Attualità
Risorse spaziali e infrastrutture critiche
Nei prossimi anni si prevede un ulteriore forte aumento nell’uso dei satelliti, in particolare quelli di natura commerciale. Questa categoria rappresenterà uno degli obiettivi più appetibili da attaccare in caso di conflitto o da malintenzionati.
di Alexander Virgili
La crescente integrazione tra le infrastrutture delle reti digitali terrestri e le infrastrutture spaziali sta ampliando le possibilità e le potenzialità di servizi in ogni settore economico e sociale, ma sta anche creando una crescente interdipendenza da tali reti di infrastrutture. L’economia globale è divenuta così sempre più dipendente da risorse, tecnologie e reti spaziali, tuttavia l’instabilità geopolitica internazionale, la guerra in Ucraina, le tensioni permanenti nell’estremo Oriente (Taiwan e Corea del Nord), i focolai e guerre nei Paesi dell’Asia occidentale e le numerose instabilità in Africa, pongono crescenti rischi per la vulnerabilità delle infrastrutture e per gli assets spaziali. Nei prossimi anni si prevede un ulteriore forte aumento nell’uso dei satelliti, in particolare quelli di natura commerciale. Questa categoria rappresenterà uno degli obiettivi più appetibili da attaccare in caso di conflitto o da malintenzionati. Essendo delle reti, gli attacchi possono avere obiettivi diversi: da quelli con malware o ransomware contro gli utenti finali, in cerca di guadagni finanziari, all’interruzione dei servizi forniti dalle infrastrutture. O anche, danneggiamento per concorrenza tecnologica, per operazioni di spionaggio e intelligence, per contesti bellici, per terrorismo. Per le caratteristiche tecnologiche del settore spaziale l’impatto potrebbe avvenire sulle tre dimensioni della riservatezza, dell’integrità e della disponibilità. I dati statistici mostrano, in modo inequivocabile, che nel mondo al crescere dell’uso dei satelliti è parimenti cresciuto il numero di danneggiamenti e attacchi.
In considerazione anche degli asset economici crescenti del settore spaziale è quindi evidente che si ponga la necessità di garantirne la sicurezza, sicurezza che ha vari possibili punti critici visto che le reti consistono in infrastrutture quali le antenne dei satelliti e delle stazioni terrestri, i terminali degli utenti collegati ai satelliti, linee telefoniche fisse, le postazioni di lancio, ecc. Le più comuni forme di attacco sono: lo Jamming e spoofing, cioè l’interruzione dei segnali di comunicazione o fornitura di dati falsi per fuorviare i sistemi satellitari e i loro utenti; il Malware, cioè l’introduzione di software dannosi per compromettere la funzionalità o la sicurezza degli asset spaziali; le violazioni dei dati, ovvero ottenere l’accesso non autorizzato a informazioni sensibili o direttamente ai sistemi di controllo satellitare. Questo stato di cose alimenta la urgente richiesta di strategie e di contromisure di cybersecurity. Secondo il “Northern Sky Research Report” (2022), ci sono almeno due motivi principali che giustificano un celere intervento: il primo motivo è il vasto utilizzo di componenti COTS (Commercial Off The Shelf), cioé i satelliti per l’osservazione della Terra e per le comunicazioni sono vulnerabili agli attacchi, perché i produttori utilizzano sempre più spesso tecnologie e componenti COTS dato che sono più economiche, ma hanno il difetto di non presentare robusti elementi di sicurezza integrati. Il secondo motivo è costituito dai progressi nelle reti terrestri digitali e nei software con maggior flessibilità nell’utilizzo.
La programmabilità e l’automazione stanno diventando molto importanti in termini di avanzamento tecnologico, però la dipendenza delle reti terrestri da software intelligenti, le interdipendenze dei satelliti con le reti terrestri e le estensioni cloud rendono queste reti molto più suscettibili agli attacchi. C’è poi l’aspetto, non secondario, della sicurezza della catena di approvvigionamento, cioè la garanzia che tutti i componenti e i sistemi siano sicuri, dalla fase di produzione alla loro istallazione e al loro funzionamento. È fondamentale, perciò, considerare che la sicurezza delle informazioni nel settore spaziale inizia ben prima dell’avvio delle attività operative di un satellite. In effetti ha inizio dalla concezione stessa del progetto, passando dalla strutturazione della catena di fornitura, tassello fondamentale da monitorare e da rendere sicuro. Il ciclo di vita di un programma spaziale dura in media diversi anni prima che il satellite sia effettivamente in orbita e funzionale, altrettanti poi ne passano prima che il satellite smetta di compiere la sua funzione ed entri nella fase di “fine vita”. Questo arco di tempo espone i satelliti, e più in generale tutte le componenti spaziali (comprese le ground station), a non essere, una volta raggiunta l’operatività, aggiornati ed allineati alla velocità di evoluzione di parametri di sicurezza. In questo modo potrebbero addirittura risultare vulnerabili già all’avvio dell’operatività.
