Skip to main content

La cyber-sicurezza arriva nello Spazio. Ecco le regole di Donald Trump

Cinque principi per garantire la cyber-security in orbita. È questo il contenuto della quinta Space Policy Directive del presidente Donald Trump, firmata ieri e diretta a tutti i membri del gabinetto. È una sostanziale chiamata alle armi rivolta all’industria nazionale (e ai partner internazionali) per diffondere la “cultura della prevenzione” sui rischi cyber nello Spazio e proteggere i preziosi assetti orbitanti.

IL PROBLEMA

La preoccupazione nasce dall’interconnessione di due trend. Il primo è l’aumento delle minacce informatiche, quantitativo e qualitativo in termini di sofisticazione e capacità di penetrazione anche nei sistemi più protetti. Il secondo consiste nella crescente dipendenza della vita sulla terra dalle infrastrutture in orbita: “comunicazioni globali, navigazione e puntamento, osservazione, esplorazione, osservazione scientifica, monitoraggio meteorologico e applicazioni multiple vitali per la sicurezza nazionale” dipendono ormai tutte dalle costellazioni satellitari, spiega il memorandum del presidente.

Il risultato dei due trend intrecciati è che, mentre dipendiamo sempre di più dallo Spazio, aumentato i rischi di sicurezza. A complicare il quadro c’è il fatto che molte delle costellazioni attualmente in uso siano state progettate e sviluppate quando molte delle cyber-minacce non erano nemmeno prevedibili. Da qui l’esigenza di un’elaborazione su nuovi principi per garantire la protezione degli assetti spaziali da hacker, avversari statuali, terroristi del web o semplici malintenzionati della rete.

I RIFERIMENTI

L’obiettivo di riferimento è quello sancito nella National Security Strategy del 2017: “Gli Stati Uniti devono mantenere la loro leadership e la libertà d’azione nello Spazio”. Un anno dopo è arrivata la Space Policy Directive 3 del presidente, che ha sancito il principio del coinvolgimento dei proprietari di satelliti nei processi di certificazione, con l’accento anche sulla sicurezza informatica. Sempre nel 2018 è arrivata la National Cyber Strategy, anch’essa a stressare l’esigenza di aumentare la cyber-resilienza degli assetti spaziali, invocando per questo una maggiore cooperazione con l’industria e i partner internazionali.

Tutto ciò confluisce nel memorandum di ieri, da cui emerge prima di tutto l’esigenza di un approccio onnicomprensivo, che tratti cioè il tema della cyber-sicurezza spaziale come un tutt’uno tra i vari segmenti: dalla progettazione di satelliti ai vettori di lancio, dai sistemi di comando e controllo alle frequenze radio di comunicazione, con tutte le rispettive filiere chiamate a partecipare all’impegno collettivo. Il memorandum parla di “ full life-cycle cybersecurity”, ma anche di cultura della prevenzione per sistemi (quelli extra-atmosferici) su cui difficilmente si può intervenire fisicamente in caso di attacco.

LA CULTURA DELLA PREVENZIONE

Nel dettaglio, i sistemi spaziali (in cui si include tutta la catena di assetti) devono essere “sviluppati e operati utilizzando ingegneria basata sul rischio e su un’informata sicurezza informatica” (primo principio). Si richiede per questo monitoraggio continuo e capacità previsionale sulle possibili minacce. In secondo luogo, i proprietari e gli operatori di sistemi spaziali “devono sviluppare e implementare piani di sicurezza informatica che incorporino capacità per assicurare che i centri di controllo, gestiti da operatori o automatizzati, possano recuperare positivamente il controllo di veicoli spaziali”. Si punta dunque alla “resilienza” dei sistemi contro svariate minacce, tutte da tenere in considerazione sin dal momento della progettazione: jamming, attacchi fisici, immissione di codici malevoli o denial-of-service attack.

L’APPROCCIO NORMATIVO

Per rafforzare l’approccio, il terzo principio prevede la possibilità di “regole, regolamenti e guidance”, nonché di “best practice e norme di comportamento” che potrebbero essere adottate per implementare le previsioni del memorandum. Il quarto principio chiede per questo la collaborazione di produttori e operatori , richiamando loro anche sulla condivisione di informazioni riguardo attacchi, incidenti e allerte. Più morbido l’ultimo principio, secondo cui “ le misure di sicurezza dovrebbero essere progettate per essere efficaci, consentendo al contempo ai proprietari di sistemi spaziali e agli operatori di gestire adeguate tolleranze di rischio e di ridurre al minimo gli oneri indebiti, coerentemente con i requisiti specifici della missione, la sicurezza nazionale, le funzioni critiche del Paese, le dimensioni dei veicoli spaziali, la durata della missione, la manovrabilità e qualsiasi regime orbitale applicabile”.


×

Iscriviti alla newsletter