Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Satelliti vulnerabili, come proteggere le nostre comunicazioni nell’era digitale?  

Redazione RHC : 29 Giugno 2023 08:41

Autore: Di Alejandro Aliaga, General Co-director di BeDisruptive 

I sistemi GNSS (Global Navigation Satellite System), che utilizzano i satelliti per fornire informazioni precise sulla posizione e sull’ora, sono diventati strumenti essenziali nella nostra vita quotidiana. Dalla fornitura di itinerari di viaggio alla presenza nelle applicazioni dei nostri smartphone, la loro utilità è ampia e diversificata. Tuttavia, l’uso crescente di questi sistemi ha anche rivelato preoccupanti vulnerabilità che sollevano la necessità di proteggerli in termini di cybersecurity. 

Fino a poco tempo fa, era impensabile che qualcuno potesse manomettere un sistema GNSS in modo semplice ed economico. Tuttavia, recenti incidenti hanno dimostrato il contrario. Un esempio eclatante è stata la notizia che l’accesso a un satellite militare poteva essere acquisito per soli 15.000 dollari attraverso un forum di hacking russo. Ciò ha sollevato interrogativi sulla sicurezza dei satelliti e sulle implicazioni del loro sfruttamento da parte di individui malintenzionati.  

La protezione dei satelliti è diventata una priorità a causa delle numerose minacce a cui sono esposti. Alcuni di questi satelliti sono in orbita da anni e sono stati lanciati in un periodo in cui la sicurezza informatica non era una preoccupazione centrale. Inoltre, la sicurezza dei satelliti non riguarda solo i satelliti stessi, ma anche l’intera infrastruttura che li supporta. 


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Quando si tratta di sistemi di posizionamento globale, uno dei principali attacchi osservati è quello dello spoofing, una tecnica che inganna i ricevitori facendo loro credere che i dati manipolati da un attaccante siano autentici. Ciò può interrompere le comunicazioni e compromettere l’accuratezza delle tecniche di posizionamento e navigazione.

Può anche essere usata per manipolare la posizione di una persona o per ingannare gli automobilisti con false informazioni sui punti di raccolta. Esempi recenti sono il dirottamento di una petroliera britannica in acque iraniane e i molteplici attacchi di spoofing ai sistemi GPS durante la guerra in Ucraina, provenienti da sistemi di guerra elettronica.  

Un’altra minaccia significativa è il jamming, che consiste nell’interferire con il segnale GNSS per causare un denial of service. Utilizzando tecniche di radiofrequenza, può ridurre la precisione e causare la perdita di accesso ai segnali di posizionamento da parte dei ricevitori. 

Una variante del jamming è il meaconing, la pratica di registrare segnali GNSS autentici e poi riprodurli a una potenza superiore a quella originale, confondendo così i ricevitori. Sono stati segnalati casi di disturbo dei sistemi di comunicazione radio e GPS su aerei di compagnie aeree australiane nel Pacifico occidentale a causa di tensioni geopolitiche.

Oltre a questi casi specifici, episodi simili sono stati rilevati in diverse occasioni, soprattutto durante la guerra russo-ucraina. Uno degli attacchi più noti si è verificato contro il sistema VIASAT, una società statunitense di comunicazioni satellitari. Durante l’invasione militare, il servizio di VIASAT attraverso il suo sistema KA-SAT è stato interrotto, colpendo non solo migliaia di utenti di Internet, ma anche i parchi eolici che hanno perso la loro capacità di monitoraggio. Questo incidente ci ricorda l’importanza di proteggere queste infrastrutture sia in ambito civile che militare.

Dato il ruolo fondamentale dei satelliti nel funzionamento della società, si pone la questione di come proteggerli. Le amministrazioni pubbliche stanno già lavorando allo sviluppo di normative a questo scopo. Ad esempio, il Parlamento europeo ha adottato l’iniziativa IRIS2 per rafforzare la rete di telecomunicazioni dell’UE contro potenziali attacchi informatici e per garantire servizi di comunicazione sicuri, resilienti ed economici.

Riconoscendo l’importanza dei sistemi GNSS in ambito civile e militare, l’Unione Europea sta conducendo studi per comprendere i rischi di interruzione dei segnali di posizionamento. A tal fine, è stato istituito il progetto STRIKE3, che ha identificato numerosi eventi di disturbo di basso livello e intenzionali.

Le conseguenze di un incidente in questi sistemi sono incalcolabili. Secondo un rapporto del governo britannico, si stima che un guasto ai sistemi GPS costerebbe 1 miliardo di dollari al giorno per i primi cinque giorni.

In conclusione, questi attacchi rappresentano un pericolo crescente e sottolineano la necessità di strategie di cybersecurity che sfruttino gli attuali progressi tecnologici per proteggere i satelliti. L’automazione, l’uso dell’intelligenza artificiale e l’intelligence delle minacce saranno fattori critici per la sicurezza di questi dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...