cybersecurity aerospace

Per fare operazioni nello spazio abbiamo bisogno di un’infrastruttura composta da tre segmenti: spaziale, di terra, utente

Technology  |  Interview  |  Space

«Vi spiego come le nostre vite dipendono dalla cybersecurity spaziale»

Se la nostra economia è già spaziale, lo è anche la nostra società. La sicurezza informatica è strategica per gli 8mila satelliti in orbita, mentre stati nemici e hacker sono in agguato. Ne parla Matteo Lucchetti, direttore di Cyber 4.0, a Infra Journal: «Lo spazio è un dominio economico utile, ma vulnerabile. Il settore più minacciato è quello governativo»

By Federico Gennari Santori

Probabilmente la cosa che viene in mente più spesso quando si parla di space economy è il viaggio a bordo di un razzo. Come quelli che Elon Musk, Jeff Bezos e Richard Branson hanno fatto e vorrebbero offrire con le loro aziende spaziali appositamente fondate. Quei viaggi, per quanto grandiosi (e cari), non sono però che la piccola parte di un settore che vale centinaia di miliardi di dollari. Così nuovo e in crescita che si fa fatica a calcolarlo.

Se l’Eurostat ha lanciato un’iniziativa per definire statistiche in grado di attribuirgli un valore, la Space Foundation stima circa 600 miliardi raggiunti nel 2023. Merito non dei razzi, ma dei satelliti: oltre 8mila oggetti orbitanti intorno alla Terra, di cui la metà attivi, da cui dipende anche la nostra quotidianità. Perché se lo è l’economia, anche la società ha già un che di spaziale.

E dallo spazio astronomico al cyberspazio il passo è più breve e pericoloso di quanto si possa immaginare. Ne abbiamo parlato con Matteo Lucchetti, direttore di Cyber 4.0 (nella foto sotto, Ndr), il Centro di Competenza nazionale ad alta specializzazione per la cyber security promosso e finanziato dal Ministero per lo sviluppo economico per accompagnare imprese e pubbliche amministrazioni verso una digitalizzazione sicura.


 

Perché i satelliti sono a rischio e che cosa significa questo per noi?

«Da quelle poche migliaia di oggetti dipendono componenti essenziali della nostra vita sulla Terra. Gli strumenti di osservazione del pianeta sono sostanziali per diversi sistemi critici: dalla finanza all’agricoltura, dai trasporti all’intelligence. Grazie alle trasmissioni satellitari esistono una parte significativa della connessione dati dei nostri smartphone e l’Internet of Things. Difficilmente un cittadino medio potrebbe immaginare una settimana senza previsioni meteo e indicazioni stradali. Lo spazio è di fatto un dominio economico e lo è diventato grazie a servizi che abbiamo scoperto. Utile ma anche vulnerabile. Per questo un attacco informatico andato a segno potrebbe avere ripercussioni significative sulle nostre vite».
 

È già successo che un cyber attacco indirizzato a sistemi satellitari facesse grandi danni?

«Certamente, il giorno dell’invasione russa in Ucraina. È noto che un ingente attacco ha colpito la rete di Viasat, società statunitense che fornisce infrastrutture di connessione Internet ai governi, tra cui proprio quello di Kiev. Ha compromesso le comunicazioni dell’esercito e agevolato l’ingresso delle truppe nemiche, mettendo a rischio o distruggendo la vita di intere città. L’attacco ha avuto ripercussioni anche altrove: in Germania a farne le spese è stata una compagnia energetica che gestisce oltre 6mila pale eoliche. Successive indagini hanno accertato che si è trattato di un’operazione organizzata da Mosca. Solo in quell’anno, il 2022, secondo il Centro nazionale ucraino di coordinamento della sicurezza informatica il Paese ha subito circa 4.500 attacchi: il triplo dell’anno precedente. Casi eclatanti a parte, ne avvengono di continuo in tutto il mondo e sempre più frequentemente».


A cosa si deve l’incremento così significativo di minacce informatiche per i satelliti?

«Semplice: al fatto che il settore sta vivendo una recente e fortissima espansione. Abbiamo circa 8mila satelliti attivi, di cui l’84% gira su orbite basse. Per la maggior parte sono piccoli, anche come una scatola di scarpe, utilizzati per comunicazioni rapide. Il 95% dei lanci riguarda ormai oggetti di questo tipo e non è un caso: all’aumento di servizi che richiedono l’uso di satelliti fa specchio una riduzione dei costi di produzione e di lancio. Tanto che anche i privati, a differenza del recente passato dominato dagli stati, possono permettersi investimenti massivi. Oggi siamo al punto che quasi la metà dei sistemi attualmente in orbita è di proprietà di Starlink, l’azienda di Elon Musk. I satelliti proliferano e così anche i cyber attacchi ai loro danni. Chiaramente i satelliti destinati a utilizzi per la difesa sono per definizione i più protetti, ma non vale necessariamente lo stesso per gli altri satelliti statali, che possono essere sicuri (o non) al pari di quelli commerciali».


