My viaggio con la famiglia a Roma è stato fantastico; allontanarmi dall’ufficio per una settimana, esplorare la città, passeggiare tra i luoghi storici, gustare il cibo e semplicemente godermi il tempo con la mia famiglia era proprio ciò di cui avevo bisogno.
Un giorno, mentre passeggiavamo in un vicolo fresco e tranquillo, ci siamo imbattuti in un corso di cucina dedicato alla pasta e al tiramisù. Sembrava divertente e, come si suol dire, “quando sei a Roma, fai come i romani”. Per qualche ora, ho sostituito malware, sicurezza informatica e infrastrutture critiche con farina, uova, acqua, tempismo, pressione e pazienza.
Man mano che mi ambientavo nel corso, mi rendevo sempre più conto che anche preparare la pasta è un processo ben preciso. Da fuori sembra semplice, ma se ci si tiene al risultato, i piccoli dettagli contano. Troppa acqua altera l’impasto. Troppa pressione ne modifica la consistenza. Se si affretta il processo, il risultato non sarà proprio quello giusto.
Questo vale per l'alimentazione, per il mondo degli affari e per la sicurezza informatica.
Alla fine della lezione è successo qualcosa di assolutamente inaspettato: ho incontrato Jeff Goldblum.
Era cordiale, spiritoso, elegante e molto umano. Come la maggior parte delle persone che lo incontrano, ho pensato ai suoi ruoli cinematografici iconici, al pianoforte jazz e alla sua capacità unica di essere famoso pur rimanendo alla mano. Questo prima che la mia mente da esperto di sicurezza informatica prendesse il sopravvento.
Continuavo a pensare a una scena del film *Independence Day* del 1996, in cui il suo personaggio, David Levinson, infetta la nave madre aliena con un malware.
Questo mi ha fatto pensare: «Ma è davvero possibile che il malware si diffonda nello spazio?»
Certo che lo è.
Non è proprio come nella versione hollywoodiana, ma l’idea di fondo è plausibile. Qualsiasi sistema che esegua software, riceva dati, accetti comandi o si affidi a input esterni può essere oggetto di attacchi. La nave madre non disponeva di un modello di minaccia per la gestione dei sistemi umani, il che si riflette direttamente sulle infrastrutture spaziali odierne.
Il boom spaziale
In questo caso, la tempistica è fondamentale. Il settore spaziale sembra entrare in un nuovo ciclo di espansione, andando oltre i razzi, la NASA e la quotazione in borsa di SpaceX.
Il quadro più ampio è globale. Amazon Kuiper sta entrando nella corsa alla banda larga satellitare. L’Europa sta realizzando IRIS² come costellazione di connettività sicura e sovrana per le comunicazioni governative, la risposta alle crisi, le infrastrutture critiche e i servizi crittografati. La Cina sta procedendo in modo aggressivo con grandi programmi di costellazioni come Thousand Sails e Guowang. L’India sta espandendo le proprie ambizioni nel settore spaziale e dei satelliti per la difesa. Il Giappone sta investendo maggiormente nella sicurezza spaziale. Operatori come Viasat, OneWeb, Planet, Maxar, Intelsat, Iridium, Eutelsat, SKY Perfect JSAT e altri stanno sviluppando servizi di comunicazione, imaging, navigazione, difesa e dati in orbita.
Il dibattito si sta inoltre estendendo oltre il concetto di satelliti come infrastruttura di comunicazione. Elon Musk ha parlato della possibilità di mettere in orbita dei data center per l’intelligenza artificiale, sostenendo che la Terra presenta limiti di alimentazione mentre lo spazio gode di luce solare costante. L’anno scorso, Starcloud ha lanciato un veicolo spaziale dotato di un chip Nvidia H100 e ha dimostrato di poter eseguire una versione del modello di IA Gemini di Google dallo spazio. Inoltre, Google ha svelato il Progetto Suncatcher per esplorare cluster di satelliti dotati di TPU e collegamenti ottici, oltre a piani per il lancio di prototipi di satelliti nel 2027.
Si tratta di un tipo di economia spaziale molto diverso.
