Le mani degli hacker arrivano a posarsi ovunque: nel mirino questa volta i satelliti, un bersaglio mobile arduo da compromettere, ma non impossibile.
Al satellite viene al momento affidato il cuore pulsante delle infrastrutture critiche delle nazioni, e in quanto strutture delocalizzate orbitanti, la difficoltà, sia per attaccarle che per difenderle, è incrementata.
Il NIST, National Institute of Standards and Technology degli Stati Uniti, spera di convocare le parti coinvolte e fornire alcune linee guida, degli standard di sicurezza, avviando una sorta di conversazione internazionale tra i fornitori di computer destinati allo spazio, sperando di tenerli quanto più al sicuro possibile dalle minacce durante il loro intero ciclo di vita. Quando si parla di spazio e di porre linee guida da adottare in modo universale, non si comprende bene chi abbia voce in capitolo e si è ben consapevoli che non saranno tutti disposti ad ascoltare.
Mentre si discute di questo, Matt Scholl del NIST, parlando al recente evento di sicurezza “Inaugural Space Cybersecurity Symposium: Access for Start-ups”, ha definito il NIST come “calibrators who calibrate the calibrators”, i “calibratori che calibrano i calibratori”. Chi controlla i controllori? Chi assicura una condotta univoca e sicura? Sono domande appropriate se si vogliono perseguire certe aspettative stellari in un contesto all’insegna della sicurezza.
Coi satelliti bisogna avere ben chiara una cosa: ieri è storia, il domani è ora; se si intende lanciare nello spazio un dispositivo dalla prospettiva di vita di minimo una decina di anni, bisogna essere al massimo dell’avanguardia già al momento del lancio, se non di più, altrimenti si rischia di ritrovarsi prematuramente con sistemi in orbita ormai di fatto obsoleti, facili prede degli attacchi informatici dei loschi avventori spaziali. Una continua sfida all’evolversi, chiaramente stimolante a livello tecnologico, ma con i suoi effetti collaterali.
Molte disavventure possono accadere ai danni dei satelliti: ad esempio potrebbero tentare di bloccare la comunicazione con il dispositivo. Uno dei punti di accesso significativi per l’hacking sono le strutture della stazione di terra, che rappresentano il cordone ombelicale, un collegamento diretto alle comunicazioni delle apparecchiature spaziali, e quindi altamente difese attraverso l’uso di token hardware per l’autenticazione/identificazione e l’implementazione di processi come il framework di sicurezza del NIST SP-800-53 e SP-800-39 per la gestione del rischio.
È possibile prevenire, ma la difficoltà non indifferente è una costante dell’ambiente spaziale; non possiamo mettervi mano direttamente ma possiamo agire da remoto e dotarci di difese al passo coi tempi.
Come suggerisce Cameron Camp, esperto ricercatore nel campo della cybersecurity, bisognerebbe cercare di essere meno sperimentali possibili e non inventare la propria crittografia; farne una sicura e affidabile è molto difficile, e crearne una propria è quasi inevitabilmente una ricetta per una sicurezza incostante.
Parlando di crittografia, l’ideale sarebbe utilizzare algoritmi di crittografia che sono più resistenti al cracking crittografico quantistico, come l’AES (Advanced Encryption Standard), uno dei più sicuri algoritmi di crittografia disponibili, adottato anche dalla NSA per proteggere documenti “top secret”, subentrato all’ormai anziano standard di crittografia DES, più efficace in questo campo rispetto al “collega” RSA.
Non solo bisogna stare al passo coi tempi, ma è fondamentale la cooperazione tra i partner tecnologici, poiché non verrà mai costruita l’intera catena da un unico ente, e l’errore di uno si riflette sugli altri.
Lo spazio è quindi un palcoscenico di start-up in continua e rapida evoluzione per riuscire a rimanere a galla e non cadere vittima di attacchi, mentre da cornice al tutto si trovano le nazioni che, trovandosi di fronte a questo flusso sempre più consistente di novità spaziali, necessitano di un tempo assai maggiore per implementarle a dovere nel grande meccanismo della società e delle sue priorità.
Se siete degli amanti del settore e vi siete mai chiesti come funzioni l’hacking spaziale, Il DEF CON, nota convention di hackers, ha in programma esercizi di hacking spaziale in occasione del ventinovesimo incontro previsto per quest’anno, come anche l’aeronautica statunitense che ultimamente sta proponendo il suo speciale “Hack A Sat”.
