere delle società future, ma rappresenterà il fulcro di futuri business che sono ora in fase di espansione. Sempre di più l’ambito economico-commerciale è intrecciato alle future minacce che non solo rappresenteranno un pericolo per la sicurezza nazionale ma che rischieranno di compromettere anche quella dei singoli cittadini.

WEBCAST
CISO as a Service: perché oggi la tua azienda non può fare a meno di un esperto di cyber security
CIO
Risorse Umane/Organizzazione
@RIPRODUZIONE RISERVATA

Articolo 1 di 4