Ingegneria della Sicurezza applicata ai Sistemi Spaziali: affrontare le minacce cyber nel nuovo contesto globale

Ingegneria della Sicurezza applicata ai Sistemi Spaziali: affrontare le minacce cyber nel nuovo contesto globale

A cura di:Daniele Frasca Ore

Il panorama dell’ingegneria della sicurezza applicata ai sistemi spaziali sta attraversando una trasformazione profonda, con gli attacchi informatici che emergono come la minaccia più insidiosa e pericolosa.

A differenza delle minacce fisiche, che consentono un intervento immediato, i cyber attacchi sono spesso difficili da identificare e comprendere, rendendo la prevenzione e la mitigazione delle loro conseguenze estremamente complesse: in risposta a questo nuovo scenario l’ingegneria della sicurezza ha assunto un ruolo di primaria importanza, diventando un campo specializzato all’interno dell’ingegneria spaziale. Questo settore si concentra sugli aspetti critici della sicurezza nella progettazione e nello sviluppo dei sistemi spaziali, con particolare attenzione alla protezione contro le minacce cyber.

L’evoluzione del concetto di “guerra non lineare” ha introdotto un nuovo approccio metodologico alla strategia militare, in netto contrasto con le pratiche del passato. Questa definizione (coniata da Vladislav Surkov, consigliere personale di Vladimir Putin) fa riferimento a una complessa tecnica di manipolazione mediatica e finanziaria finalizzata a creare confusione e instabilità all’interno di un sistema, rendendolo vulnerabile e difficile da difendere/governare.

Due driver fondamentali guidano la sicurezza dei sistemi complessi: l’uso del sistema – soprattutto in contesti militari – e le politiche relative ai dati, che rivestono un ruolo cruciale nella protezione delle informazioni sensibili gestite dal sistema. Il contesto attuale è caratterizzato da sfide significative, con l’adozione di sistemi dual-use che rappresentano una tendenza emergente per massimizzare le sinergie finanziarie.

La cooperazione internazionale diventa sempre più essenziale per lo sviluppo e l’impiego di questi sistemi.

I sistemi spaziali integrati nel teatro operativo
Fig 1 – I sistemi spaziali integrati nel teatro operativo

La Sicurezza dei sistemi di osservazione della Terra

I sistemi di osservazione della Terra rivestono un ruolo critico nella sicurezza, grazie alla loro capacità di fornire immagini ad alta risoluzione e di accesso globale. Tuttavia, questa stessa caratteristica li rende vulnerabili a diverse minacce: è pertanto necessario implementare misure di sicurezza per proteggere gli asset del sistema, garantendo la disponibilità, l’integrità e la confidenzialità dei dati.

La definizione di una politica di sicurezza efficace è fondamentale per affrontare le minacce cyber in modo proattivo. Questa politica dovrebbe comprendere l’identificazione degli asset da proteggere, l’analisi dei punti deboli del sistema e la valutazione delle contromisure necessarie. Tra le misure di sicurezza chiave si annoverano la certificazione Common Criteria, la protezione COMSEC e l’implementazione di sistemi crittografici.

Esempi di Asset di un Sistema Spaziale
Fig. 2 – Esempi di Asset di un Sistema Spaziale

Gestione degli asset e misure di sicurezza

Gli asset di un sistema spaziale possono includere una vasta gamma di informazioni e dati sensibili che devono essere protetti per garantire la confidenzialità, l’integrità e la disponibilità. Tra questi rientrano i dati acquisiti dai sensori di bordo, i cataloghi di richieste, gli scenari operativi per la difesa, la protezione dei dati sui link terra/bordo, nonché i database e piani di missione duali.

In particolare:

Dati acquisiti dai sensori di bordo

Questi dati rappresentano informazioni critiche raccolte dai sensori dei satelliti, come immagini e dati scientifici. La loro protezione è essenziale per evitare l’accesso non autorizzato e garantire l’integrità delle informazioni trasmesse.

Cataloghi di richieste

I cataloghi di richieste contengono informazioni sulle esigenze degli utenti e le specifiche richieste per l’acquisizione di dati da parte dei satelliti. La loro protezione è necessaria per impedire l’accesso non autorizzato e assicurare che le richieste siano autentiche e non alterate.

Scenari operativi per la Difesa

Gli scenari operativi includono piani e strategie per l’utilizzo dei satelliti in operazioni di difesa. La protezione di questi scenari è cruciale per garantire la sicurezza nazionale e prevenire l’interferenza di attori ostili.

Protezione dei dati sui link terra/bordo

I link di comunicazione tra le stazioni a terra e i satelliti sono vulnerabili agli attacchi cyber. È fondamentale implementare misure di sicurezza, come la crittografia, per proteggere i dati trasmessi e prevenire l’intercettazione o la manomissione.

Database e piani di missione duali

I database contengono informazioni critiche per la gestione e il funzionamento dei satelliti, inclusi i piani di missione duali che prevedono l’uso dei satelliti sia per scopi civili che militari. La loro protezione è essenziale per garantire la continuità operativa e prevenire accessi non autorizzati.

Negli ultimi anni la Cyber Defence è diventata una priorità per molteplici settori, inclusi i sistemi spaziali. La crescente integrazione dei sistemi satellitari con le reti esterne ha esposto queste infrastrutture a nuove vulnerabilità, rendendo i cyber attacchi una delle minacce più pericolose. In questo contesto di guerra ibrida, caratterizzato da conflitti non lineari, è emersa l’urgenza di rivedere l’approccio metodologico nell’analisi del rischio per i sistemi spaziali, adottando soluzioni di sicurezza sempre più specifiche e avanzate.

Fino ai primi anni 2000, i sistemi satellitari erano considerati relativamente al sicuro rispetto alle minacce cyber, principalmente grazie alla loro segregazione fisica dalle reti esterne. Tuttavia, con l’incremento degli attacchi informatici e l’integrazione crescente dei sistemi spaziali con le reti terrestri, è diventato evidente che anche questi sistemi necessitano di robuste misure di sicurezza. L’emergere di sistemi duali ha ulteriormente complicato il panorama, richiedendo un’attenzione particolare alle problematiche di sicurezza specifiche per il segmento spaziale.

Peculiarità della sicurezza nei sistemi spaziali

La sicurezza dei sistemi spaziali presenta sfide uniche rispetto alle reti terrestri.

Le principali peculiarità sono:

  • Complessità della gestione delle chiavi: negli scenari multi-operativi e multi-utenza, la gestione delle chiavi crittografiche diventa estremamente complessa.
  • Periodo di visibilità dei satelliti: la finestra temporale per la comunicazione con i satelliti è limitata, il che complica ulteriormente la sicurezza delle trasmissioni.
  • Manutenzione impossibile: l’hardware a bordo dei satelliti non può essere riparato una volta in orbita, richiedendo soluzioni di sicurezza che garantiscano la massima affidabilità.
  • Standard di cybersecurity non specifici: gli standard come le Common Criteria sono progettati per i sistemi terrestri e non tengono conto delle specificità dei sistemi spaziali.

I sistemi spaziali moderni sono sempre più integrati, rendendo la sicurezza una questione complessa. La protezione deve considerare tutti i componenti del sistema, dai satelliti ai centri di controllo a terra. Le misure di sicurezza devono includere:

  • Valutazione dei sistemi dal punto di vista cyber – inclusa la valutazione di satelliti e componenti a bordo, secondo standard come Common Criteria e FIPS.
  • Gestione dinamica delle chiavi – l’adozione di sistemi di gestione delle chiavi dinamici e l’implementazione di algoritmi avanzati come quelli basati su sistemi dinamici caotici.
  • Protezione del software di bordo – misure per garantire l’integrità del software e prevenire operazioni di reverse engineering.
  • Protezione elettromagnetica – valutazioni TEMPEST per garantire la sicurezza elettromagnetica dei satelliti e dei sistemi cifranti.

Analisi del rischio

L’analisi del rischio è un processo essenziale per garantire la sicurezza e la resilienza di un sistema o un’organizzazione. È cruciale che questo processo inizi considerando una serie di input fondamentali, tra cui i requisiti del cliente, gli standard di riferimento e il contesto geopolitico: i requisiti del cliente forniscono una comprensione chiara delle aspettative e delle necessità specifiche del progetto, mentre gli standard di riferimento assicurano che l’analisi e le misure adottate siano conformi alle migliori pratiche e normative del settore. Il contesto geopolitico, inoltre, influenza significativamente il panorama delle minacce e delle vulnerabilità, variando in base a fattori come stabilità politica, legislazione locale e tensioni internazionali.

Processo di Analisi del Rischio
Fig 3 – Processo di Analisi del Rischio

Quantum Technology applicata ai Sistemi Spaziali: la rivoluzione della Quantum Key Distribution

Negli ultimi anni le tecnologie quantistiche hanno iniziato a rivoluzionare vari settori, tra cui quello spaziale. Una delle applicazioni più promettenti è la Quantum Key Distribution (QKD), una tecnologia che permette di scambiare chiavi crittografiche in modo estremamente sicuro sfruttando le proprietà della meccanica quantistica. Questa innovazione risulta particolarmente efficace nei sistemi spaziali, dove la sicurezza delle comunicazioni è fondamentale.

