Nella prima settimana di settembre, un collettivo di sedicenti hacker ha compromesso la South African Space Agency (Sansa) e ha fatto trapelare circa 18 Gb dei loro dati sul Dark Web e su siti pubblici. I dati contenevano documenti di ricerca, registrazioni e alcune informazioni private e personali. È il cyberattacco più recente ai danni delle agenzie spaziali.

Ce ne saranno altri? Probabile, soprattutto adesso che il settore dei viaggi spaziali sta letteralmente decollando e il futuro si annuncia florido per i viaggi interstellari di turisti spaziali, con alberghi su satelliti terrestri, robot astronauti, miniere su Marte o chissà dove.

Ma non ci sono solo le imprese di Elon Musk e di Jeff Bezos: grandi e medie potenze statali puntano a esplorare e colonizzare lo Spazio. Veramente pensiamo che non ci sarà bisogno di proteggere le comunicazioni e i sistemi intelligenti che ci guideranno nell’impresa? Di certo non la pensa così Kaspersky, l’azienda russa di cybersecurity che sta rivolgendo, e non da ora, i suoi sforzi alla cybersicurezza nello Spazio profondo.

SpaceX

In un rapporto da poco pubblicato, i suoi ricercatori, insieme a quelli dell’Università Zayed degli Emirati Arabi Uniti, sostengono che nel prossimo futuro andrà messa in sicurezza tutta l’infrastruttura spaziale che ha molteplici punti d’accesso anche per i cybercriminali. Ed è un problema non da poco, visto che secondo loro già alla fine del 2022 gli entry point potrebbero aumentare ulteriormente fino a includere torri Lte/4G sulla superficie della Luna.

Come sottolineano i ricercatori, nel corso delle missioni statali o di quelle più recenti delle aziende private gli esploratori hanno utilizzato sistemi ad alta tecnologia per controllare le navette e comunicare con le stazioni terrestri: “I sistemi e i dispositivi spaziali però hanno spesso capacità tecnologiche limitate, e questo si riflette anche sulle loro funzionalità di sicurezza. In altre parole, il loro livello di protezione è elementare”.

Considerato l’aumento degli investimenti e la concorrenza del settore commerciale in questo campo, il rischio è che “ci si concentrerà maggiormente sugli aspetti economici dell’avventura spaziale piuttosto che sulla sicurezza, e i criminali informatici coglieranno l’occasione per prendere di mira questo settore, che presenta scarsa protezione e promette profitti potenzialmente elevati. Basti pensare a cosa succederebbe se gli attaccanti prendessero di mira una missione nello Spazio per chiedere un riscatto e disabilitassero le comunicazioni con le stazioni terrestri”.

Insomma, la minaccia alle infrastrutture spaziali non è fantascienza, ma un pericolo reale, anche se, come dice Lior Tabansky dell’Università di Tel Aviv, “la maggior parte delle attività è sulla Terra, o meglio su stazioni di terra che controllano e comunicano con i satelliti”.

In effetti l’infrastruttura spaziale comprende numerosi sistemi mission-critical come razzi, stazioni orbitanti, satelliti, sistemi aerei senza equipaggio, sonde spaziali, robotica e sistemi di comunicazione Spazio-Terra. I satelliti, per esempio, sono utilizzati per diverse attività come il monitoraggio del tempo e dell’atmosfera e la raccolta di informazioni, e per esplorare il nostro sistema solare e lo Spazio esterno. I satelliti sono poi utilizzati insieme ai sistemi di comunicazione per consegnare messaggi vitali alle stazioni terrestri per l’analisi. Ed è chiaro che bisognerà proteggerli.

Proprio come qualsiasi infrastruttura critica, l’infrastruttura spaziale spesso incorpora un segmento utente tradizionale, con la rete aziendale che ospita servizi di posta elettronica, servizi elettronici e file server, e un segmento di campo, o spaziale, dove sonde spaziali, sensori, attuatori, satelliti o sistemi simili raccolgono dati dall’ambiente fisico. Un livello di supervisione o di terra interconnette i dispositivi di campo con la rete aziendale per monitorare ed elaborare i dati raccolti.

Dell’argomento si è occupata a più riprese anche la Nato insieme ai ricercatori dell’Agenzia spaziale Europea e tocca il progetto di Quantum Internet per le comunicazione quantistiche sicure che la Commissione europea ha affidato a un consorzio di aziende francesi e italiane (anche Leonardo) con l’obiettivo di mettere al sicuro la cosiddetta ”Internet nello Spazio”. Però, secondo i ricercatori di Kaspersky “la tecnologia quantistica è una tecnologia all’avanguardia che è ancora nella sua fase iniziale e le servirà tempo prima di essere pienamente operativa e utilizzata nella comunicazione spaziale. Fino ad allora, non assisteremo all’uso offensivo o difensivo di questa tecnologia”.

SpaceX Inspiration4

I ricercatori di Kaspersky ribadiscono di aver osservato diversi cyberdelinquenti abusare dell’infrastruttura spaziale: l’obiettivo è quello di interrompere le comunicazioni satellitari e sfruttare l’infrastruttura per intercettarle o rubare informazioni sensibili. I satelliti di comunicazione sono già stati presi di mira in passato e alcuni Paesi stanno formando unità dedicate alla protezione delle infrastrutture spaziali, come la Space Force degli Stati Uniti, che rappresenta la componente spaziale dello United States Strategic Command.

Difficile dire quale sia l’investimento necessario per mettere in sicurezza le comunicazioni con lo Spazio, ma le stime dell’azienda russa dicono che nel 2020 la spesa destinata dalle imprese alla cybersecurity per proteggere le infrastrutture ha sfiorato i 14 milioni di dollari. Perciò, considerando la complessità, il costo dei materiali e le risorse necessari alla manutenzione e alla sicurezza dei servizi, il budget previsto per la protezione potrebbe essere 30 volte maggiore.

L’appello di Kaspersky è di fare della cybersecurity una priorità fin dall’inizio. Ma quali sono le priorità per proteggere le attività nello Spazio? Interpellato da Italian Tech, Maher Yamout, senior security researcher di Kaspersky, ci ha consegnato questa riflessione: “I principali attori in questo settore hanno il vantaggio di definire le linee guida e la strada da seguire per mettere in sicurezza le missioni scientifiche e commerciali nello Spazio e dovrebbero dare la precedenza ai seguenti aspetti: