Proteggere le infrastrutture satellitari è un must sempre più impellente e per questo è necessario adottare un modello di sicurezza “robusto” e sposare un modello di sicurezza “zero trust”. Lo scrive l’Enisa, l’agenzia Ue per la cybersicurezza, in un report appena pubblicato. Lo scrive Euractiv, secondo cui l’uso commerciale dei satelliti spaziali sostiene una ampia gamma di attività, dalla tv via cavo alle telecomunicazioni ai sistemi di navigazione come GPS o Galileo.
Si prevede che più di 2.800 satelliti saranno lanciati in tutto il mondo ogni anno fino al 2032, secondo le stime del gruppo di consulenza del settore Euroconsult.
“Le minacce digitali nello spazio sono quindi estremamente critiche”, ha detto il direttore esecutivo dell’ENISA Juhan Lepassaar.
Secondo i dati dell’ENISA, nel 2024 i tre attacchi più comuni ai satelliti sono stati l’interferenza dell’accesso ai sistemi di navigazione (26%), il dirottamento dei satelliti (21%) e lo spoofing dei segnali (20%).
‘Space Threat Landscaper’ scarica il report in PDF
Vulnerabilità spaziali
Le vulnerabilità della supply chain si verificano quando comandi dannosi vengono inseriti in hardware o software presso strutture di fornitori che sono state compromesse.
L’ENISA elenca sette vulnerabilità dei sistemi spaziali, inclusi i rischi derivanti dai fornitori, poiché il settore spaziale è “fortemente dipendente da vaste supply chain globali” che creano un’ampia esposizione. I componenti software sono vulnerabili alla corruzione del codice o alla modifica delle informazioni, mentre i componenti hardware sono soggetti a contenere difetti per sabotaggio o backdoor per spionaggio, sostiene il rapporto. Con il settore spaziale che fa sempre più affidamento su componenti standard, i cui dettagli sono talvolta open source, è più facile per gli attori malintenzionati “familiarizzare” con il loro obiettivo e attaccare le risorse spaziali, ha sostenuto il rapporto dell’ENISA.
Sicurezza spaziale
L’agenzia per la sicurezza informatica dell’UE evidenzia altri due rischi specifici correlati alla sicurezza spaziale. La lontananza dei sistemi spaziali rende più difficile rilevare e rispondere agli incidenti informatici. In secondo luogo, molte risorse spaziali sono state progettate senza tenere conto della sicurezza informatica e la loro natura remota spesso rende impossibile aggiornarle, lasciandole vulnerabili alle minacce.
Protezione delle risorse spaziali
Il rapporto dell’ENISA raccomanda dieci modi per proteggere l’infrastruttura satellitare dell’UE, tra cui alcune delle migliori pratiche di sicurezza informatica comunemente note come la condivisione e la segnalazione delle informazioni, la sicurezza in base alla progettazione, la correzione regolare delle vulnerabilità identificate e l’adozione di pratiche di igiene informatica.
Suggerisce quindi anche che i principi di sicurezza “si trasmettano a cascata” ai fornitori con controlli più rigorosi implementati durante tutto il ciclo di vita della produzione. “Controllo, monitoraggio e approvvigionamento da fornitori fidati, applicazione della diversificazione delle catene di fornitura, nonché identificazione di apparecchiature contraffatte, fraudolente e dannose, sono punti focali per la protezione da potenziali minacce e l’attenuazione efficace dei rischi della catena di fornitura”, si legge nel rapporto.
Modello di sicurezza zero trust
L’ENISA suggerisce inoltre al settore di adottare un “modello di sicurezza zero trust”. Ciò significa che le aziende dovrebbero sempre presumere che vi sia una violazione della sicurezza informatica all’interno di un componente. Questo processo consentirà loro di anticipare e correggere le vulnerabilità prima che possano essere sfruttate, afferma il rapporto.
Inoltre, le aziende dell’UE dovrebbero analizzare e testare sia i componenti hardware che software prima di introdurli nel loro ambiente di produzione, raccomanda l’ENISA.
La direttiva sulla sicurezza informatica NIS2 dell’UE impone a entità importanti e critiche in tutta l’UE di implementare un certo livello di requisiti di sicurezza informatica all’interno delle loro catene di fornitura. Il suo recepimento è in ritardo nella maggior parte degli stati membri.
Il recepimento NIS2 andrà a vantaggio dello spazio
I satelliti sono stati attaccati almeno 76 volte nel 2024, ma l’ENISA ritiene che ciò non catturi l’intero panorama delle minacce spaziali. Il monitoraggio delle minacce dovrebbe migliorare poiché la direttiva NIS2 impone agli attori dello spazio e delle telecomunicazioni di segnalare i propri incidenti, ha affermato l’ENISA.
Anche l’istituzione del centro informazioni sulla sicurezza informatica dell’UE, che ha tenuto la sua prima riunione del consiglio nell’aprile 2024, dovrebbe contribuire alla mappatura delle minacce informatiche spaziali, ha scritto l’ENISA.
