L’evoluzione della space economy offrirà agli hacker nuove opportunità di business facendo dello spazio un bersaglio ambito. L’UE sta già correndo ai ripari.

spazio

La corsa allo spazio procede con una velocità sempre maggiore e il 2021 è ormai passato alla storia come l’anno dei primi viaggi spaziali commerciali, da Virgin Galactic di Richard Branson a Blue Origin di Jeff Bezos, fino ai progetti di Elon Musk e la sua SpaceX, il tutto in una visione del futuro in cui lo spazio sarà sempre più a portata di mano.

La tecnologia ha fatto passi da gigante nel rendere tutto questo possibile; negli ultimi anni si è verificata una riduzione costante non solo dei costi dell’hardware spaziale, ma anche di quelli necessari a completare con successo i lanci; la sinergia con nuove applicazioni a terra, l’interconnessione con l’economia di Internet, l’applicazione di metodi di produzione agili e fattori geopolitici hanno portato ad uno sviluppo significativo del settore, dando vita a quella che oggi viene chiamata la “new space economy”.

Secondo i dati dell’Osservatorio Space Economy, l’Italia gioca un ruolo rilevante in questa economia ed è il quinto Paese al mondo, secondo in Europa, per investimenti in relazione al Pil. Nei prossimi mesi, nell’ambito del PNRR, i fondi allocati per la space economy contribuiranno a dare un’ulteriore spinta a questo mercato: lo stanziamento diretto allo Spazio è pari a 1,49 miliardi di euro.

New space economy – un nuovo business anche per gli hacker

Come avviene in altri ambiti, quando l’evoluzione delle tecnologie digitali apre nuovi mercati e opportunità di business, le preoccupazioni dal punto di vista della cybersicurezza crescono in parallelo perché la superficie di attacco aumenta e i cybercriminali, davanti a nuove opportunità di guadagno, sono pronti a sfruttare le nuove vulnerabilità dei sistemi, dei dispositivi e delle reti interconnesse, a terra come nello spazio.

L’industria e la tecnologia spaziale, per molti aspetti, si basano sulla stessa infrastruttura che caratterizza il nostro mondo digitale terrestre, ma presentano sfide ancor più significative dovute alla scala, alla distanza e alla criticità del funzionamento dei sistemi e delle apparecchiature. Oggi l’’infrastruttura spaziale ha più punti di accesso: reti aziendali, stazioni di comunicazione, satelliti in orbita e qualsiasi sistema si connetta alla rete per sfruttarne i servizi. Se un hacker riuscisse a fornire informazioni false a un satellite, potrebbe causare una collisione interspaziale e potenzialmente distruggere i principali sistemi di comunicazione a livello globale.

L’infrastruttura spaziale comprende, inoltre, numerosi sistemi mission-critical oltre ai satelliti, come i razzi, le stazioni orbitanti, i sistemi aerei senza equipaggio, le sonde spaziali, la robotica e altri ancora. L’attacco a un satellite in orbita nello spazio, quindi, non colpisce solo il satellite stesso ma tutte le applicazioni e le strutture a terra a esso collegate in un contesto che vede oggi i satelliti fondamentali per diverse infrastrutture critiche dello Stato come comunicazione, servizi finanziari, meteo, difesa e geolocalizzazione.

Già oggi le aziende del settore spaziale rappresentano target privilegiati per gli hacker. Un audit condotto dalla NASA nel mese di giugno 2021 ha identificato oltre 6.000 incidenti di sicurezza informatica che hanno preso di mira l’organizzazione negli ultimi 4 anni, dei quali 1.785 solo nel 2020 con circa 3.000 siti Web hackerati e 42.000 set di dati resi accessibili pubblicamente, rivelando così che “i tentativi di rubare informazioni critiche stanno aumentando sia in complessità che in gravità” e “la capacità dell’agenzia di rilevare, prevenire e mitigare gli attacchi è limitata”.

L’industria spaziale corre ai ripari

La buona notizia è che oggi le aziende del settore pubblico e privato che operano in ambito aero-space si stanno dedicando un’attenzione sempre maggiore alla cybersecurity.
Credo che anche in futuro sarà proprio la collaborazione tra pubblico e privato una delle chiavi più importanti per affrontare correttamente i problemi della cybersecurity.

Nel corso degli ultimi anni, inoltre, stiamo assistendo a un crescente impegno degli organismi internazionali nel tentativo di implementare standard globali per la tecnologia a prova di hacker lungo l’intera catena di approvvigionamento nello spazio e adoperarsi per rendere l’ecosistema industriale spaziale più sicuro.

Tale collaborazione si estende dalle agenzie spaziali ai Governi, toccando ora nel vivo anche la Comunità Europea che ha più volte sollecitato i propri membri ad adottare una politica comune di sicurezza nello spazio: è necessario condividere e scambiarsi le informazioni geo spaziali necessarie ad una valutazione comunitaria autonoma delle minacce e rendere compatibili diversi tipi di radar, satelliti ottici per rilevamenti metereologici e sistemi di ricognizione.

Recentemente tale impegno ha portato alla nascita del progetto EuroQCI (Quantum Communication Infrastructure) che consentirà la comunicazione ultra-sicura tra infrastrutture critiche e istituzioni governative in tutta l’Ue e che la cui realizzazione è stata affidata dalla Commissione Europea a un consorzio di aziende francesi e italiane.

La cybersicurezza nello spazio ha certamente bisogno di un approccio completamente integrato tra politiche e governi ma anche di tecnologie in grado di migliorare la resilienza in un contesto così complesso.

Uno degli strumenti fondamentali perché questo avvenga è sicuramente la crittografia, in modo da proteggere i dati che passano attraverso i satelliti e renderli al contempo meno appetibili per i malintenzionati. Non è però possibile prevedere quali saranno gli standard di sicurezza e crittografia nei decenni a venire, né è possibile prevedere quali tipi di minacce emergeranno. Con gli sviluppi significativi dell’intelligenza artificiale e dell’apprendimento automatico e gli strumenti open source pronti per essere sfruttati dagli hacker, ci aspettiamo un proliferare di minacce sofisticate in grado di colpire obiettivi in tutte le aree del cyber-dominio, anche quelle nello spazio.

In conclusione, la corsa allo spazio è ancora in pieno svolgimento. Si tratta di una sfida che vede l’Europa e in prima linea con investimenti ingenti e un budget della commissione europea per il programma spaziale che salirà fino a 14,88 miliardi di euro per il periodo 2021 al 2027. L’Italia non può mancare a questo appuntamento, e la collaborazione tra pubblico e privato e l’impegno per una politica comune di sicurezza risulteranno vincenti per poter cogliere pienamente le potenzialità di innovazione e sviluppo economico di una space cyber economy sicura.

di Maurizio Desiderio, Country Manager Italia & Malta di F5