Il settore spaziale si sta evolvendo dai trasporti alla comunicazione, dalla comunicazione ai dati, dai dati all’elaborazione e dall’elaborazione all’intelligenza artificiale. Il settore spaziale sta diventando un livello di infrastruttura digitale globale che coinvolge Stati nazionali, operatori commerciali, agenzie di difesa e catene di approvvigionamento multinazionali.
...e ogni livello dell'infrastruttura digitale finisce per diventare un bersaglio informatico.
La sicurezza informatica... nello spazio
La sicurezza informatica nello spazio è un problema reale? Si sono verificati episodi concreti? Sono diversi dagli altri episodi?
Sì, sì e sì.
Il settore spaziale ha avuto origine nell’ambito governativo e della difesa. Per decenni, la maggior parte dei programmi spaziali è stata di proprietà o sotto il stretto controllo di governi, forze armate, agenzie di intelligence e organismi di ricerca nazionali. Questo è un aspetto rilevante perché tali contesti non sempre rendono pubblici gli incidenti. Alcuni fallimenti vengono descritti come anomalie. Alcuni incidenti sono classificati come riservati. Altri vengono gestiti in modo discreto da agenzie, appaltatori o partner del settore della difesa.
I documenti pubblici rappresentano solo una piccola parte della cronologia dell'incidente.
Nonostante tale limitazione, esistono già diverse organizzazioni che monitorano i rischi e gli incidenti di sicurezza informatica legati allo spazio, tra cui Space ISAC, NASA OIG ed ENISA.
Lo Space ISAC si occupa delle minacce informatiche spaziali e del monitoraggio degli incidenti; l’OIG della NASA conduce indagini approfondite e analisi delle cause alla radice degli incidenti che coinvolgono la NASA e il JPL; infine, lo “Space Threat Landscape” dell’ENISA è un aggregatore pubblico di rischi informatici spaziali ed esempi storici.
Confrontando i loro risultati con fonti pubbliche, ho stilato il seguente elenco di incidenti per far luce sulle cause di tali violazioni e sul loro impatto:
Anno | Organizzazione | Incidente | Come si è verificata la violazione | Causa principale | URL della fonte pubblica |
Dal 1998 al 2000 | Governo degli Stati Uniti / NASA | Labirinto al chiaro di luna | Una campagna di spionaggio informatico di lunga durata ha portato al furto di dati relativi al governo degli Stati Uniti, alla difesa e alla NASA. | Monitoraggio inadeguato, segmentazione insufficiente, scarsa visibilità tra le agenzie | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Hanno rubato credenziali, installato backdoor, intercettato e-mail e ottenuto accesso ai sistemi della NASA. L’impatto si è amplificato perché le reti e le zone di fiducia non erano adeguatamente separate. | Rete piatta, segmentazione debole, credenziali deboli | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
Dal 2001 al 2002 | NASA / Dipartimento della Difesa | Gary McKinnon | Ha analizzato i sistemi esposti, ha utilizzato password deboli, ha ottenuto l'accesso come amministratore e ha installato strumenti di controllo remoto. | Sistemi non protetti, password deboli, assenza di autenticazione a più fattori (MFA) | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
Dal 2007 al 2008 | Landsat 7 / Terra AM 1 | Interferenze della stazione di terra | È stata segnalata un'interferenza tramite il percorso della stazione di terra, non un attacco diretto al satellite. | Esposizione della stazione di terra, scarsa separazione del percorso di comando | |
dal 2007 in poi | Turla | Dirottamento del collegamento satellitare | Utilizzo improprio di connessioni Internet via satellite non crittografate per nascondere il traffico di comando e controllo. | Collegamenti satellitari non crittografati, autenticazione debole | |
2009 | NASA | Malware della rete Mission | I sistemi delle missioni della NASA sono stati colpiti da malware e hanno registrato migliaia di connessioni non autorizzate. | Malware, controlli insufficienti sugli endpoint, segmentazione inadeguata | |
Dal 2009 al 2012 | NASA | Computer portatili smarriti contenenti dati ISS | La NASA ha smarrito computer portatili e dispositivi mobili, alcuni dei quali non crittografati, tra cui materiale relativo alla Stazione Spaziale Internazionale (ISS). | Smarrimento del dispositivo, mancanza di crittografia, dati sensibili archiviati localmente | |