Di fatto, i rischi per la sicurezza, in un ipotetico progetto per la costruzione del satellite, incominciano ad accumularsi già dalla fase di pianificazione e dai rapporti con i committenti. La complessità della catena di approvvigionamento di un asset spaziale è determinata dallo sviluppo, dalla gestione, dall’uso e dalle “ownership” dell’asset stesso, è possibile infatti che ci siano diversi attori proprietari di componenti o di parti diverse del satellite. L’approvvigionamento delle componenti a livello di manifattura è perciò un tema importante tanto quanto la parte di lancio e di gestione delle operazioni del satellite. Per tali motivi, occorre valutare e validare sia nelle aziende sia negli enti governativi strategie di controllo degli accessi per i fornitori e i collaboratori esterni, promuovendo una valutazione periodica della loro sicurezza informatica. Forse ciò che realmente potrebbe dare una svolta al problema è proprio lo sviluppo di una cultura della sicurezza nel settore spaziale, da consolidare sia a livello aziendale che di collaborazioni esterne con i centri specializzati. In questo contesto, anche in Italia si muovono alcune iniziative qualificate. Tra queste, l’evento organizzato dalla Fondazione E. Amaldi, in qualità di Business Applications Ambassador Platform dell’ESA per l’Italia, in collaborazione con l’Agenzia Spaziale Europea e l’Agenzia Spaziale Italiana e con il supporto del Centro di Competenza CYBER 4.0, dell’ACN (Agenzia Italiana per la Cybersecurity) e del CNIT (Consorzio Nazionale Telecomunicazioni).
Pure l’Unione Europea vuole rafforzare le misure di “Difesa e Sicurezza” in favore delle proprie infrastrutture e risorse satellitari. A tale scopo ha indetto un bando, del valore complessivo di 157 milioni di euro, per proteggere dai detriti o da minacce esterne i satelliti e le navicelle che si trovano in orbita intorno alla Terra. Si dovranno attuare tecnologie che il bando stesso definisce “misure attive e passive” includendo tra le prime quelle che forniscono una sicurezza preventiva rispetto alle minacce e tra le seconde invece quelle che è necessario mettere in atto per individuare, identificare e caratterizzare “ogni tentativo e azione considerata ostile al fine di limitare gli effetti o proporre una reazione”. Tali capacità devono essere proprie sia dei sistemi presenti nello spazio sia di quelli che permettono di interagire e comandare da terra i satelliti e i veicoli in orbita. E’ comunque chiaro che non si parli solo di questioni civili, lo si capisce quando si parla di “collegamenti con una più ampia rete di sorveglianza per la consapevolezza situazionale dello spazio militare”. Si tratta dunque di tecnologie di uso duale che guardano anche all’identificazione delle attuali vulnerabilità e minacce dei sistemi satellitari europei. Tra queste ci sono le interferenze sui segnali in salita e in discesa, gli attacchi ad impulsi elettromagnetici, i laser ad alta energia, armi a micro-onde e persino attacchi fisici operati attraverso la produzione mirata di detriti o armi antisatellite lanciate da terra (Asat).
Per identificare le minacce sono fondamentali strumenti hardware e software potenti. Nel primo sono inclusi sensori radar, ottici attivi e passivi; nel secondo, capacità di calcolo ed intelligenza artificiale, a bordo, di manovra e posizionamento. Sono inoltre necessarie misure di protezione contro armi con laser, micro-onde ad alta potenza ed impulsi elettromagnetici. Un aspetto sul quale il bando insiste particolarmente è la combinazione tra la capacità di compiere scelte e manovre in autonomia e la rapidità di interazione con l’infrastruttura di terra. C’è poi il problema dei rifiuti, la cosiddetta “spazzatura spaziale” mette a rischio la sicurezza e la sostenibilità economica delle attività spaziali da parte delle aziende commerciali in un ambiente sempre più congestionato, competitivo e conteso, ma anche sempre più pieno di detriti. Secondo rilevazioni recenti, ci sono oltre 48mila oggetti nella bassa orbita – tra satelliti, telescopi, stazioni spaziali e rottami di vario tipo – cioè quasi il doppio rispetto ai 25mila di pochi anni fa. Bisogna infine tener conto che le nuove potenze emergenti nel settore spaziale sono India e, soprattutto Cina, le cui politiche internazionali appaiono poco decifrabili e abbastanza aggressive. La Cina è anche uno dei quattro paesi che ha condotto test anti-satellite (Asat), la prima volta con missile nel 2007 e ha votato contro, insieme alla Russia e con l’astensione dell’India, la risoluzione dell’Onu che stabilisce una moratoria contro azioni di questo tipo. Ciò rinforza un orientamento di analisi secondo il quale c’è bisogno della collaborazione da parte delle aziende private e dei partner commerciali per realizzare una integrazione tattico-strategica che possa dare supporto alle forze armate, al fine di adeguare la capacità di risposta militare in caso di attacco e di deterrenza contro i nemici.