Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Maggio 2022 14:44
L’uso dei satelliti Starlink in Ucraina ha reso SpaceX un potenziale bersaglio per gli attacchi informatici russi.
I servizi di intelligence occidentali hanno già stabilito che la Russia era dietro gli attacchi alla rete satellitare Viasat KA-SAT il primo giorno dell’introduzione delle truppe russe in Ucraina il 24 febbraio 2022.
L’attacco informatico ha colpito migliaia di utenti in tutta Europa che avevano problemi di connessione a Internet. Elon Musk, ha ammesso diverse volte che gli aggressori hanno cercato costantemente di attaccare Starlink. Tuttavia, secondo lui, l’infrastruttura di SpaceX è resistente a tutti i tentativi di hacking o di blocco del segnale.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sebbene i satelliti siano oggetti nello spazio, sono essenzialmente computer con sistemi incorporati. Tuttavia, l’aggiornamento e la manutenzione di questi computer è molto più difficile dei computer terrestri, poiché sono letteralmente in orbita attorno al pianeta.
Secondo Mathieu Bailly, vicepresidente della società di sicurezza informatica CYSEC, Starlink ha un vantaggio rispetto ad altri operatori di sistemi precedenti. Infatti ha riportato quanto segue:
“Starlink, come Space-X, ha costruito i suoi prodotti utilizzando strumenti DevSecOps all’avanguardia. Questa è una vera svolta in termini di agilità e sicurezza, quindi non sorprende che ciò che i player più vecchi impiegano mesi a fare, loro lo facciano in un clic”
Il problema è che i satelliti più vecchi non sono stati concepiti pensando alle minacce odierne. Tuttavia, l’infrastruttura Starlink può essere facilmente aggiornata più volte al giorno, riducendo i rischi derivanti da nuove vulnerabilità rilevate.
Non sarebbe del tutto corretto confrontare Starlink con Viasat. Le costellazioni di Starlink comprendono migliaia di satelliti in orbita bassa situati a non più di 2.000 km sopra la superficie terrestre. Viasat, invece, gestisce decine di satelliti in orbita geostazionaria ad una quota di oltre 35.000 km.
L’unica cosa in comune tra i due sistemi è che sono nello spazio, nient’altro li unisce. Inoltre, negli attacchi a Viasat, gli aggressori non hanno interagito con i satelliti stessi, ma hanno solo attaccato i sistemi a terra.
Inoltre, gli hacker hanno avuto tutto il tempo per studiare i terminali Viasat, decodificarli e cercare le vulnerabilità al loro interno, osserva An Cui di Red Balloon Security, dal momento che l’azienda gestisce i satelliti da dieci anni. Per fare un confronto, la versione beta del servizio Starlink è stata lanciata solo nel 2020.
Tuttavia, hackerare la flotta Starlink è solo questione di tempo, ha detto Cui. Dal 24 febbraio in Ucraina sono stati forniti circa 10mila terminali Starlink, il che significa che prima o poi qualcuno finirà nelle mani dei russi.
“Sono sicuro che da qualche parte in Russia stiano già lavorando per violare i terminali Starlink portati dall’Ucraina. Staranno quindi facendo reverse engineering in questo momento. Il tempo stringe”
ha detto Cui.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
