In occasione del Security Analyst Summit (SAS), è stato annunciato da Kaspersky che nel 2024 circa 4.000 ricevitori satellitari GNSS sono risultati vulnerabili ad attacchi via Internet, mettendo così a rischio aziende e utenti

gps

Kaspersky GReAT ha analizzato le strumentazioni dei sistemi di navigazione satellitare globale (GNSS), utilizzate in vari settori industriali a livello mondiale scoprendo serie vulnerabilità. Il pericolo individuato può essere mitigato assicurandosi che i ricevitori GNSS siano inaccessibili da reti esterne e adottando robusti meccanismi di autenticazione per l’accesso.

Che cosa sono i GNSS e quali rischi corrono?

I GNSS sono gruppi di sistemi di posizionamento satellitare: GPS (USA), GLONASS (Russia), Galileo (UE), BeiDou Navigation Satellite System (BDS, Cina), Navigation with Indian Constellation (NavIC, India) e QZSS (Quasi-Zenith Satellite System, Giappone). Questi sistemi forniscono dati di posizione, navigazione e temporali in vari settori, tra cui agricoltura, finanza, trasporti, comunicazioni mobili, banche e molti altri.

Un attacco contro uno di questi sistemi può causare danni significativi alle aziende che vi fanno affidamento, provocando

  • l’interruzione delle operazioni,
  • la perdita di dati
  • e danni finanziari,
  • fino a compromettere la fiducia dei clienti, soprattutto nel caso in cui i servizi siano inaffidabili o compromessi.

Nel settore delle infrastrutture critiche, come i trasporti e l’energia, un’interruzione prolungata o la corruzione dei dati causata dalla manipolazione del GNSS potrebbe portare a un controllo da parte delle autorità e a possibili conseguenze legali. Inoltre, i settori che utilizzano sistemi autonomi (come droni, veicoli a guida autonoma o la produzione automatizzata) gli attacchi al GNSS possono provocare malfunzionamenti che non solo danneggiano le risorse, ma mettono potenzialmente in pericolo anche le persone.

A marzo 2023, una ricerca esterna ha rilevato che 9.775 ricevitori satellitari di 5 fornitori importanti erano esposti su Internet. A luglio 2024 i ricercatori Kaspersky hanno scoperto 3.937 ricevitori GNSS (non relativi a fornitori specifici) erano accessibili via Internet. I ricevitori esposti erano situati in diverse regioni, tra cui America Latina, Nord America, Europa e Asia.

I ricevitori GNSS con connessione a Internet possono essere vulnerabili ad attacchi. La maggior parte dei ricevitori che abbiamo analizzato funzionano con vari sistemi open-source e proprietari basati su Linux, mentre alcuni operavano anche con Windows. Poiché questi device utilizzano versioni diverse dei sistemi operativi, la superficie di attacco è molto ampia. La nostra ricerca mostra che, a luglio 2024, ci sono ancora quasi quattromila dispositivi vulnerabili che possono essere sfruttati dai cybercriminali. Risultano dunque fondamentali per mitigare questa minaccia, misure di sicurezza tempestive e proattive”, ha commentato Maria Isabel Manjarrez, Security Researcher di Kaspersky GReAT.

Per proteggere i sistemi GNSS dai cyberattacchi

Kaspersky consiglia di:

  • Effettuare un audit di cybersecurity di reti e asset per identificare eventuali falle e sistemi vulnerabili, intervenendo su eventuali punti deboli individuati nel perimetro o all’interno della rete;
  • Mantenere i ricevitori GNSS offline, quando possibile;
  • Se è necessario l’accesso a Internet da parte dei ricevitori, proteggerli con meccanismi di autenticazione robusti;
  • Adottare strumenti specializzati per fronteggiare le minacce, come la matrice SPARTA (Space Attack Research and Tactic Analysis), che fornisce indicazioni su contromisure e strategie di difesa contro le minacce legate allo spazio;
  • Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutti gli asset;
  • Fornire al team SOC (Security Operations Center) l’accesso alle informazioni più aggiornate sulle minacce. Kaspersky Threat Intelligence rappresenta un unico punto di accesso alla TI aziendale, che fornisce dati e analisi su attacchi informatici raccolti da Kaspersky in oltre 20 anni di attività.