Lo spazio è più vulnerabile agli attacchi cyber

La recente Relazione al Parlamento del Sistema di Informazione per la Sicurezza della Repubblica relativa all’anno 2022, che offre una panoramica delle attività di analisi delle informazioni condotte nell’anno precedente, presenta interessanti riferimenti al dominio cyber e a quello spaziale.

Due domini la cui interconnessione cresce di pari passo con la loro vulnerabilità, come si discuterà il prossimo 14 marzo in webinar pubblico con la partecipazione di vertici istituzionali ed esperti del settore.

Interdipendenza dei nuovi domini

Ciò che risulta dalla Relazione dell’intelligence italiana è un generale incremento di aggressioni cyber mirate all’interruzione di servizi, e attacchi finalizzati all’ottenimento di un vantaggio economico per chi li conduce. Ma ciò su cui è particolarmente importante mettere l’accento è un andamento in crescita degli attacchi cyber alle infrastrutture critiche statali incluse quella energetica, finanziaria e, non da ultima, spaziale.

Il rapporto tra il dominio spaziale e quello cyber è, infatti, di grande interdipendenza: se il cyberspazio è abilitato dagli assetti in orbita, i servizi spaziali dipendono dalle attività che avvengono in rete. Una forte interdipendenza implica però anche una grande vulnerabilità, di conseguenza un’importante necessità di prevenzione, sicurezza e resilienza.

Quattro condizioni, tre obiettivi

Per condurre un attacco cyber, indipendentemente dal target, devono verificarsi quattro condizioni: accesso al sistema, vulnerabilità del sistema, esistenza di una catena di comando e controllo, e introduzione forzata di ‘bug’ che danneggiano un software.

Nel caso dei sistemi spaziali, ciò può riguardare tre diversi ‘segmenti’: quello di terra (ground), quello spaziale (space), e la catena di approvvigionamento (supply chain), che permette la produzione delle componenti e l’assemblaggio dell’infrastruttura spaziale. Il livello di rischio di questi tre segmenti dipende dalla loro rispettiva vulnerabilità: più un assetto è ritenuto vulnerabile ad un attacco cyber, più è probabile che esso sia il target di un’offensiva.

Il segmento ritenuto generalmente più vulnerabile è quello ground: ciò si spiega, tra le altre cose, dal fatto che può essere minacciato a livello sia di network sia di equipaggiamento, e dalla frequente assenza di appropriate misure di cyber securisation. Particolarmente esposti sono anche i diversi elementi che costituiscono la supply chain spaziale, dove in fase di produzione delle componenti possono essere inserite ad esempio backdoors da sfruttare all’occorrenza. Si considera invece più ‘cybersicuro’ il segmento space: esso ha limitati punti di accesso, è basato su tecnologie con elevati requisiti di sicurezza e, nella maggior parte dei casi, i satelliti sono completamente isolati dalla rete.

Un conflitto multidominio

La stessa interdipendenza tra il dominio spaziale e quello cyber può tradursi in vulnerabilità. In caso di attacco cyber a un sistema spaziale, infatti, vi è un rischio concreto che il servizio stesso per cui il sistema viene impiegato venga severamente compromesso.

Una dinamica simile è avvenuta nelle prime ore del conflitto attualmente in corso in Ucraina, dimostrando il legame che unisce i due domini e rendendo ancora più evidente le vulnerabilità dei sistemi spaziali alla minaccia cyber. Nel momento in cui l’invasione è iniziata, l’attacco russo era già avviato nel dominio cyber, per colpire i servizi spaziali necessari all’Ucraina. L’obiettivo era apportare malfunzionamenti e interruzioni all’infrastruttura di terra di Ka-Sat, parte di una società americana di comunicazione satellitare.

L’attacco ha creato disservizi diffusi, in primo luogo alle forze armate ucraine e in particolare alle capacità di comando e controllo e di difesa aerea, arrivando a colpire migliaia di terminali di connessione alla rete ed alcune società europee tra cui anche fornitori di servizi energetici. In più, lungo tutto il confine con l’Ucraina e in alcune aree vicine all’enclave di Kaliningrad si sono registrate perturbazioni dei segnali di posizionamento globale satellitare, apportate attraverso strumenti di guerra elettronica.

L’approccio Ue

Consapevole della natura dello spazio come ‘target di pregio’, da cui dipendono una serie di servizi fondamentali, l’Unione europea ha recentemente riconosciuto la natura dello spazio come infrastruttura critica. La Direttiva NIS2, entrata in vigore all’inizio del 2023, evidenzia infatti le interdipendenze tra spazio e funzionamento di società ed economie contemporanee, con potenziali effetti a cascata ed impatti negativi persistenti sul mercato interno. Per di più, la EU Policy on Cyber Defence del novembre 2022 sottolinea la dipendenza dei sistemi della difesa dai servizi spaziali e la crescente esposizione alla minaccia cyber.

Una minaccia dalla quale è necessario difendere l’intero programma spaziale europeo, in particolare a seguito dell’espansione del programma stesso verso il nuovo pilastro di comunicazione e connessione sicura IRIS2. In questo contesto, si auspica un rafforzamento del perimetro di azione dell’Agenzia dell’Ue per il Programma Spaziale (Euspa), in chiave di maggiore collaborazione dell’Agenzia Spaziale Europea (Esa), che a sua volta si sta dotando di un Cyber-Security Operations Centre a guida industriale italiana.

Il ruolo della Nato

La minaccia cyber allo spazio è una questione rilevante anche per la Nato. Benché non abbia più degli assetti proprietari, l’Alleanza gestisce delle infrastrutture di terra e nel quadro della sua Overarching Space Policy nel 2023 ha lanciato l’iniziativa Aquila per la condivisione di dati satellitari tra 16 Stati membri, Finlandia e Svezia, utilizzando satelliti governativi e privati.

D’altronde, durante la Nato Cyber Defence Pledge del 2022 tenutasi a Roma, il Segretario Generale Stoltenberg ha messo in guardia sulle minacce cyber reali e in crescita sottolineando i recenti attacchi informatici contro satelliti, infrastrutture critiche e dipartimenti governativi nell’ambito della guerra contro l’Ucraina. Tema di strettissima attualità, sul quale l’Alleanza Atlantica è chiamata a riflettere anche all’interno del neonato Centro d’Eccellenza spaziale alleato, ospitato a Tolosa e la cui cerimonia di firma del Memorandum of Understanding si è svolta a gennaio presso il Ministero della Difesa francese.

L’articolo è stato realizzato nel quadro del progetto “Competizione strategica per lo Spazio e space economy: sfide e opportunità per l’Italia e per il suo sistema-Paese” finanziato dal Ministero degli Affari Esteri e della Cooperazione Internazionale

Ultime pubblicazioni