Le infrastrutture spaziali dei Paesi NATO a rischio cyber-attacchi

Gli attacchi informatici ai sistemi spaziali possono produrre perdita di dati, interruzioni del servizio, interferenze dei sensori o perdita permanente delle capacità del satellite. Il tema è di importanza strategica. Per fare un esempio, durante l’invasione dell’Iraq nel 2003 il 68% delle munizioni statunitensi furono guidate usando tecnologia spaziale.

Un avversario, attraverso un attacco informatico, potrebbe potenzialmente impadronirsi del controllo di un satellite, interferire con lo scambio di dati o addirittura reindirizzare la sua orbita, trasformandolo essenzialmente in un’arma cinetica contro altre infrastrutture spaziali.

Secondo un rapporto del Royal Institute of International Affairs, “Cybersecurity of NATO’s Space-based Strategic Assets“, non sono solo i sistemi tattici americani a essere vulnerabili. Il rapporto avverte che “La crescente vulnerabilità delle risorse spaziali, delle stazioni di terra, dei sistemi di comando e controllo associati e del personale che gestisce i sistemi, non ha ancora ricevuto l’attenzione che merita”. Le maggiori vulnerabilità aumentano in modo esponenziale con l’uso di prodotti commerciali a scopi militari, l’integrazione di tecnologie a duplice uso e la proliferazione di satelliti per comunicazioni private.

E gli avversari della NATO non stanno a guardare. La Cina considera il dominio nello spazio un pre-requisito per il dominio nelle informazioni. Per Pechino l’uso di sistemi basati sullo spazio – nonché il denial degli stessi per il nemico – come un elemento “centrale per il warfare moderno“. Per il Colonnello Lawrence Sellin, scrivendo su Militarytimes, la Cina nel 2016 ha rifilato agli Stati Uniti un secondo “Sputnik-shock” (richiamando lo shock che ebbero gli USA negli anni cinquanta quando i Russi mandarono in orbita il primo satellite della storia) lanciando il primo satellite per le comunicazioni quantistiche.

Per saperne di più: The US is unprepared for space cyberwarfare

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.