Da tempo si registra una vera e propria seconda corsa allo spazio, considerato che la nostra quotidianità dipende ormai in modo assoluto dalle infrastrutture spaziali. Se pensiamo a servizi essenziali, alle transazioni finanziarie globali, ai sistemi di navigazione e alle reti di telecomunicazione, ci accorgiamo come poggino la loro operatività su asset posizionati oltre l’atmosfera terrestre.
Se prima le orbite terrestri erano territorio riservato alla ricerca scientifica delle agenzie governative o alla difesa militare, oggi si sono trasformate in un mercato commerciale competitivo e interconnesso, caratterizzato dal ruolo centrale giocato dai privati Questo boom fino a poco tempo fa inimmaginabile è confermato dai dati ufficiali delle Nazioni secondo cui si è passati da una media di 130 oggetti registrati all’anno fino al 2012 a oltre 1500 lanci nel biennio successivo, fino a toccare il record di circa 2600 satelliti messi in orbita ogni anno. Si tratta di una crescita vertiginosa che testimonia come lo spazio sia diventato il nuovo motore dell’economia mondiale.
Si determina, allora, un unico grande ecosistema digitale senza confini geografici, che unisce lo spazio ed il cyberspazio, dove le minacce informatiche sono diventate economiche e alla portata di tutti. Di fronte a tale nuovo scenario, caratterizzato dalla progressiva digitalizzazione dei sistemi di controllo orbitale, i vecchi schemi di difesa appaiono inadeguati.
In un recente passato per colpire un satellite servivano costosi missili militari terra-aria e tecnologie accessibili solo a poche superpotenze, ora criminali informatici, collettivi di hacker o sabotatori finanziati da Stati esteri possono bloccare intere reti orbitali lavorando da un semplice computer a terra, sfruttando le vulnerabilità del software. La fragilità strutturale di un settore cresciuto troppo velocemente rispetto alle sue difese informatiche è ampiamente dimostrata dalle recenti intrusioni nei centri di controllo europei e asiatici e da alcuni attacchi realizzati a danno delle telecomunicazioni globali.
Come funzionano i sabotaggi digitali in orbita e il caso Viasat
Il sabotaggio della rete satellitare Viasat, all’inizio del conflitto in Ucraina, ha dimostrato in modo chiaro, ammesso che ce ne fosse bisogno, come un attacco informatico possa mettere in ginocchio un intero continente Da quanto emerso nella ricostruzione dell’incidente, i pirati informatici non hanno colpito direttamente l’oggetto nello spazio attraverso attacchi radio, ma si sono inseriti nei sistemi di terra sfruttando una falla nella rete di gestione aziendale. Una volta penetrati hanno proceduto con l’invio di comandi di gestione massivi a decine di migliaia di modem satellitari in tutta Europa installando un virus chiamato AcidRain, programmato specificamente per cancellare in modo irreversibile la memoria dei dispositivi e impedirne il riavvio.
Risultato dell’operazione malevola è stata la paralisi di circa 40000 terminali terrestri, provocando da un lato il blocco immediato delle comunicazioni difensive ucraine, dall’altro un devastante effetto domino sulle infrastrutture civili di altri Paesi europei, causando ad esempio l’interruzione del controllo remoto di oltre 5000 pale eoliche dislocate in Germania. In poco tempo le minacce sono diventate ancora più pericolose e sofisticate con la nascita della variante nota come AcidPour e con l’uso di tecniche radio per colpire i piccoli satelliti commerciali.
Questi dispositivi di nuova generazione, spesso costruiti con budget ridotti e componenti standard acquistabili sul mercato, sono del tutto privi di sistemi di cifratura robusti. I malintenzionati possono,quindi, sfruttare questa debolezza, intercettando flussi di dati o inviando falsi comandi operativi, utilizzando semplici antenne portatili. Si aggiunga a questo ventaglio di ipotesi inquietanti il disturbo continuo dei segnali GPS che costringe i voli civili a pericolose manovre d’emergenza sulla scorta di coordinate alterate e il dirottamento dei canali televisivi per trasmettere programmi di propaganda straniera.
La tutela penale delle reti spaziali nell’ordinamento italiano
Volendo analizzare giuridicamente un attacco informatico spaziale e definire possibili strategie di tutela per una società aerospaziale, si deve necessariamente prendere le mosse dal corretto inquadramento delle condotte criminose all’interno del codice penale. La protezione ruota attorno al divieto assoluto di violare il domicilio informatico aziendale, inteso come il perimetro digitale di protezione dei dati. Il reato previsto dall’art.615 ter c.p. si considera perfezionato nel momento stesso in cui un estraneo supera le barriere informatiche ed entra nel sistema, a prescindere dal fatto che i dati vengano poi effettivamente distrutti, modificati o sottratti. Il delitto è configurato anche quando il dipendente, il tecnico delle stazioni di terra o l’amministratore di sistema usa le proprie password legittime per scopi non autorizzati, eccedendo i limiti delle proprie mansioni per sottrarre segreti industriali del satellite o per scopi di spionaggio.
