Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Perché Starlink non è stata hackerata? E’ solo questione di tempo

Redazione RHC : 23 Maggio 2022 14:44

L’uso dei satelliti Starlink in Ucraina ha reso SpaceX un potenziale bersaglio per gli attacchi informatici russi.

I servizi di intelligence occidentali hanno già stabilito che la Russia era dietro gli attacchi alla rete satellitare Viasat KA-SAT il primo giorno dell’introduzione delle truppe russe in Ucraina il 24 febbraio 2022.

L’attacco informatico ha colpito migliaia di utenti in tutta Europa che avevano problemi di connessione a Internet. Elon Musk, ha ammesso diverse volte che gli aggressori hanno cercato costantemente di attaccare Starlink. Tuttavia, secondo lui, l’infrastruttura di SpaceX è resistente a tutti i tentativi di hacking o di blocco del segnale.

Prova Gratuitamente Business Log! L'Adaptive SOC italiano

Proteggi la tua azienda e ottimizza il tuo lavoro grazie al SOC di Business Log, il software leader per audit, log management e cybersicurezza realizzato in Italia. Business Log garantisce:

  • Conformità a NIS2, GDPR e ISO 27001
  • Analisi avanzata e prevenzione del dossieraggio
  • Semplice da installare, potente da usare

  • Scarica ora la versione di prova gratuita per 30 giorni e scopri come Business Log può rivoluzionare la tua gestione dei log e la sicurezza IT!

    Promo Corso CTI

    Sebbene i satelliti siano oggetti nello spazio, sono essenzialmente computer con sistemi incorporati. Tuttavia, l’aggiornamento e la manutenzione di questi computer è molto più difficile dei computer terrestri, poiché sono letteralmente in orbita attorno al pianeta.

    Secondo Mathieu Bailly, vicepresidente della società di sicurezza informatica CYSEC, Starlink ha un vantaggio rispetto ad altri operatori di sistemi precedenti. Infatti ha riportato quanto segue:

    “Starlink, come Space-X, ha costruito i suoi prodotti utilizzando strumenti DevSecOps all’avanguardia. Questa è una vera svolta in termini di agilità e sicurezza, quindi non sorprende che ciò che i player più vecchi impiegano mesi a fare, loro lo facciano in un clic”

    Il problema è che i satelliti più vecchi non sono stati concepiti pensando alle minacce odierne. Tuttavia, l’infrastruttura Starlink può essere facilmente aggiornata più volte al giorno, riducendo i rischi derivanti da nuove vulnerabilità rilevate.

    Non sarebbe del tutto corretto confrontare Starlink con Viasat. Le costellazioni di Starlink comprendono migliaia di satelliti in orbita bassa situati a non più di 2.000 km sopra la superficie terrestre. Viasat, invece, gestisce decine di satelliti in orbita geostazionaria ad una quota di oltre 35.000 km.

    L’unica cosa in comune tra i due sistemi è che sono nello spazio, nient’altro li unisce. Inoltre, negli attacchi a Viasat, gli aggressori non hanno interagito con i satelliti stessi, ma hanno solo attaccato i sistemi a terra.

    Inoltre, gli hacker hanno avuto tutto il tempo per studiare i terminali Viasat, decodificarli e cercare le vulnerabilità al loro interno, osserva An Cui di Red Balloon Security, dal momento che l’azienda gestisce i satelliti da dieci anni. Per fare un confronto, la versione beta del servizio Starlink è stata lanciata solo nel 2020.

    Tuttavia, hackerare la flotta Starlink è solo questione di tempo, ha detto Cui. Dal 24 febbraio in Ucraina sono stati forniti circa 10mila terminali Starlink, il che significa che prima o poi qualcuno finirà nelle mani dei russi.

    “Sono sicuro che da qualche parte in Russia stiano già lavorando per violare i terminali Starlink portati dall’Ucraina. Staranno quindi facendo reverse engineering in questo momento. Il tempo stringe”

    ha detto Cui.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.