2011 | NASA | 47 attacchi APT | La NASA ha segnalato 47 attacchi APT, 13 dei quali andati a buon fine, tra cui il furto di credenziali. | Phishing, furto di credenziali, autenticazione multifattoriale (MFA) inadeguata | |
2011 | NASA JPL | 87 GB rubati | Gli hacker hanno ottenuto pieno accesso a 18 server, hanno modificato gli account, caricato strumenti, alterato i log e sottratto dati. | Segmentazione inadeguata, privilegi eccessivi, monitoraggio insufficiente | |
2011 | HTV della JAXA | Infezione da malware | Un dipendente ha aperto un'e-mail dannosa su un computer su cui non erano state installate le patch. Il malware ha infettato il computer e ha causato la fuga di dati di accesso. | Attacco basato su file, e-mail dannose, software Office senza patch | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Malware che manomette i dati di Rocket | Un malware ha infettato un computer del Centro spaziale di Tsukuba e potrebbe aver causato la fuga di dati relativi ai razzi Epsilon, M-V, H-IIA e H-IIB. | Malware basato su file, compromissione delle workstation di ingegneria | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | Violazioni dei server web da parte di The Unknowns | Gli hacker hanno sfruttato le debolezze dei server web e hanno reso note le vulnerabilità. | Vulnerabilità delle applicazioni web, gestione inadeguata delle patch | |
2014 | NOAA | Violazione dei sistemi di dati satellitari | Gli autori dell'attacco hanno sfruttato alcune vulnerabilità già note nelle applicazioni web della NOAA accessibili da Internet, hanno sottratto le credenziali di amministratore e si sono spostati da un sistema all'altro. | Vulnerabilità delle applicazioni web, sistemi privi di patch, furto di credenziali | |
2014 | NASA JPL | Malware diffuso pubblicamente | Gli utenti del pubblico potevano caricare ed eseguire file su un server a supporto delle missioni astronomiche e delle attività di ricerca del JPL. | Attacco basato su file, caricamento non sicuro, mancanza di sanificazione | |
2014 | Centro aerospaziale tedesco, DLR | Compromissione APT | I resoconti pubblici hanno descritto casi di spionaggio informatico e spear phishing ai danni dei sistemi aerospaziali. | Attacchi via e-mail, furto di credenziali, monitoraggio inadeguato | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | Configurazione errata del sito web | Un utente anonimo ha ottenuto privilegi elevati ed eseguito codice su un server di sviluppo. | Configurazione errata, privilegi eccessivi | |
2017 | NASA JPL | Server del codice sorgente delle operazioni a terra | Una vulnerabilità sconosciuta consentiva l'esecuzione di codice da remoto sui sistemi contenenti il codice sorgente. I registri non sono stati esaminati con sufficiente tempestività. | Vulnerabilità non corretta, analisi inadeguata dei log | |
2018 | NASA JPL | Violazione relativa alla Deep Space Network | L'account utente esterno è stato compromesso. Gli autori dell'attacco si sono spostati lateralmente all'interno dei sistemi operativi a causa di una segmentazione inadeguata e di un inventario delle risorse carente. | Segmentazione inadeguata, accesso da parte di terzi, gestione carente delle scorte | |
2018 | NASA | Violazione dei dati personali dei dipendenti | La violazione del server delle risorse umane ha portato alla divulgazione dei dati personali dei dipendenti. | Controllo degli accessi inadeguato, esposizione dei dati sensibili | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | Segnalazioni relative al malware DTrack | Secondo quanto riportato dai media, è stato individuato il malware DTrack e si è verificata una possibile compromissione del controller di dominio. La conferma da parte dell’ISRO è stata limitata. | Probabile malware basato su file, compromissione delle credenziali | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, fornitore di SpaceX | Ransomware | Il fornitore è stato vittima di un attacco ransomware e sono trapelati file riservati relativi ai clienti. | Violazione della sicurezza di un fornitore, ransomware, rete inattiva | |
