Satellite
SICUREZZA INFORMATICA

Spazio low cost, perché il rischio è anche Cyber

Di Pierguido Iezzi

Recentemente SpaceX, l’azienda aerospaziale statunitense di Elon Musk, ha festeggiato l’ennesimo traguardo, è diventata l’operatore della più grande costellazione di satelliti attiva del mondo.

Alla fine di gennaio, l’azienda aveva 242 satelliti in orbita attorno al pianeta e promette di lanciarne fino a 42mila nel corso del prossimo decennio.

Questo fa parte del suo ambizioso progetto di fornire l’accesso a Internet in tutto il mondo.

Non c’è dubbio, la corsa ai satelliti è iniziata con Amazon, l’azienda britannica OneWeb e altre aziende che si accaniscono a mettere in orbita migliaia di satelliti nei prossimi mesi.

Questi nuovi satelliti hanno il potenziale per rivoluzionare molti aspetti della vita quotidiana – dal portare l’accesso a internet in angoli remoti del globo al monitoraggio dell’ambiente e al miglioramento dei sistemi di navigazione globale.

In mezzo a tutte le fanfare, però, un pericolo critico è volato sotto i radar: la mancanza di standard di Cyber Security e di regolamenti standard per i satelliti commerciali sia negli Stati Uniti, dove opera SpaceX, sia a livello internazionale.

Questo, unito alle complesse Supply Chain dei satelliti e all’enorme numero di soggetti interessati, li lascia altamente vulnerabili ai Cyber attacchi.

Se i Criminal Hacker dovessero prendere il controllo di questi satelliti, le conseguenze potrebbero essere disastrose.

Partendo dalle eventualità più scontate, questi potrebbero semplicemente spegnere i satelliti, negando l’accesso ai loro servizi.

I Criminal Hacker potrebbero anche disturbare o “spoofare” i segnali dei satelliti, creando il caos per le infrastrutture critiche. Questo include, ma non si limita a reti elettriche, reti idriche e sistemi di trasporto.

Alcuni di questi nuovi satelliti hanno dei propulsori che permettono loro di accelerare, rallentare e cambiare direzione nello spazio. Se gli attaccanti prendessero il controllo di questi satelliti orientabili, le conseguenze potrebbero essere catastrofiche. Gli hacker potrebbero alterare le orbite dei satelliti e farli schiantare contro altri satelliti o addirittura contro la Stazione Spaziale Internazionale.

Spazio low cost – Le conseguenze indesiderate

I produttori di questi satelliti, in particolare i piccoli CubeSats, utilizzano la tecnologia “off-the-shelf” per mantenere bassi i costi. L’ampia disponibilità di questi componenti consente agli hacker di analizzarli alla ricerca di vulnerabilità.

Come se non bastasse, molti dei componenti attingono alla tecnologia open-source. Il pericolo è che gli hacker possano inserire back door e altre vulnerabilità nel software dei satelliti.

La natura altamente tecnica di questi satelliti implica anche il coinvolgimento di più produttori nella costruzione dei vari componenti. Anche il processo stesso di portarli nello spazio è complicato, coinvolgendo più aziende.

E la catena non si ferma qui, una volta in orbita, infatti, le organizzazioni proprietarie dei satelliti spesso esternalizzano la loro gestione quotidiana ad altre aziende.

Con ogni fornitore aggiuntivo, le vulnerabilità aumentano man mano che i Criminal hacker hacker hanno molteplici opportunità di infiltrarsi nel sistema.

L’hacking di alcuni di questi CubeSats può essere semplice come aspettare che uno di essi passi sopra la testa e poi inviare comandi malevoli utilizzando antenne terrestri specializzate. Anche l’hacking di satelliti più sofisticati potrebbe non essere così difficile.

Le stazioni di controllo stesse si affidano a computer che potrebbero avere vulnerabilità non scoperte che possono essere sfruttate dagli aggressori.

Non solo un’ipotesi

Ma tutto quanto appena descritto non è limitato solo al mondo delle congetture. Questo scenario si è verificato nel 1998, quando dei Criminal Hacker hanno preso il controllo del satellite a raggi X ROSAT, violando la rete del suo centro di controllo.

Fatto questo, hanno poi dato istruzioni al satellite di puntare i suoi pannelli solari direttamente sul Sole. Questo ha effettivamente “fritto” le batterie e reso il satellite inutile.

In una sorta di Ransomware ancora più perverso, potevano anche tenere il satellite in ostaggio per il riscatto, come è successo nel 1999 quando hanno preso il controllo dei satelliti SkyNet del Regno Unito.

Nel corso degli anni, la minaccia di Cyber Attacchi sui satelliti è diventata sempre più grave.

Nel 2018, un altro gruppo di Criminal hacker cinesi avrebbe lanciato una sofisticata campagna di hacking rivolta agli operatori satellitari e agli appaltatori della difesa statunitensi. Anche i gruppi di hacker iraniani hanno tentato attacchi simili.

Come accennato in apertura, attualmente non ci sono standard di sicurezza informatica per i satelliti e non c’è un organo che regoli e garantisca la loro sicurezza informatica.

Anche se si potrebbero sviluppare standard comuni, non ci sono meccanismi per farli rispettare. Ciò significa che la responsabilità della sicurezza informatica dei satelliti ricade sulle singole aziende che li costruiscono e li gestiscono.

Anche il mercato rema contro

Poiché sono in concorrenza per diventare l’operatore satellitare dominante, SpaceX e le società rivali sono sempre più sotto pressione per ridurre i costi.

C’è una forte pressione per accelerare lo sviluppo e la produzione. Ciò rende allettante per le aziende la tentazione di tagliare i costi in tutte le aree, Cyber Security compresa.

Anche per le aziende che attribuiscono un’alta priorità a questo aspetto, i costi associati alla garanzia della sicurezza di ogni componente potrebbero essere proibitivi.

Questo problema è ancora più acuto per le missioni spaziali low cost, dove il costo di garantire la sicurezza informatica potrebbe superare il costo del satellite stesso.

A complicare le cose, la Supply Chain di questi satelliti e le molteplici parti coinvolte nella loro gestione fanno sì che spesso non sia chiaro chi abbia la responsabilità per le violazioni informatiche.

Questa mancanza di chiarezza ha generato un certo lassismo e ostacolato gli sforzi per rendere sicuri questi importanti sistemi.

Sarebbe un grave errore aspettare che un Criminal hacker acquisisca il controllo di un satellite commerciale prima di affrontare il problema…

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963