Hackerare un satellite nello spazio a scopo dimostrativo, per capire quali sono le vulnerabilità e aumentare la resistenza dei sistemi in orbita nel caso di attacchi veri e propri. Questa l’idea alla base della simulazione di attacco condotta il 25 aprile da un team di quattro hacker etici del colosso aerospaziale Thales, durante il più grande salone europeo dedicato alla cybersecurity nello spazio, il Cysat di Parigi.
“Per la prima volta al mondo è stata tentata con successo una sessione di hacking etico su un satellite in orbita – ha spiegato Mathieu Bailly, direttore del Cysat e vicepresidente spazio della startup franco-svizzera Cysec -. Il bersaglio è stato il laboratorio volante Ops-Sat dell’Agenzia spaziale europea (Esa), un satellite della dimensione di una scarpa. Gli hacker del Red Team Thales hanno individuato e sfruttato le vulnerabilità dell’elettronica di bordo per disturbare le operazioni delle diverse apparecchiature presenti a bordo come la fotocamera, il gps, il sistema di controllo Acds e la radio. Alla fine della dimostrazione, l’Esa ha recuperato il controllo del satellite e le vulnerabilità evidenziate sono state subito chiuse, aumentando così la resilienza del satellite a possibili attacchi cyber. La cybersecurity è una vera e propria emergenza: l’ecosistema spaziale europeo, in particolare gli attori commerciali, non sono pronti ad affrontare le crescenti sfide legate alla sicurezza informatica“.
La missione dell’Esa
La cybersecurity nello spazio è uno snodo decisivo anche per l’Esa, come spiega a Wired il responsabile sicurezza Massimo Mercati: “Negli ultimi 20 anni lo spazio è diventato un pilastro fondamentale per tutti gli stati membri e per l’Unione europea. Parliamo di sicurezza dei cittadini, ma anche di economia e di vita comune. Pensiamo all’importanza di un progetto come Galileo: un qualsiasi attacco cyber a quella infrastruttura potrebbe causare seri danni agli asset principali degli stati. Per questo, dal 2020 tutti i sistemi principali costruiti dall’Esa devono aderire alle nostre linee guida di sicurezza informatica, sia in fase di progettazione, sia in fase di realizzazione. Dopodiché il mio team di sicurezza deve validare il prodotto finale”.
Il Cysat di Parigi è stata l’occasione per l’agenzia spaziale di annunciare, pubblicamente e per la prima volta, i piani e i sistemi di cybersecurity continentale. Il sistema complessivo si chiama Stargate e, come spiega ancora Massimo Mercati, è costituito da un insieme di strumenti interconnessi, a disposizione in tempo reale sia dell’agenzia, sia di tutti gli stati membri. Il primo è il Centro di eccellenza per la sicurezza spaziale, “che permette di emulare qualsiasi sistema spaziale. Eseguirà la convalida, il test e la qualificazione dei sistemi spaziali attraverso un ambiente sintetico, compresa la convalida delle procedure operative di sicurezza e dei componenti critici, rispetto a complessi scenari di minacce informatiche aggiornate. Rappresenterà inoltre il punto focale per una capacità di condivisione delle informazioni sulla sicurezza, formazione e centralizzazione di servizi e competenze, nonché per lo sviluppo di una capacità distribuita di analisi dei rischi”.
Sicurezza in rete
A questo si aggiungono il Centro per la sicurezza delle informazioni dell’Esa, che è distribuito tra Germania (per il monitoraggio delle missioni) e Belgio, per la protezione aziendale; una piattaforma globale di tecnologia quantistica end-to-end in grado di testare, qualificare e certificare la sicurezza di qualsiasi tecnologia quantistica applicata allo spazio, ancora in sviluppo e sarà pienamente operativa nel 2024, e infine una piattaforma operativa che metterà a disposizione delle parti interessate e degli Stati membri dell’Esa la suite completa di capacità informatiche dell’agenzia.
Massima attenzione sulla cybersecurity, quindi, anche perché gli investimenti privati nell’economia spaziale stanno crescendo a ritmo sostenuto. Secondo i dati del fondo d’investimento specializzato Seraphim Space, nel primo trimestre del 2023 gli investimenti europei hanno superato per la prima volta quelli degli Stati Uniti. Toccata la quota record di 1,4 miliardi di dollari, in crescita del 75% rispetto a quanto registrato nell’ultimo trimestre del 2022 (801 milioni). Per l’ad di Cysec, Patrick Trinkler, “la crescita di un’economia dello spazio europea e sicura è spinta anche dalla guerra in Ucraina. La via europea allo spazio passa attraverso l’utilizzo di tecnologia edge sviluppata a livello continentale, così da non essere dipendenti da cloud e infrastrutture fornite da Stati Uniti e Cina”.
Leggi tutto su www.wired.it
di Luca Francescangeli www.wired.it 2023-04-27 04:40:00 ,