Per far fronte a queste nuove ed ancora più temibili minacce, la legge sulla cybersicurezza nazionale n. 90/2024 ha equiparato il contrasto allo space hacking alle indagini contro la criminalità organizzata. Questa riforma ha, infatti, centralizzato le competenze investigative affidando i casi di sabotaggio informatico e di danneggiamento di sistemi di pubblica utilità alle Procure Distrettuali Antimafia e Antiterrorismo.
Si prevede, altresì, che i magistrati abbiano ora a disposizione fino a 2 anni di tempo per svolgere le indagini preliminari quando l’attacco colpisce infrastrutture sensibili di interesse militare, sanitario, di protezione civile o di sicurezza pubblica. Tale attenzione per la fase delle indagini e accompagnata da speciali misure premiali e benefici penitenziari, pensati per concedere sconti di pena a quei condannati che scelgono di collaborare ed offrire un aiuto attivo alla giustizia per fermare i complici o per impedire ulteriori danni catastrofici alle reti orbitali.
Il modello dello scudo giuridico adattivo e la responsabilità della società
L’adozione di una strategia integrata, chiamata scudo giuridico adattivo, può consentire di proteggere l’impresa aerospaziale da sanzioni e contestazioni di carattere penale. Perché sia efficace deve essere in grado di trasformare gli obblighi di legge in soluzioni di sicurezza informatica tracciabili e producibili come prove in tribunale in caso di contenzioso. Occorre partire dalla tracciabilità crittografica, un sistema che assegna un’impronta digitale unica e immutabile a ogni documento inviato al satellite, bloccandone l’esecuzione immediata se il file viene intercettato o modificato da un estraneo durante il tragitto. Inoltre l’azienda deve creare zone di verifica protette, in modo da impedire ai sistemi di controllo orbitale di dialogare direttamente con internet senza un controllo preventivo rigoroso contro la presenza di codici nocivi nascosti.
Per escludere la responsabilità amministrativa dell’ente ai sensi del D.Lgs. 231/2001 è fondamentale aggiornare costantemente i modelli di gestione aziendale attraverso l’inserimento dei controlli e dei protocolli richiesti dalle direttive europee. Occorre sempre ricordare che lasciare che un’intelligenza artificiale o un sistema orbitale prenda decisioni strategiche o modifichi le traiettorie in totale autonomia, finisce con esporre la dirigenza a rischi legali immensi in caso di incidente o collisione. Sotto tale profilo, la presenza documentata di un operatore umano che verifichi l’attendibilità dei dati prima di confermarli interrompe il legame di causa tra l’attacco informatico e il danno finale, agevolando la dimostrazione di una mancanza di responsabilità da parte dell’azienda.
Ancora più complesso è l’impegno sotto il profilo internazionale considerato che il Trattato sullo Spazio Extra-atmosferico del 1967 stabilisce che ogni Stato conserva la giurisdizione sui satelliti iscritti nel proprio registro e risponde direttamente delle azioni dei suoi operatori privati, creando un regime di responsabilità assoluta per omessa vigilanza. Per quanto concerne l’Italia, la giurisdizione si attiva in base al principio di ubiquità ogni volta che l’attacco parta dal territorio nazionale o produca i suoi effetti dannosi sui servizi essenziali erogati sul suolo italiano, rendendo lo scudo organizzativo l’unica vera difesa per escludere la responsabilità amministrativa della società e preservare i vertici aziendali da devastanti conseguenze civili e penali.
Appare evidente come la salvaguardia dello spazio si giochi ormai su un terreno comune, dove l’attività degli esperti di sicurezza e la reattività dei giuristi devono fondersi in un’unica difesa, proprio perché la stabilità delle nostre orbite dipende in massima parte dalla capacità umana di governare le regole del gioco prima che lo facciano le minacce informatiche.
Avvocato penalista e cassazionista, noto anche come docente di Diritto Penale dell'Informatica, ha rivestito ruoli chiave nell'ambito accademico, tra cui il coordinamento didattico di un Master di II Livello presso La Sapienza di Roma e incarichi di insegnamento in varie università italiane. E' autore di oltre cento pubblicazioni sul diritto penale informatico e ha partecipato a importanti conferenze internazionali come rappresentante sul tema della cyber-criminalità. Inoltre, collabora con enti e trasmissioni televisive, apportando il suo esperto contributo sulla criminalità informatica.
Aree di competenza: Diritto Penale Informatico, Cybercrime Law, Digital Forensics Law, Cybercrime Analysis, Legal Teaching, Scientific Publishing
Visita il sito web dell'autore