La possibilità che l’intero sistema satellitare possa andare in tilt tutto insieme e allo stesso momento potrebbe essere una realtà non tanto da trascurare. In un batter d’occhio i telefoni cellulari smetterebbero di cinguettare, i sistemi di navigazione si bloccherebbero, gli schermi televisivi si oscurerebbero e le transazioni finanziarie fallirebbero gettando nel panico tutte le borse mondiali.
Gli esperti ritengono che ci sono tre modi in cui tutto ciò potrebbe accadere: un’intensa tempesta geomagnetica derivante da una esplosione solare come quella avvenuta nel 1859, nota come evento Carrington, una collisione a cascata di detriti spaziali, chiamata effetto Kessler o un attacco informatico deliberato e mirato a generare il caos.
Il Financial Time riporta la notizia che domenica scorsa, un razzo SpaceX è partito da Cape Canaveral con un carico utile speciale progettato per ridurre l’ultimo di questi pericoli. A bordo c’era un satellite Moonlighter del governo statunitense, descritto come “la prima e unica sandbox di hacking al mondo nello spazio”.
Una volta che il satellite è stato dispiegato, cinque squadre di hacker etici cosiddetti “white hat” cercheranno di dirottare il Moonlighter e di vincere un premio di 50.000 dollari,al concorso Hack-A-Sat 4 di Las Vegas, per aver rivelato le sue vulnerabilità.
“Con Moonlighter, stiamo cercando di affrontare il problema prima che diventi un problema”, ha dichiarato un responsabile del progetto. In realtà, il problema è già arrivato. L’anno scorso, il giorno in cui la Russia ha invaso l’Ucraina, gli hacker hanno lanciato un attacco malware contro il satellite KA-SAT di Viasat. Hanno temporaneamente interrotto le comunicazioni di migliaia di utenti della banda larga in Ucraina, così come in Polonia, Italia e Germania, dove sono state colpite anche 5.800 turbine eoliche.
“Siamo tutti consapevoli che il primo “colpo” nell’attuale conflitto in Ucraina è stato un attacco informatico contro un’azienda spaziale statunitense“, ha dichiarato al FT Kemba Walden, direttore nazionale ad interim del settore informatico americano. Le informazioni trapelate dalla CIA, riportate quest’anno dal Financial Times, avvertivano che anche la Cina stava costruendo sofisticate armi informatiche per “negare, sfruttare o dirottare” i satelliti nemici.
Gli Stati Uniti non hanno rivelato le proprie capacità offensive in questo campo. Ma non sono solo i palloni spia cinesi a preoccupare Washington. Mentre un tempo lo spazio era appannaggio esclusivo degli Stati nazionali, le aziende private ora stanno sempre più assumendo il ruolo di first player in questo nuovo dominio strategico.
I costi di lancio diminuiscono e i satelliti si riducono di dimensioni
L’anno scorso gli Stati Uniti hanno mandato nello spazio 1.796 satelliti, 32 volte di più rispetto al 2000. La linea di demarcazione tra il settore militare e quello civile si è anche attenuata a causa delle applicazioni dual use, come i sistemi di posizionamento globale, che rendono i satelliti commerciali un bersaglio.
Inoltre, a causa della difficoltà di riparare i satelliti nello spazio, i progettisti, aggiungono molte parti di riserva, aumentando le “superfici di attacco”, creando così un grosso vantaggio per gli hacker.
Viasat afferma di aver tratto insegnamento dall’attacco dello scorso anno e di aver rafforzato le proprie difese. La sicurezza informatica di base è essenziale in ogni anello della catena di comunicazione (gli hacker hanno avuto accesso a un dispositivo di rete privata virtuale a terra mal configurato). È necessaria una vigilanza costante: l’azienda statunitense ha subito attacchi continui dall’inizio della guerra. E le squadre di pronto intervento devono essere pronte a ristabilire il controllo se un sistema viene compromesso.
“Chiunque sostenga che la sicurezza è perfetta o sta mentendo o non sa di cosa sta parlando”, dice Craig Miller, presidente dei sistemi governativi di Viasat. “Bisogna essere in grado di rispondere molto rapidamente”.
Secondo James Pavur, ingegnere di sicurezza informatica presso Istari, una start-up statunitense, esistono tre modi principali per violare un satellite. Il primo obiettivo è l’infrastruttura di terra, la superficie di attacco più accessibile ma di solito la più protetta. Poi, gli hacker possono puntare a intercettare le comunicazioni wireless tra le stazioni di terra e i satelliti, o fare lo spoofing (lo spoofing è un tipo di attacco informatico che impiega in varie maniere la falsificazione dell’identità, ndr). Il terzo approccio, il più difficile, è quello che punta direttamente al “bird in orbit”, costruendo o sfruttando backdoor di sicurezza nei componenti dei satelliti stessi. Gli operatori devono quindi proteggere l’intera catena.
La maggior parte degli attacchi di hacking sono difficili da rintracciare
Solo quattro Paesi hanno la capacità nota di distruggere un satellite con un razzo – Stati Uniti, Cina, India e Russia – anche se tali attacchi rischiano di innescare l’effetto Kessler. Ma chiunque, da qualsiasi luogo e in qualsiasi momento, può hackerare un software. Gli hacker white hat sono una comunità particolarmente preziosa per contribuire alla sicurezza delle infrastrutture satellitari critiche, sostiene Pavur. “C’è una mentalità di sicurezza attraverso l’oscurità. Ma un avversario sufficientemente motivato troverà una “falla”, afferma Pavur e aggiunge che “è molto meglio scoprire prima le vulnerabilità e risolverle”.
L’idea del crowdsourcing della sicurezza sembrava un sogno irrealizzabile, invece, nell’ultimo decennio i white hat hacker hanno conquistato anche i più scettici. Come dicono gli sviluppatori di software: “Con un numero sufficiente di occhi, tutti i bug diventano inefficcaci e superficiali”. Questa regola potrebbe essere applicata anche nello spazio.
Subscribe to our newsletter!