2020 | SolarWinds | Attacco alla catena di approvvigionamento che colpisce il settore aerospaziale e quello governativo | Un aggiornamento software dannoso ha consentito agli hacker di ottenere un accesso privilegiato a numerose reti, tra cui quelle della NASA e della FAA | Compromissione della catena di approvvigionamento software affidabile | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | Interruzione del servizio Internet via satellite | Gli autori dell'attacco hanno sfruttato una configurazione errata della VPN, sono riusciti ad accedere alla rete di gestione autorizzata e hanno eseguito comandi che hanno cancellato i dati dalla memoria flash del modem. | Compromissione della VPN, segmentazione della rete con gestione inadeguata | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roscosmos | Richiesta di risarcimento per violazione NB65 | Gli hacker hanno affermato di aver violato le infrastrutture spaziali russe. L'impatto operativo è stato oggetto di controversie. | Non verificato | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Services | Ransomware LockBit | LockBit ha sferrato un attacco contro la divisione componenti e distribuzione della Boeing. La Boeing ha dichiarato che la sicurezza dei voli non è stata compromessa. | Ransomware, movimento laterale, segmentazione inadeguata | |
2023 | Maximum Industries, fornitore di SpaceX | Richiesta di LockBit | LockBit ha affermato di aver sottratto a un fornitore dei disegni tecnici relativi a SpaceX. La notizia non è stata ancora pienamente verificata pubblicamente. | Violazione della sicurezza dei fornitori, furto di dati | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
Dal 2023 al 2024 | JAXA | Violazione della sicurezza relativa a VPN e Microsoft 365 | È probabile che gli autori dell'attacco abbiano sfruttato una vulnerabilità della VPN, ampliato i propri privilegi di accesso, compromesso alcuni account e ottenuto l'accesso a Microsoft 365. | Vulnerabilità della VPN, compromissione dell'identità nel cloud | |
2024 | Maxar Space Systems | Violazione dei dati dei dipendenti | L'autore dell'attacco è riuscito ad accedere a un host esterno nella zona DMZ. I dati dei dipendenti sono stati esposti; secondo quanto riferito, le operazioni non hanno subito ripercussioni. | Esposizione della DMZ verso Internet, isolamento insufficiente | |
2025 | Agenzia spaziale polacca, POLSA | Incidente informatico | Rilevato un accesso non autorizzato. POLSA ha disattivato la propria rete durante le indagini. | Sconosciuto, probabile intrusione nella rete | |
2025 | Sistemi VSAT e di controllo satellitare israeliani | Richieste di risarcimento relative a interruzioni e malfunzionamenti dei sistemi VSAT e satellitari | Lo Space ISAC ha segnalato attacchi contro i segmenti di controllo satellitare israeliani e i sistemi VSAT israeliani nel corso di un conflitto geopolitico. | Hacktivismo, attacchi DDoS, interruzioni del servizio, attacchi mirati al segmento di terra | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Operatore statunitense di comunicazioni satellitari | Salt Typhoon prende di mira un operatore di comunicazioni satellitari | Lo Space ISAC ha riferito che Salt Typhoon ha preso di mira un operatore statunitense di telecomunicazioni via satellite nell'ambito di operazioni più ampie nel settore delle telecomunicazioni. | Compromissione dei dispositivi periferici, attacchi mirati alle telecomunicazioni e alle comunicazioni satellitari | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Settori aerospaziale e della difesa in Russia | Esche di spear phishing altamente mirate nell’ambito dell’Operazione Cargo Talon | Campagna di spionaggio informatico volta a compromettere le organizzazioni e a sottrarre dati sensibili. | Spear phishing, attacco basato su file | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Software infrastrutture satellitari dell’Iran | Lab Dookhtegan: puntamento del VSAT marittimo | Secondo quanto riferito, l’autore dell’attacco avrebbe preso di mira il software satellitare che supporta l’infrastruttura VSAT marittima, causando interruzioni delle comunicazioni e la cancellazione di file. | Assistenza software per le comunicazioni satellitari, visibilità dei fornitori e dei servizi | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Settori europei delle telecomunicazioni, della difesa, dell'aerospaziale e dei satelliti | Il malware iraniano MINIBIKE prende di mira | Secondo quanto riferito, l’APT iraniano UNC159 avrebbe utilizzato malware su misura contro organizzazioni europee operanti nei settori delle telecomunicazioni, dell’aerospaziale e della difesa. | Probabile diffusione tramite malware o file | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Organizzazioni del settore aerospaziale, della difesa e spaziale | Campagna di spionaggio informatico condotta dal gruppo APT RedNovember, legato alla Cina | Secondo quanto riferito, RedNovember prenderebbe di mira organizzazioni di alto profilo del settore spaziale e aerospaziale, sia governative che private, a livello globale, utilizzando la backdoor open source e multipiattaforma Go denominata Pantegana. | Spionaggio, intrusione nella rete | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
Dal 2025 al 2026 | ESA | Server di collaborazione ingegneristica | I server esterni utilizzati per la collaborazione ingegneristica sono stati compromessi. Secondo quanto riportato dai media, sarebbero stati resi pubblici codice, token, credenziali, file di configurazione e documenti relativi alle missioni. | Furto di credenziali, furto di token, sistemi di collaborazione esposti | |
2026 | ESA | Segnalazioni di gravi fughe di dati | Secondo quanto riportato dai media, sarebbero trapelati centinaia di GB di dati relativi all’ESA, tra cui credenziali e documenti di progetto. A quanto pare, l’ESA avrebbe avviato un’indagine. | Sconosciuto / Oggetto di indagine |
Analisi approfondita dei modelli di sicurezza informatica
Esaminando l’insieme degli incidenti, ho riscontrato le stesse lacune nella sicurezza informatica anche in altri settori delle infrastrutture critiche: file non sicuri, violazioni presso i fornitori, processi di aggiornamento del software carenti, rischi legati ai supporti rimovibili, credenziali rubate e segmentazione della rete inadeguata.
Ciò che mi ha sorpreso è stata la frequenza con cui i veicoli spaziali o i satelliti non erano l’obiettivo principale. Il percorso dell’attacco di solito aveva inizio a terra. Le stazioni di terra, i sistemi ingegneristici, i fornitori e le reti di supporto venivano spesso trattati in modo diverso rispetto alla missione stessa, anche se comprometterli avrebbe potuto portare allo stesso risultato.
Detto questo, sebbene oggi la maggior parte degli incidenti pubblici abbia origine da sistemi terrestri, con l’evoluzione dei programmi spaziali e l’accesso all’orbita che diventa più economico e diffuso, non dovremmo dare per scontato che gli attacchi informatici proverranno sempre dalla Terra. In futuro, è ipotizzabile che il panorama delle minacce si espanda man mano che gli Stati-nazione o persino gli operatori commerciali posizioneranno veicoli spaziali, satelliti o altre risorse orbitali più vicine a un obiettivo per supportare attacchi informatici, guerra elettronica, intercettazioni, interferenze, spoofing o operazioni di raccolta di informazioni.
Individuazione contro prevenzione
Molti di questi incidenti hanno inoltre messo in luce i limiti di un approccio che si affida principalmente ai firewall tradizionali e a sistemi di sicurezza basati sul rilevamento.
Nell'attacco del 2018 al JPL della NASA, gli hacker hanno compromesso un account esterno e si sono mossi lateralmente attraverso reti scarsamente segmentate. Le difese perimetrali non sono state sufficienti una volta che era stata stabilita la fiducia. Nell'attacco del 2022 a Viasat KA-SAT, gli hacker hanno raggiunto una rete di gestione affidabile attraverso un percorso VPN/firewall compromesso e hanno impartito comandi di gestione legittimi.
Ancora una volta, il problema non era semplicemente individuare il traffico dannoso, ma la mancata adozione di un gateway unidirezionale, che avrebbe garantito un flusso di dati unidirezionale per impostazione predefinita anziché tramite policy, impedendo fin dall’inizio agli aggressori di raggiungere i sistemi critici.
Diversi incidenti legati ai file raccontano una storia simile. L’incidente del malware HTV della JAXA del 2011 è iniziato quando qualcuno ha aperto un allegato e-mail dannoso su una workstation priva di patch. L’incidente del malware da upload del JPL del 2014 ha permesso a file non attendibili di raggiungere i sistemi di supporto alla missione. Gli strumenti di rilevamento possono identificare i contenuti dannosi a posteriori, ma una volta che un file viene aperto o eseguito, il danno potrebbe essere già stato fatto.
La lezione da trarre: dovremmo considerare i sistemi spaziali come infrastrutture critiche e l’infrastruttura informatica che li supporta come infrastruttura fondamentale per la missione. Molti di questi incidenti non sono stati causati da carenze nel rilevamento, ma da carenze nella prevenzione. Una volta che gli aggressori hanno raggiunto reti affidabili, ambienti di ingegneria, sistemi di gestione o sistemi operativi, i firewall e gli avvisi spesso sono intervenuti troppo tardi.
Strategie di sicurezza informatica per il settore spaziale
Una volta individuati il rischio e le cause alla base degli incidenti segnalati, come interveniamo?
La sicurezza informatica nel settore spaziale presenta molte delle stesse cause alla base della sicurezza informatica tradizionale, ma aggiunge due dimensioni che cambiano tutto: il tempo e l’ambiente.
Sulla Terra, se qualcosa va storto, diamo per scontato di poter stabilire una connessione, effettuare un controllo, applicare una patch, ripristinare il sistema o inviare qualcuno sul posto. Nello spazio, molte di queste certezze vengono meno. La comunicazione è più lenta, più costosa, più limitata e diventa più difficile man mano che ci si allontana dalla Terra.
La Luna è abbastanza vicina da far sì che i segnali impieghino poco più di un secondo per arrivare e tornare, ma anche questo comporta un ritardo di andata e ritorno di oltre due secondi. Per Marte, il tempo di percorrenza può variare da circa 4 a 24 minuti in una sola direzione, a seconda della posizione della Terra e di Marte nelle loro orbite. Per le missioni nello spazio profondo, il problema diventa ancora più grave. La sonda Voyager è così lontana che la comunicazione può richiedere quasi un’intera giornata in una sola direzione.
Questo cambia il modello di sicurezza informatica.
Gli strumenti di sicurezza moderni dipendono sempre più dall’interazione costante con il cloud: verifiche della reputazione, controlli degli hash, aggiornamenti delle firme, aggiornamenti dei modelli di intelligenza artificiale (una dipendenza in crescita man mano che i sistemi basati sull’intelligenza artificiale entrano in orbita), invii alla sandbox, caricamenti di dati telemetrici e verdetti centralizzati. Sulla Terra, questo funziona perché la connettività è veloce e affidabile. Nello spazio, diventa pericoloso dare per scontato che lo stesso modello funzioni.
Sulla Luna, alcune di queste operazioni sono ancora tecnicamente possibili, ma non è qualcosa su cui si dovrebbe fare affidamento. Ogni consultazione del cloud comporta un ritardo. Ogni invio alla sandbox deve viaggiare fino alla Terra e tornare indietro. Ogni sessione di desktop remoto diventa più lenta. Ogni caricamento forense di grandi dimensioni entra in competizione con la larghezza di banda della missione. Se il collegamento con la Terra è congestionato, compromesso, intasato o non disponibile, la sicurezza basata sul cloud diventa inaffidabile.
Se ciò risulta già difficile sulla Luna, diventa notevolmente più arduo su Marte e impossibile da realizzare in tempo reale nello spazio profondo.
Lo stesso vale per l’applicazione delle patch. Se si gestisce una missione spaziale per molti anni, non si può dare per scontato di poter applicare patch all’infrastruttura come si farebbe con un laptop, un server o un carico di lavoro nel cloud. Un veicolo spaziale potrebbe funzionare con hardware obsoleto, memoria limitata, processori resistenti alle radiazioni, larghezza di banda limitata, potenza limitata e una finestra di comunicazione molto ristretta.
Se l'aggiornamento è errato, se il comando è malformato o se il software si comporta in modo diverso durante il volo rispetto a quanto avveniva in simulazione, il ripristino potrebbe risultare difficile o, peggio ancora, diventare impossibile.
Voyager ne è un esempio perfetto. La NASA ha lanciato Voyager 1 e Voyager 2 nel 1977, e il team continua a occuparsene anche a distanza di quasi cinque decenni. Aggiornare o correggere il software su un veicolo spaziale così vecchio e così lontano richiede competenze ingegneristiche straordinarie. Ma ciò dimostra anche che l’applicazione di patch a un veicolo spaziale è un processo lento, rischioso e ben diverso dall’applicazione di patch ai sistemi sulla Terra.
Galileo è un altro esempio significativo. Dopo il lancio, l’antenna ad alto guadagno di Galileo non si è dispiegata completamente, il che ha impedito al veicolo spaziale di utilizzare il collegamento di comunicazione ad alta velocità previsto. La NASA e il JPL sono comunque riusciti a ottenere importanti risultati scientifici grazie alla compressione dei dati, a modifiche al software e a un’attenta pianificazione della missione. Ciò ha dimostrato un punto fondamentale: nello spazio, sono i limiti di comunicazione a definire le missioni.
La questione della sicurezza informatica è semplice: cosa fare quando non è possibile contare su comunicazioni rapide, visibilità costante, risposte basate sul cloud o l’invio di personale in loco? Suggerisco tre strategie.
1. Passare da un approccio alla sicurezza informatica spaziale incentrato sul rilevamento a uno incentrato sulla prevenzione
Il rilevamento rimane comunque utile, soprattutto nei sistemi di terra, nei terminali e negli ambienti aziendali legati alla missione, ma presuppone che sia possibile individuare l’attacco e quindi analizzarlo, reagire e ripristinare rapidamente la situazione. Nello spazio, tale presupposto è poco attendibile poiché la visibilità può essere limitata, le comunicazioni possono subire ritardi, la potenza di calcolo può essere limitata e il ripristino può risultare lento o impossibile. Quando si individua il problema, la missione potrebbe già essere a rischio.
Ecco perché la strategia deve essere prevenzioneprima della fiducia.
Ogni file, aggiornamento software, modello di intelligenza artificiale, pacchetto di payload, pacchetto di comandi e supporto rimovibile deve essere considerato non attendibile fino a quando non sia stato ispezionato, convalidato, ripulito e approvato. È necessario ricorrere a scansioni multiple, sandboxing, disinnesco e ricostruzione dei contenuti (CDR), convalida dello schema, aggiornamenti firmati, elenchi di autorizzazione, convalida dei comandi e tracciati di audit prima che qualsiasi elemento raggiunga l’ambiente operativo.
2. Attuare la segmentazione fin dalla fase di progettazione
Non considerare il centro di controllo come un normale reparto IT aziendale, né consentire ai sistemi di ingegneria di interagire liberamente con i sistemi operativi. Assicurati che l’accesso dei fornitori sia limitato, temporaneo, registrato e isolato, e separa rigorosamente le stazioni di terra, i percorsi di comando, i sistemi di aggiornamento software, gli ambienti di test e gli strumenti di collaborazione.
Nessun laptop compromesso, nessuna credenziale rubata, nessun file infetto, nessun aggiornamento difettoso né alcuna violazione da parte di un fornitore dovrebbe poter influire sulle operazioni operative.
I firewall sono importanti, ma nei percorsi di missione più sensibili non mi affiderei solo a un firewall. I firewall sono controllati da software, il che significa che possono essere configurati in modo errato, aggirati o compromessi. Un diodo di dati o un gateway unidirezionale rappresenta la soluzione migliore perché garantisce il flusso unidirezionale dei dati per sua stessa natura, non solo in base alle politiche.
3. Avvicinare le decisioni critiche in materia di sicurezza alla missione
Le missioni di lunga durata richiedono una convalida locale, controlli di integrità a bordo, un comportamento in modalità sicura, una pianificazione del rollback ove possibile e un’elaborazione della sicurezza più vicina al veicolo spaziale. Ciò significa anche investire in hardware rinforzato e resistente alle radiazioni, in grado di applicare i controlli di sicurezza a livello locale. Man mano che spostiamo le decisioni relative alla sicurezza dalla Terra verso la missione stessa, non possiamo dare per scontato che i servizi cloud tradizionali, le appliance aziendali o gli agenti software siano sempre disponibili, pratici o compatibili con l’ambiente operativo.
Il cloud può supportare la pianificazione, l’analisi e il coordinamento dalla Terra, ma non dovrebbe costituire il circuito di controllo in tempo reale per decidere se una situazione sia sicura.
Più ci allontaniamo dalla Terra, più la sicurezza informatica deve passare dall’individuazione e dalla risposta alla prevenzione, all’isolamento e alla gestione in loco.
Verso una nuova frontiera della sicurezza informatica
Il lancio di un MetaDefender Kiosk è stata la nostra prima missione spaziale, non una trovata pubblicitaria. Per me, la missione Kiosk incarna ciò che ritengo essere il fondamento della sicurezza informatica nello spazio: elaborazione indipendente, prevenzione prima della fiducia, sicurezza deterministica dei file e hardware in grado di continuare a funzionare in ambienti ostili.
Innanzitutto, si tratta di un sistema indipendente. Sebbene lo abbiamo inviato a un’altitudine estrema, durante la missione non era connesso al cloud. Ha utilizzato l’elaborazione locale e ha operato secondo un modello “air-gapped”. Abbiamo in programma di includere un gateway dati unidirezionale o un diodo dati in una missione futura.
In secondo luogo, il Kiosk la tecnologia Deep CDR™ per elaborare migliaia di campioni di malware provenienti da USB durante la missione, in un ambiente di test controllato e isolato. La tecnologia Deep CDR™ è deterministica, il che significa che non deve indovinare se un file sia dannoso. Parte dal presupposto che il file possa essere dannoso, rimuove i contenuti attivi a rischio e ne rigenera una versione pulita. Se il processo viene bloccato correttamente, non sono necessari frequenti aggiornamenti delle firme per prevenire molte minacce sconosciute basate su file, poiché il Kiosk il file prima di considerarlo affidabile.
Infine, abbiamo testato l’hardware in un ambiente ostile. Il Kiosk ha dovuto affrontare temperature estreme, bassa pressione, movimenti violenti, lo scoppio del pallone, elevate forze G durante la discesa, rotazioni, cadute e persino l’atterraggio in un fiume. Dopo tutto ciò, ha continuato a funzionare per un po’. Questo è importante perché la sicurezza informatica spaziale è un problema sia software che hardware.
La vera lezione
La sicurezza informatica spaziale non può basarsi sull’idea che ci sia sempre qualcuno sulla Terra disponibile a risolvere il problema. Deve essere locale, deterministica, segmentata e incentrata sulla prevenzione. Più la missione si allontana dalla Terra, più diventa importante ridurre gli elementi su cui la missione deve fare affidamento.
Affidatevi a un numero minore di sistemi. Verificate di più. Integrate i processi di sicurezza direttamente nel veicolo spaziale. Segmentate in modo rigoroso. Ispezionate prima dell’ingresso nell’atmosfera. Disinfettate prima dell’uso. Ricorrete al trasferimento unidirezionale dei dati ove necessario. Integrate la sicurezza nella missione prima del lancio, perché più ci si allontana dalla Terra, più è difficile per la Terra salvarvi.
Ad oggi, la CISA definisce 16 settori come infrastrutture critiche:
- Chimica
- Strutture commerciali
- Comunicazioni
- Produzione critica
- Dighe
- Industrial della difesa
- Servizi di emergenza
- Energia
- Servizi finanziari
- Alimentazione e agricoltura
- Strutture governative
- Sanità e salute pubblica
- Tecnologia dell'informazione
- Reattori nucleari, materiali e scorie
- Sistemi di trasporto
- Sistemi idrici e di acque reflue
Credo che lo spazio dovrebbe essere il 17° settore.
Non mi sarei mai aspettato di ritrovarmi a pensare alla pasta quando uno dei nostri dispositivi per la sicurezza informatica è finito in un fiume dopo aver viaggiato fino ai confini dello spazio, ma devo ringraziare la mia famiglia e Jeff Goldblum per l’ispirazione. Mi è stato anche ricordato che, che si tratti di impasto per la pasta, di sicurezza informatica o dello spazio profondo, i piccoli dettagli contano.
Ho sempre amato lo spazio. Come molti bambini, un tempo sognavo di diventare un astronauta. Invece, ho fondato un’azienda specializzata in sicurezza informatica e volo con aerei privati, ma lanciare un prodotto per la sicurezza informatica nello spazio mi è sembrato un modo insolito ma significativo per riallacciarmi al mio sogno d’infanzia.
Al di là dell’altitudine, della tecnologia e dei video accattivanti, la sicurezza informatica deve funzionare in ambienti dove gli esseri umani non possono facilmente raggiungere, riparare o ripristinare i sistemi. Nello spazio non esistono semplici interventi di assistenza in loco, sostituzioni rapide o facili seconde possibilità. Il sistema deve ispirare piena fiducia prima ancora di lasciare la Terra.
