L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato il report “Space Threat Landscape”, un’analisi approfondita sulle minacce alla sicurezza informatica nel settore spaziale. Il documento evidenzia i rischi legati ai satelliti commerciali e propone strategie di mitigazione per garantirne la resilienza.
L’importanza della cybersecurity spaziale
I satelliti commerciali sono fondamentali per telecomunicazioni, GPS, previsioni meteorologiche, monitoraggio ambientale e sicurezza. Tuttavia, la loro crescente diffusione li rende bersagli di attacchi informatici che possono avere effetti a cascata su scala globale. Un esempio significativo è l’attacco al satellite Viasat nel 2022, che ha causato l’interruzione di decine di migliaia di modem in tutta Europa.
L’aumento esponenziale dei satelliti in orbita, con una media attuale di 2800 nuovi lanci all’anno, amplifica il rischio di impatti dannosi in caso di compromissione. Inoltre, l’adozione di tecnologie avanzate come i satelliti definiti dal software e l’uso di componenti hardware e software standard o open-source espone ulteriormente questi sistemi a minacce informatiche. L’importanza strategica di queste infrastrutture le rende anche potenziali bersagli in contesti di guerra geopolitica.
Il report Space Threat Landscape in sintesi
Il report fornisce una panoramica del ciclo di vita satellitare e degli attori, delle tassonomie delle risorse spaziali e delle minacce esistenti. Include un’analisi del rischio basata su quattro scenari specifici e un quadro di controllo della cybersecurity, composto da 125 elementi suddivisi in 35 sottocategorie, pensato per supportare gli operatori satellitari commerciali.
Per facilitare l’implementazione delle misure di sicurezza, i dati del quadro sono forniti in un formato digitale strutturato e accompagnati da uno strumento interattivo per l’analisi. Tutte le risorse sono disponibili su GitHub: https://github.com/enisaeu/Space-Threat-Landscape.
Tra gli attori della minaccia figurano stati, criminalità informatica, hacker mercenari, gruppi privati offensivi, hacktivisti e attivisti civili. Le principali minacce identificate sono:
- Inceppamento delle comunicazioni;
- Dirottamento dei sistemi;
- Sfruttamento delle reti informatiche satellitari.
Le principali raccomandazioni per la sicurezza spaziale includono:
- Condivisione tempestiva delle informazioni sulle vulnerabilità;
- Adozione di standard minimi basati sulla “sicurezza by design” e “sicurezza by default”;
- Protezione della catena di fornitura secondo la direttiva NIS2;
- Test approfonditi prima dell’introduzione di nuovi componenti;
- Implementazione di soluzioni crittografiche avanzate e validate.
Il ruolo della legislazione nella cybersecurity spaziale
La direttiva NIS2 dell’UE include il settore spaziale tra quelli ad alta criticità, riconoscendo il rischio di effetti a cascata che un attacco informatico potrebbe generare a livello globale. Gli operatori satellitari devono quindi conformarsi a normative stringenti per garantire la sicurezza delle infrastrutture.
Nel 2023, l’UE ha adottato l’EU Space Strategy for Security and Defence , e nel 2024 ha istituito l’EU Space ISAC, un centro di analisi per la condivisione delle informazioni spaziali, con ENISA come osservatore. Inoltre, il Cyber Resilience Act (CRA) introdurrà standard obbligatori di sicurezza informatica per tutti i prodotti digitali nel mercato UE, influenzando anche lo sviluppo e la gestione dei sistemi spaziali.
Parallelamente, la Cooperazione europea per la standardizzazione spaziale (ECSS) ha pubblicato nuove linee guida nel luglio 2024 per supportare le migliori pratiche di sicurezza nel settore.
Per ulteriori dettagli, leggi il report completo ENISA Space Threat Landscape.
