La cybersecurity dello spazio sta assumendo un ruolo sempre più strategico nello scenario economico e geopolitico globale, poiché i sistemi satellitari rappresentano oggi un’infrastruttura critica essenziale per servizi fondamentali come navigazione, comunicazioni, energia e finanza. La loro crescente digitalizzazione li espone a molteplici vulnerabilità, che possono essere sfruttate attraverso attacchi informatici. La sicurezza però deve estendersi all’intera filiera, includendo infrastrutture di terra, reti e terminali, attraverso un approccio end-to-end basato su crittografia, autenticazione e segmentazione delle reti. In parallelo, il quadro normativo si sta evolvendo rapidamente: in Europa, la direttiva NIS2 ha riconosciuto lo spazio come settore critico, mentre a livello italiano si rafforza il ruolo dell’Agenzia per la Cybersicurezza Nazionale e la collaborazione con l’Agenzia Spaziale Italiana. Rimane tuttavia aperta la sfida di una regolamentazione armonizzata a livello europeo, al centro del dibattito sull’EU Space Act.
Abbiamo approfondito l’argomento della Space Cybersecurity con l’ingegnere Marcello Spagnulo, Consigliere Scientifico di LIMES, che sul tema interverrà nel corso del CISO PANEL di TIG, il prossimo 7 maggio a Roma.
TIG. Perché nell’attuale scenario economico e geopolitico è sempre più importante parlare di “cybersecurity dello spazio”?
Marcello Spagnulo. La cybersecurity dello spazio è stato un problema rilevante sin dall’inizio delle attività spaziali, ma negli ultimi anni è diventata una questione cruciale perché gli assetti spaziali sono ormai un’infrastruttura critica globale. Questi sistemi sono infatti un pilastro dell’economia moderna, della sicurezza e della geopolitica.
Oggi i satelliti sono fondamentali per la geolocalizzazione e la navigazione (pensiamo al GPS, al sistema globale di navigazione satellitare Galileo della UE o al cinese BeiDou) e senza di essi le applicazioni sui nostri cellulari non funzionerebbero. Inoltre, questi sistemi garantiscono la sincronizzazione delle reti energetiche, delle transazioni finanziarie, della logistica e dei trasporti, oltre a gestire comunicazioni, internet e TV. Un attacco informatico ai sistemi satellitari potrebbe quindi bloccare servizi bancari ed energetici, causando perdite economiche enormi. La loro vulnerabilità deriva dal fatto che utilizzano software digitali per comunicare con le reti terrestri: basta questo ad esporli a diverse forme di attacco.
TIG. Quali sono le principali minacce e tipologie di attacco che si osservano?
Marcello Spagnulo. Spesso si pensa solo al “sistema satellite”, mentre i sistemi spaziali sono fortemente dipendenti dalle infrastrutture di terra, che li controllano e ne gestiscono il flusso dei dati. Gli attacchi possono colpire direttamente queste basi terrestri o essere di tipo elettromagnetico. In questo secondo caso, possono avvenire dalla terra verso lo spazio o tra satelliti stessi, attraverso tecniche di jamming (disturbo delle comunicazioni) o spoofing (falsificazione del segnale). È dunque fondamentale proteggere l’intera catena.
Un esempio inquietante è avvenuto lo scorso dicembre a Nanchino[1], nella Cina orientale, dove un potente sistema di jamming ha paralizzato per ore i servizi civili ed essenziali della metropoli da 10 milioni di abitanti interferendo con le frequenze GPS e BeiDou. Le app di navigazione per auto e di consegna di cibo a domicilio, i servizi di trasporto privato e di controllo droni, che si basano sul posizionamento satellitare, hanno riscontrato un'”anomalia sistemica” per questo lasso di tempo. Sebbene la notizia sia passata quasi inosservata sui media occidentali, ha avuto una grande eco su quelli asiatici, poiché ha rappresentato una dimostrazione concreta di ciò che potrebbe accadere in caso di attacco ai satelliti, ha fornito indicazioni sula nostra attuale capacità di affrontare tali situazioni.
TIG. Di quali misure, tecnologie e servizi si devono dotare oggi le imprese e gli operatori pubblici per preservare la sicurezza e la continuità delle comunicazioni satellitari?
Marcello Spagnulo. È necessaria una sicurezza “end-to-end”, il che significa che non basta proteggere il satellite, bisogna mettere in sicurezza tutta la catena: rete di comunicazione, centri di controllo, satelliti e terminali di terra (antenne, modem).
Ricordiamo l’attacco a Viasat nel febbraio 2022[2], poco prima dell’invasione dell’Ucraina: un virus introdotto su un satellite commerciale è stato trasmesso a tutti i terminali di terra, rendendoli inservibili. In quel caso, l’obiettivo non era disattivare il satellite, ma colpire i terminali terrestri attraverso di esso, bloccando di fatto le comunicazioni.
Le misure chiave da adottare includono una crittografia forte dei dati (sia in transito che a riposo), sistemi di autenticazione robusta tra satellite e terminali e la segmentazione delle reti per aumentare la resilienza del sistema.
TIG. Considerando questi rischi, come si sta orientando il quadro normativo europeo e italiano per la space cybersecurity?
Marcello Spagnulo. Attualmente non esiste ancora un corpus giuridico o tecnico unico per la cybersecurity dello spazio, ma la situazione sta evolvendo rapidamente. Un vero punto di svolta è stata la direttiva NIS2, che include le infrastrutture spaziali tra i settori critici. Questo significa che un operatore satellitare oggi è trattato con la stessa importanza di un operatore energetico o bancario. L’Italia ha recepito la NIS2 con un decreto legislativo del 2024, rafforzando il ruolo dell’ACN (Agenzia per la Cybersicurezza Nazionale) e introducendo obblighi specifici per le imprese. Inoltre, l’ACN ha siglato un accordo con l’Agenzia Spaziale Italiana (ASI): la collaborazione tra ACN e ASI serve a garantire che l’industria spaziale italiana si adegui ai nuovi e più stringenti requisiti di cybersecurity imposti dalla legge, proteggendo un settore ormai considerato vitale per l’economia e la sicurezza del Paese.
A livello europeo, si discute dell’EU Space Act, presentato dalla Commissione Europea a giugno dello scorso anno. Questa proposta mira ad armonizzare le regole tra gli stati membri, prevedendo un registro europeo degli oggetti e un ruolo rafforzato per l’Agenzia dell’Unione Europea per il Programma Spaziale. Tuttavia, essendo un tema sensibile che tocca la sicurezza nazionale, l’EU Space Act è attualmente sotto revisione a causa di questioni di legittimità sollevate da diversi stati membri.
Su questi temi, l’ingegnere Marcello Spagnulo, Consigliere Scientifico di LIMES interverrà nel corso del CISO PANEL di TIG, il prossimo 7 maggio a Roma, un evento riservato ai CISO e ai responsabili cybersecurity. Scrivici per partecipare!
