Black Hacker spaziali: il futuro degli attacchi informatici.

Ne avevamo già parlato su Red Hot Cyber, del fatto che gli attacchi informatici, si sarebbero spostati nello spazio.

La corsa allo spazio è imminente e abbraccia il settore pubblico e privato, oltre a costellazioni di satelliti che ogni giorno diventano sempre più grandi e più “essenziali” in questo nuovo e tecnologico mondo.

Secondo gli esperti, la sicurezza informatica e la resilienza di questi oggetti, e delle reti globali sulle quali si appoggiano, comincieranno ad essere oggetto di attacchi informatici nel prossimo futuro.

Poiché gli investimenti globali nella tecnologia spaziale continuano a salire alle stelle, queste sfide non scompariranno presto.

“Ho visto un cambiamento negli ultimi quattro anni che non vedevo da 36 anni”

ha affermato Kevin Bell, vicepresidente senior di Space Systems Group presso l’organizzazione no-profit The Aerospace Corporation ed ex pilota dell’aeronautica statunitense, ad un evento ospitato dalla società di consulenza Booz Allen Hamilton.

L’interesse per lo spazio, un tempo era un’area limitata e sviluppata solo dai governi di alcuni paesi, ma sta ora iniziando a mostrare interesse per le organizzazioni commerciali, tra cui Stati Uniti e Corea del Sud.

Diverse aziende stanno esplorando il turismo spaziale e un’organizzazione ha persino annunciato di recente l’intenzione di aprire il primo hotel spaziale nel 2027. Tuttavia, affermano gli esperti, le crescenti iniziative commerciali nello spazio complicheranno le operazioni spaziali e militari governative.

La corsa allo spazio nei prossimi dieci anni porterà al lancio di decine di migliaia di nuovi veicoli. Molti di loro utilizzeranno il 5G, che creerà una superficie “davvero enorme” per gli attacchi informatici, secondo Sam Visner, specialista tecnico di MITRE Corporation ed ex dipendente dello Space Information Sharing and Analysis Center, specializzato nella sicurezza informatica delle reti spaziali.

In passato, i governi erano gli unici proprietari e operatori delle risorse e delle reti spaziali. E sebbene questi sistemi si siano dimostrati affidabili, ha spiegato Wiesner, molti di essi, ancora in orbita terrestre, sono stati in gran parte progettati, sviluppati e testati in un’era che “precede le minacce informatiche”.

Queste risorse legacy, che sono hub di comunicazione spaziali e terrestri, fungono da potenziali punti di accesso alla rete allo stesso modo degli endpoint (ad es. dispositivi, server, ecc.) nelle reti IT tradizionali.

Con tempo e risorse sufficienti, nonché le capacità necessarie e l’ambiente giusto, gli aggressori possono iniziare a compromettere la rete prendendo di mira questi oggetti situati nello spazio.

Secondo Kevin Coggins, vicepresidente di Booz Allen Hamilton, l’industria spaziale dovrebbe trovare il modo di implementare il principio di zero trust, seguendo l’esempio della sua implementazione nelle tradizionali reti informatiche terrestri.

Wiesner è d’accordo con l’opinione del suo collega e ritiene che gli Stati Uniti dovrebbero prendere in considerazione l’implementazione di architetture zero-trust nelle reti alimentate da veicoli spaziali. Un principio fondamentale dei modelli zero-trust è identificare e autenticare ogni utente e ogni nodo per ogni connessione sulla rete e bloccare l’accesso per impostazione predefinita.

L’intelligenza artificiale (AI) e le tecnologie di apprendimento automatico potrebbero venire in soccorso da qui in futuro, ha affermato Wiesner. Pertanto, l’intelligenza artificiale verrà utilizzata per rilevare attività anomale nelle reti, che a loro volta consentiranno di regolare dinamicamente le reti stesse e la loro protezione. Man mano che le reti cresceranno, diventa più difficile identificare attività sospette e l’intelligenza artificiale sarà in grado di far fronte a questa e ad altre attività.

Un altro problema è la catena di approvvigionamento spaziale “altamente commercializzata” e globalizzata, che limita la visibilità e il controllo del governo, ha affermato Wisner.

L’umanità sta diventando sempre più dipendente dallo spazio, afferma Coggins. La resilienza e la sicurezza informatica nello spazio sono direttamente correlate ai numerosi vantaggi economici e di sicurezza nazionale supportati dai sistemi spaziali, ha affermato.

Parliamo delle minacce e degli eventi più urgenti che colpiscono le difese dei paesi, il business delle multinazionali e la sicurezza degli utenti in tutto il mondo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research