La QKD si basa sui principi della meccanica quantistica per garantire la sicurezza delle chiavi crittografiche. Utilizzando fotoni entangled o singoli fotoni in stati quantistici, la QKD permette di rilevare qualsiasi tentativo di intercettazione; questo perché qualsiasi misurazione non autorizzata altera lo stato quantistico dei fotoni, rendendo immediatamente evidente la presenza di un attacco.

Peculiarità della QKD nei Sistemi Spaziali

  • Distanza e Sicurezza: la QKD permette la trasmissione di chiavi crittografiche su grandi distanze senza compromettere la sicurezza. Nei sistemi spaziali questa caratteristica è cruciale, data la necessità di comunicare con satelliti che orbitano a centinaia di chilometri dalla Terra.
  • Intercettazioni rilevabili: qualsiasi tentativo di intercettazione dei fotoni utilizzati per la QKD altera lo stato quantistico del segnale, permettendo di rilevare immediatamente una possibile intrusione. Questo garantisce un livello di sicurezza ineguagliabile rispetto ai metodi tradizionali.
  • Protezione dai sistemi a computer quantistici: la QKD è intrinsecamente sicura contro gli attacchi futuri che potrebbero essere realizzati con i computer quantistici. Questi dispositivi, quando saranno pienamente operativi, avranno la capacità di rompere molte delle attuali tecniche di crittografia. La QKD, invece, rimane sicura grazie alle leggi fondamentali della fisica quantistica.

Oltre alla QKD, la sicurezza delle comunicazioni nei sistemi spaziali deve considerare l’avvento dei computer quantistici. Gli algoritmi post-quantum sono progettati per resistere agli attacchi da parte di questi potenti computer: questi algoritmi si basano infatti su problemi matematici che si ritiene siano difficili da risolvere anche per i computer quantistici, come quelli legati alla teoria dei reticoli, ai codici di correzione degli errori e alle funzioni hash quantistiche.

Implementare algoritmi post-quantum nei sistemi spaziali, in combinazione con la QKD, garantisce un doppio livello di sicurezza. Da un lato, la QKD fornisce un metodo sicuro per la distribuzione delle chiavi; dall’altro, gli algoritmi post-quantum assicurano che i dati rimangano protetti anche se un avversario dovesse ottenere accesso a un computer quantistico.

La Quantum Key Distribution rappresenta una svolta significativa per la sicurezza delle comunicazioni nei sistemi spaziali. Le sue peculiarità, come la capacità di rilevare intercettazioni e la resistenza ai futuri attacchi quantistici, la rendono una tecnologia fondamentale per proteggere le informazioni sensibili trasmesse tra satelliti e stazioni terrestri. Integrando la QKD con algoritmi post-quantum, possiamo creare un’infrastruttura di comunicazione spaziale robusta e sicura, pronta ad affrontare le sfide del futuro tecnologico.

Conclusioni

L’analisi condotta evidenzia l’importanza cruciale dell’Ingegneria della Sicurezza nei sistemi spaziali, sottolineando la necessità di una protezione integrata che copra tutti i componenti, dai satelliti ai centri di controllo a terra. Le misure di sicurezza devono essere progettate in modo tale da garantire la disponibilità, l’integrità e la confidenzialità dei dati, adottando un approccio che combini valutazioni cyber, gestione dinamica delle chiavi, protezione del software di bordo e valutazioni elettromagnetiche secondo standard come Common Criteria e FIPS.

L’analisi del rischio emerge come un processo essenziale, in grado di garantire la resilienza dei sistemi attraverso l’identificazione delle minacce, la valutazione delle vulnerabilità e l’implementazione di misure di mitigazione. Questo processo deve essere continuo e adattarsi ai cambiamenti del contesto geopolitico e alle evoluzioni tecnologiche, al fine di mantenere un elevato livello di sicurezza nel tempo.

In conclusione, la protezione dei dati e dei sistemi spaziali richiede un’attenzione costante e un approccio multidisciplinare, che integri competenze tecniche, normative e di gestione del rischio.

Solo attraverso una strategia di sicurezza ben strutturata e proattiva è possibile affrontare efficacemente le sfide poste dai cyber attacchi e garantire la sicurezza delle infrastrutture spaziali in un contesto globale sempre più interconnesso e vulnerabile.

