Satelliti vulnerabili, come proteggere le nostre comunicazioni nell’era digitale?  

Redazione RHC : 29 Giugno 2023 08:41

Autore: Di Alejandro Aliaga, General Co-director di BeDisruptive 

I sistemi GNSS (Global Navigation Satellite System), che utilizzano i satelliti per fornire informazioni precise sulla posizione e sull’ora, sono diventati strumenti essenziali nella nostra vita quotidiana. Dalla fornitura di itinerari di viaggio alla presenza nelle applicazioni dei nostri smartphone, la loro utilità è ampia e diversificata. Tuttavia, l’uso crescente di questi sistemi ha anche rivelato preoccupanti vulnerabilità che sollevano la necessità di proteggerli in termini di cybersecurity. 

Fino a poco tempo fa, era impensabile che qualcuno potesse manomettere un sistema GNSS in modo semplice ed economico. Tuttavia, recenti incidenti hanno dimostrato il contrario. Un esempio eclatante è stata la notizia che l’accesso a un satellite militare poteva essere acquisito per soli 15.000 dollari attraverso un forum di hacking russo. Ciò ha sollevato interrogativi sulla sicurezza dei satelliti e sulle implicazioni del loro sfruttamento da parte di individui malintenzionati.  

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La protezione dei satelliti è diventata una priorità a causa delle numerose minacce a cui sono esposti. Alcuni di questi satelliti sono in orbita da anni e sono stati lanciati in un periodo in cui la sicurezza informatica non era una preoccupazione centrale. Inoltre, la sicurezza dei satelliti non riguarda solo i satelliti stessi, ma anche l’intera infrastruttura che li supporta. 

Quando si tratta di sistemi di posizionamento globale, uno dei principali attacchi osservati è quello dello spoofing, una tecnica che inganna i ricevitori facendo loro credere che i dati manipolati da un attaccante siano autentici. Ciò può interrompere le comunicazioni e compromettere l’accuratezza delle tecniche di posizionamento e navigazione.

Può anche essere usata per manipolare la posizione di una persona o per ingannare gli automobilisti con false informazioni sui punti di raccolta. Esempi recenti sono il dirottamento di una petroliera britannica in acque iraniane e i molteplici attacchi di spoofing ai sistemi GPS durante la guerra in Ucraina, provenienti da sistemi di guerra elettronica.  

Un’altra minaccia significativa è il jamming, che consiste nell’interferire con il segnale GNSS per causare un denial of service. Utilizzando tecniche di radiofrequenza, può ridurre la precisione e causare la perdita di accesso ai segnali di posizionamento da parte dei ricevitori. 

Una variante del jamming è il meaconing, la pratica di registrare segnali GNSS autentici e poi riprodurli a una potenza superiore a quella originale, confondendo così i ricevitori. Sono stati segnalati casi di disturbo dei sistemi di comunicazione radio e GPS su aerei di compagnie aeree australiane nel Pacifico occidentale a causa di tensioni geopolitiche.

Oltre a questi casi specifici, episodi simili sono stati rilevati in diverse occasioni, soprattutto durante la guerra russo-ucraina. Uno degli attacchi più noti si è verificato contro il sistema VIASAT, una società statunitense di comunicazioni satellitari. Durante l’invasione militare, il servizio di VIASAT attraverso il suo sistema KA-SAT è stato interrotto, colpendo non solo migliaia di utenti di Internet, ma anche i parchi eolici che hanno perso la loro capacità di monitoraggio. Questo incidente ci ricorda l’importanza di proteggere queste infrastrutture sia in ambito civile che militare.

Dato il ruolo fondamentale dei satelliti nel funzionamento della società, si pone la questione di come proteggerli. Le amministrazioni pubbliche stanno già lavorando allo sviluppo di normative a questo scopo. Ad esempio, il Parlamento europeo ha adottato l’iniziativa IRIS2 per rafforzare la rete di telecomunicazioni dell’UE contro potenziali attacchi informatici e per garantire servizi di comunicazione sicuri, resilienti ed economici.

Riconoscendo l’importanza dei sistemi GNSS in ambito civile e militare, l’Unione Europea sta conducendo studi per comprendere i rischi di interruzione dei segnali di posizionamento. A tal fine, è stato istituito il progetto STRIKE3, che ha identificato numerosi eventi di disturbo di basso livello e intenzionali.

Le conseguenze di un incidente in questi sistemi sono incalcolabili. Secondo un rapporto del governo britannico, si stima che un guasto ai sistemi GPS costerebbe 1 miliardo di dollari al giorno per i primi cinque giorni.

In conclusione, questi attacchi rappresentano un pericolo crescente e sottolineano la necessità di strategie di cybersecurity che sfruttino gli attuali progressi tecnologici per proteggere i satelliti. L’automazione, l’uso dell’intelligenza artificiale e l’intelligence delle minacce saranno fattori critici per la sicurezza di questi dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli