Space X il mese scorso si è reso artefice dell’impianto satellitare più espanso attivo al mondo. Una miriade di nuovi satelliti andranno infatti ad accompagnare i 242 già presenti (dato di fine gennaio) per un piano a lungo termine che ne dovrebbe prevedere ben 42.000 nel prossimo decennio. Un ambizioso progetto volto a fornire accesso a internet in tutto il mondo.
Non solo Space X ma anche Amazon, OneWeb, con sede nel Regno Unito, e molte altre società competono quindi in quella che potremmo definire una vera e propria corsa agli armamenti per posizionare migliaia di satelliti in orbita nei prossimi mesi, sempre nuovi prototipi in grado di rivoluzionare molti aspetti della vita quotidiana – dal portare l’accesso a Internet negli angoli remoti del globo al monitoraggio dell’ambiente e al perfezionamento dei sistemi di navigazione globale- ma con una sostanziale criticità: la totale mancanza di standard di sicurezza e normative che garantiscano la sicurezza informatica per i satelliti, negli Stati Uniti e a livello internazionale. Unito alla complessa filiera dei satelliti e alle varie parti che vengono coinvolte nella sua formazione, li rende estremamente vulnerabili agli attacchi informatici.
Qualora gli hacker dovessero assumerne il controllo, le conseguenze potrebbero essere disastrose…nel migliore dei casi potrebbero limitarsi a spegnerli, negando così l’accesso ai loro servizi. Potrebbero anche bloccare o falsificare i segnali dai satelliti, creando scompiglio tra le infrastrutture. Ciò include reti elettriche, reti idriche e sistemi di trasporto. Alcuni di questi nuovi satelliti hanno propulsori che consentono loro di accelerare, rallentare e cambiare direzione nello spazio. Una volta preso il controllo di questi satelliti orientabili, le conseguenze potrebbero essere catastrofiche. Potrebbero anche alterarne le orbite e farli schiantare tra loro.
Vi è però un altro problema che unito all’assenza di regolamentazione rischia di minare l’incolumità.
I produttori di questi satelliti, in particolare dei piccoli CubeSat (un satellite miniaturizzato di forma cubica e dimensioni ridotte), utilizzano la tecnologia standard per mantenere bassi i costi. L’ampia disponibilità di questi componenti consente agli hacker di analizzarli per individuare eventuali vulnerabilità. Inoltre, molti dei componenti si basano sulla tecnologia open source. Il pericolo è che quindi possano inserire backdoor e altre vulnerabilità nel software dei satelliti. Più produttori sono coinvolti nella costruzione dei vari componenti e il processo di trasferimento di questi satelliti nello spazio coinvolge più aziende. Anche quando si trovano nello spazio, le organizzazioni che possiedono i satelliti spesso esternalizzano la loro gestione ad altre società. Con ogni fornitore aggiuntivo quindi le vulnerabilità aumentano, avendo gli hacker più opportunità di infiltrarsi nel sistema.
Scavando un po’ negli anni passati possiamo rinvenire un paio di spiacevoli incidenti ad opera di hacker.
Nel 1998, il satellite ROSAT X-ray, tedesco-americano, viene hackerato. Sarà poi costretto ad orientare i suoi pannelli solari direttamente contro il sole, friggendone i circuiti. (Farà ritorno sul suolo terrestre solo dopo 13 anni)
Un anno dopo, una fine sicuramente più “integra” ma ugualmente deprecabile è quella toccata ai satelliti SkyNet nel Regno Unito, il cui comando è stato sottratto dai corsari digitali per ottenere un sostanzioso riscatto.
Nel corso degli anni, la minaccia di attacchi informatici ai satelliti è diventata più grave. Nel 2008, secondo quanto riferito, gli hacker, probabilmente cinesi, hanno preso il pieno controllo di due satelliti della NASA, uno per circa due minuti e l’altro per circa nove minuti. Nel 2018, un altro gruppo di hacker cinesi appoggiati dallo stato avrebbe lanciato una sofisticata campagna di hacking rivolta agli operatori satellitari e agli appaltatori della difesa. Anche gruppi di hacker iraniani hanno tentato attacchi simili.
A remare controcorrente anche le strategia di mercato…Nella grande competizione satellitare, SpaceX e le aziende rivali guardano sempre più al taglio dei costi. C’è anche la pressione per accelerare lo sviluppo e la produzione. Questo rende allettante per le aziende saltare certi step come la sicurezza informatica che assumono un ruolo secondario rispetto all’effettivo trasporto di questi satelliti nello spazio. Anche per le aziende che privilegiano la sicurezza informatica i costi associati alla garanzia della sicurezza di ciascun componente potrebbero essere proibitivi. Questo problema è ancora più acuto per le missioni spaziali a basso costo, in cui il costo per garantire la sicurezza informatica potrebbe superare il costo del satellite stesso.
Al momento non esistono standard di sicurezza informatica per i satelliti e nessun organo di governo per regolamentare e garantire la loro sicurezza informatica. Anche se si potrebbero sviluppare standard comuni, non esistono meccanismi per farli rispettare. Ciò significa che la responsabilità della sicurezza informatica via satellite spetta alle singole società che le costruiscono e le gestiscono. Sarebbe quindi auspicabile, come proposto da alcuni analisti, un forte coinvolgimento del governo nello sviluppo e nell’introduzione di precisi standard di sicurezza informatica a cui riferirsi per l’incolumità dei satelliti e del loro operato.