Questo articolo è stato estratto dal white paper “Quaderni di Cyber Intelligence #6” disponibile in maniera libera e gratuita al seguente link: https://www.ictsecuritymagazine.com/pubblicazioni/quaderni-di-cyber-intelligence-6/

Articolo a cura di Daniele Frasca

Profilo Autore
Daniele Frasca

Daniele Frasca, Ingegnere elettronico, attualmente ricopre il ruolo di Security Advisor dell'Amministratore Delegato di Thales Alenia Space Italia; è inoltre Responsabile del Dipartimento di Cyber Security Engineering.
Con oltre venti anni di esperienza nell'ingegneria della sicurezza e nella cybersecurity applicata ai Sistemi spaziali, ha lavorato su importanti programmi come COSMO-SkyMed, SICRAL, Copernicus e MUSIS.
Ha pubblicato numerosi lavori nel campo della sicurezza e della cybersecurity per i sistemi spaziali.

Condividi sui Social Network:

Ultimi Articoli

Security Twin e Dati Sintetici: verso una nuova era della Sicurezza delle Infrastrutture ICT/OT - fABRIZIO BAIARDI, Forum ICT Security

Security Twin e Dati Sintetici: verso una nuova era della Sicurezza nelle Infrastrutture ICT/OT

A cura di:Redazione e Fabrizio Baiardi Ore Pubblicato il

Nel corso del Forum ICT Security 2024, il prof. Fabrizio Baiardi – coordinatore del gruppo ICT Risk Assessment and Management del Dipartimento di Informatica dell’Università di Pisa e consulente scientifico di Haruspex – ha presentato un’analisi dedicata all’utilizzo di dati sintetici prodotti mediante Security Twin per la protezione delle infrastrutture ICT/OT. Security Twin e Dati…

deepfake

Deepfake, una reale minaccia alla cybersecurity

A cura di:Francesco Arruzzoli Ore Pubblicato il

I deepfake rappresentano una minaccia emergente e complessa nell’ambito della sicurezza informatica, sfruttando le capacità avanzate dell’intelligenza artificiale (AI) per produrre contenuti multimediali manipolati con elevati livelli di realismo. Questa tecnologia si basa su algoritmi sofisticati e tecniche di machine learning che permettono di generare video, audio e immagini in cui il volto o la…

Sovranità Digitale: Controllo, Sfide e Prospettive Future

Sovranità Digitale: Controllo, Sfide e Prospettive Future

A cura di:Redazione e Francesco Arruzzoli Ore Pubblicato il

La relazione “Sovranità Digitale e Intelligence”, presentata durante il 22° Forum ICT Security da Francesco Arruzzoli, Responsabile del Centro Studi Cerbeyra, ha evidenziato l’importanza cruciale del controllo delle informazioni e delle risorse tecnologiche. L’intervento ha esplorato l’impatto degli hyperscaler – come Amazon e Google – sulla sovranità digitale, evidenziando le soluzioni adottate da queste aziende,…

Intelligenza Artificiale Generativa nel Ciclo di Intelligence OSINT - SANS

Intelligenza Artificiale Generativa nel Ciclo di Intelligence OSINT

A cura di:Dario Beniamini Ore Pubblicato il

L’intelligenza artificiale generativa ha assunto un ruolo cruciale nel ciclo dell’Open Source Intelligence (OSINT), rendendo fondamentali le scelte relative ai modelli da impiegare e alle loro modalità di utilizzo. In quest’ottica Dario Beniamini – SANS Institute OSINT Instructor, Senior Solutions Consultant presso NUIX, nonché CEO e Co-Fondatore di Intellexia Srls – ha presentato al 22°…

European Cybersecurity Competence Center (ECCC): la risposta dell’UE alle minacce informatiche globali

European Cybersecurity Competence Center (ECCC): la risposta dell’UE alle minacce informatiche globali

A cura di:Luca Tagliaretti Ore Pubblicato il

Durante l’intervento “Sinergia e cooperazione – la risposta dell’UE alle minacce informatiche globali” di Luca Tagliaretti, Executive Director, European Cybersecurity Competence Center (ECCC) al 22° Forum ICT Security vengono presentate le attività del Centro Europeo per la Competenza sulla Cyber Security, illustrando le opportunità di finanziamento disponibili e il principale obiettivo del Centro nel prossimo…

Scopriamo gli elementi minimi del Registro delle attività di trattamento ai sensi del GDPR, evidenziando i requisiti per Titolari e Responsabili del trattamento.

Guida Completa al Registro delle Attività di Trattamento: Elementi Minimi per Titolari e Responsabili

A cura di:Massimo Ippoliti Ore Pubblicato il

Il contenuto che segue fa parte di una serie di articoli dedicati al Registro dei trattamenti. In questo focus, approfondiamo gli elementi minimi richiesti nel Registro delle Attività di Trattamento, evidenziando le informazioni essenziali che ogni Titolare e Responsabile del trattamento devono includere. Informazioni presenti nel Registro delle Attività di Trattamento Ogni Titolare del trattamento…