GUERRA RUSSIA-UCRAINA

Allarme! La Russia sta attaccando le reti di comunicazione satellitare

Rischi nel volo: ecco i documenti dell’allerta europea e statunitense

L’avvertimento alle Autorità aeronautiche e alle compagnie aeree è arrivato simultaneamente dall’Agenzia Europea per la Sicurezza Aerea (EASA) e dalla Cybersecurity Infrastructure and Security Agency (CISA) americana.

Sarebbero in corso attacchi di disturbo e spoofing dei satelliti in un’ampia fascia dell’Europa orientale che potrebbero influenzare i sistemi di navigazione aerea.

Cominciati il 24 febbraio, il primo giorno dell’invasione russa dell’Ucraina, e proliferati nei giorni successivi, hanno finora colpito lo spazio aereo del Mar Nero, la Finlandia orientale, la regione di Kaliningrad e altre aree baltiche, nonché l’area del Mediterraneo orientale vicino a Cipro, Turchia, Libano, Siria e Israele, fino ad arrivare all’Iraq settentrionale.

Il pericolo per il trasporto aereo

Nel mirino c’è il cosiddetto Global Navigation Satellite Systems (GNSS) e le azioni di jamming (disturbo che rende inutilizzabili i segnali ricevuti) e di spoofing (invio di segnalazioni fasulle) in alcuni casi – secondo l’EASA (qui il documento in formato PDF sul sito ufficiale) – hanno portato al reindirizzamento degli aeromobili o addirittura hanno costretto i velivoli a cambiare la destinazione a causa dell’impossibilità di effettuare una procedura di atterraggio sicura.

Non tranquillizza affatto che l’Agenzia dell’Unione Europea abbia dichiarato che “Nelle condizioni attuali, non è possibile prevedere le interruzioni del GNSS e i loro effetti”.

In termini pratici la perdita di un segnale GNSS può dar luogo a varie conseguenze negative. Si va dai piloti che “volano alla cieca” senza l’uso della navigazione waypoint per dire dove si trovano. Interferenze ed interruzioni potrebbero anche influire sulla capacità della strumentazione di un aeroplano di tracciare accuratamente la posizione dell’aeromobile, circostanza che potrebbe dirigere un aereomobile all’ingresso di uno spazio aereo conteso.

A questo si possono aggiungere l’incapacità di misurare correttamente la quota e quindi la propria vicinanza al suolo (che potrebbe innescare comandi di pull-up, secondo l’allerta) oppure il guasto o l’inefficienza dei sistemi che affrontano o in maniera dinamica pericoli come il wind shear (ovvero il fenomeno atmosferico della variazione improvvisa del vento in termini di intensità e di direzione).

Le raccomandazioni ufficiali ai vettori aerei

L’EASA ha invitato gli operatori aerei a garantire che l’infrastruttura di navigazione convenzionale di riserva sia pienamente operativa a bordo dell’aeromobile e ad assicurare una copertura di sorveglianza affidabile che sia resiliente alle interferenze GNSS. L’esortazione punta a far sfruttare gli ausili “terrestri” alla navigazione aerea come il DME (il Distance Measuring Equipment che fornisce una lettura costante in miglia nautiche della distanza obliqua – o Slant Range – dell’aeromobile rispetto ad una stazione di terra DME) o il VOR (ossia il Very High Frequency Omnidirectional Range, sistema di radionavigazione per aeromobili vecchio di oltre settant’anni e conosciuto come “radiofaro” ma ancora di grande utilità, che fornisce via radio VHF informazioni basilari sul posizionamento).

EASA ha suggerito infatti di “Verificare la posizione dell’aeromobile mediante i tradizionali ausili alla navigazione quando i voli sono operati in prossimità delle aree interessate; controllare che siano disponibili gli ausili alla navigazione critici per l’operazione per la rotta e l’avvicinamento previsti; e rimanere pronti a tornare a una procedura di arrivo convenzionale, se necessario, e informare i controllori del traffico aereo in tal caso”.

Il rischio hacker incombe sulle comunicazioni satellitari

La Cybersecurity Infrastructure and Security Agency (CISA) ha sinteticamente avvertito di essere “consapevole di possibili minacce alle reti di comunicazione satellitare statunitensi e internazionali (SATCOM)” e  ha consigliato agli operatori satellitari di iniziare a monitorare nei punti di ingresso e di uscita il traffico anomalo, qui comprendendo l’uso di vari strumenti di accesso remoto (Telnet, FTP, SSH e così via), le connessioni verso segmenti di rete “imprevisti”, l’utilizzo non autorizzato di account locali o di backup; traffico imprevisto verso terminali o reti SATCOM a gruppo chiuso, i tentativi di accesso con metodologie “brute force attack” basate sull’impiego indiscriminato di qualunque combinazione utile a forzare le misure di sicurezza implementate dal bersaglio.

Determinate indicazioni sono estremamente utili a prescindere dallo specifico contesto in cui emergono. A far tesoro dei consigli degli esperti americani dovrebbero essere anche gli addetti alla sicurezza tecnologica di sistemi che nulla hanno a che fare con i satelliti.

Certe precauzioni sono valide sempre. E troppo spesso non le si considera a dovere.

Back to top button