Quali sono allora i tipi di attacco possibile?

«Per fare operazioni nello spazio abbiamo bisogno di un’infrastruttura composta da tre segmenti. Il primo è quello spaziale, dove si trovano satelliti, sonde e dispositivi simili per esercitare le loro funzioni. Con questi si collega il segmento di terra, rappresentato in sostanza dai sistemi per ricevere i dati inviati. A gestirli sono invece gli addetti del cosiddetto “sistema utente”, che per farlo si serve di una normale rete aziendale con posta elettronica, intranet e così via. Ogni segmento ha le sue vulnerabilità. Mentre il segmento di terra richiede attacchi complessi, lanciati principalmente da soggetti statuali, il segmento utente resta il bersaglio favorito per i classici pirati informatici e i loro ransomware (minacce legate alla richiesta di un riscatto)».


Ci sono settori più colpiti di altri?

«Il settore più minacciato è chiaramente quello governativo, a cominciare dai servizi per la difesa, che però sono anche i più protetti. Il manifatturiero non dorme sonni tranquilli: aziende piccole, con poca tecnologia e poco formate sono l’ideale per attacchi rivolti al segmento utente, con le classiche email di phishing. Non bisogna poi dimenticare il settore sanitario, basato sui dati privati dei pazienti che spesso vengono rubati e restituiti dopo il pagamento di un riscatto. Questo ci dice che, oltre ai cyber soldati attivati da intelligence ed eserciti per operazioni come quella alla rete Viasat usata in Ucraina, anche in ambito spaziale sono attive bande di hacker interessate non a indebolire uno stato sovrano ma al proprio tornaconto economico».


Le implicazioni geopolitiche sono importanti, come le si sta affrontando?

«Parzialmente. Sul fronte europeo Margrethe Vestager, vicepresidente esecutiva dello Europe Fit for the Digital Age, ha definito le nostre attività spaziali “cruciali per il funzionamento della nostra società ed economia”. La Commissione e l’Alto rappresentante hanno presentato una comunicazione congiunta per una strategia spaziale europea per la sicurezza e la difesa, che potrebbe essere il preludio di una legge sullo spazio che sarebbe ora di avere. Il ministro Adolfo Urso, da presidente del Copasir, parlò dello spazio come del “il nuovo terreno di guerra” e sono stati destinati dei fondi PNRR per la protezione dell’importante filiera spaziale italiana, una tra le prime al mondo. Dopo l’invasione russa dell’Ucraina, l’Italia è peraltro entrata nell’occhio del ciclone. È stata tra i paesi più attaccati al mondo tra 2022 e 2023, per il supporto dato al governo di Zelenski e per la vulnerabilità del suo tessuto produttivo, fatto per lo più di pmi non sempre al passo in termini di competenze e tecnologie».


Che cosa si può fare per difendersi e soprattutto prevenire?

«Si agisce sempre su tre componenti: people, process, technology. La prima cosa è evitare che sia il manager o il dipendente il primo ad aprire la porta agli attacchi. Da non sottovalutare è anche la gestione della catena della fornitura, o supply chain, scegliendo fornitori adatti, certificati e adeguatamente protetti. Infine, il mantra che è alla base di tutto in termini di prevenzione dagli attacchi cyber: security by design, non plugged-in. Avere, cioè, tecnologie e software progettati a monte per ridurre le vulnerabilità e prevenire minacce. Chiaramente è necessaria la spinta degli Stati, in termini di finanziamenti e sensibilizzazione. In questo il nostro centro Cyber 4.0 offre a imprese e Pa, servizi di advisory e formazione, assessment e cosiddetto test-before-invest per la cyber security, e finanzia progetti di ricerca, non solo in ambito spaziale. Lo scopo è sviluppare competenze e innovazione, anche attraverso l’importante strumento rappresentato dai bandi. Per le applicazioni spaziali abbiamo già lanciato un bando per progetti di ricerca industriale e sviluppo sperimentale, e siamo ora in fase di assegnazione. Alla fine di febbraio 2024 ne partirà un secondo e speriamo in una risposta ancora maggiore».

Federico Gennari Santori - Giornalista professionista specializzato in tecnologie ed economia del digitale, collabora e ha collaborato con Wired, Corriere della Sera, Fortune, Eastwest, Rivista Studio, Pagina99, Lettera43. Si occupa di web marketing e content strategy, materie per le quali ha svolto attività di docenza presso la Sapienza - Università di Roma, Talent Garden e Digital Combat Academy.

Altri come questo