Con l’aumentare della pervasività dei domini cyber e spazio, aumentano anche le minacce cibernetiche dirette alle infrastrutture spaziali di tutti i segmenti e l’Italia, in sinergia con l’Europa, deve rimanere al passo. Chi c’era e cosa si è detto all’evento organizzato dallo Iai “La minaccia cyber allo spazio”
In un contesto che vede il dominio spaziale via via più pervasivo e cruciale ormai per il funzionamento delle moderne società, dalla finanza alla Difesa, le infrastrutture spaziali rischiano sempre più di diventare obiettivo di una vasta gamma di attacchi, inclusi quelli di natura cibernetica. La minaccia cyber ai sistemi spaziali è infatti in continua evoluzione. La guerra in Ucraina, in particolare, ha reso ancora più chiaro il legame di forte interdipendenza che esiste tra il dominio spaziale e quello cyber, oltre ad aver evidenziato quanto i sistemi spaziali siano vulnerabili a tali attacchi. In questo scenario vediamo la Nato sviluppare una propria postura spaziale e l’Unione europea che è ancora in una fase di definizione. Ma ciò non garantisce ancora un sufficiente livello di cyber-security per la gran parte delle infrastrutture spaziali europee. Questi sono stati i temi al centro dell’evento “La minaccia cyber allo spazio”, organizzato dall’Istituto affari internazionali (Iai).
L’evento
A partecipare come relatori dell’iniziativa erano presenti Adolfo Urso, ministro del Made in Italy con delega alle politiche spaziali, il sottocapo di Stato maggiore della Difesa, Carmine Masiello, il comandante del Comando per le operazioni in rete, Antonio Scalese, e il capo di Stato maggiore del Comando delle operazioni spaziali, Danilo Figà. Insieme a loro anche il direttore generale e amministratore delegato di Elettronica, Domitilla Benigni, il responsabile servizio operazioni dell’Agenzia di cybersicurezza nazionale (Acn), Gianluca Galasso, e Marco Florissi dall’ufficio del direttore della Eu agency for the space programme (Euspa).
Aumentare la resilienza cibernetico-spaziale
“Sia spazio che cyber nel nostro Paese hanno preso delle derive particolari che hanno portato a una crescita non lineare”, ha esordito Masiello, accennando anche al fatto che tali minacce costituiscano una sorta di continua “guerra sottosoglia”. “Lo spazio veniva sempre affrontato dal punto di vista della Space economy, il che è un giusto approccio, ma come dico sempre lo spazio è come il Mediterraneo, si può commerciare in modo sicuro se qualcuno ne garantisce la sicurezza, e bisogna quindi rendere lo spazio un dominio sicuro”, ha spiegato ancora il sottocapo. D’accordo anche Scalese che ha parlato di come “nonostante il suo dannoso ripetersi, il rischio cyber continua a essere sottovalutato, se non trascurato”, anche nello spazio. Ma le minacce cibernetiche non si arrestano, anzi, si evolvono come ha osservato Figà: “Abbiamo visto un’evoluzione in questo tipo di attacchi, prima si mandava in tilt il server sul piano volumetrico e poi ci si è spostati sull’attacco applicativo”. In tale quadro, come ha sottolineato Galasso, “affrontare un problema di cybersicurezza per lo spazio non è diverso da altri domini, ma significa farsi diverse domande e darsi diverse risposte”. Sul punto è intervenuta anche Benigni, parlando di come sempre più business strategici siano dipendenti dallo spazio e di come “alcune vulnerabilità sono già manifeste nei sistemi spaziali che nascono nell’era analogica e non hanno quindi il secure-by-design”. Nonostante ci siano anche avanzate “tecniche di crittografia per gestire i dati, ad ogni difesa c’è sempre un nuovo attacco come in una partita a scacchi” e non si può rimanere indietro, ha poi concluso Benigni.
Serve un approccio partecipato (anche dall’Europa)
Per affrontare quindi le crescenti minacce cyber allo spazio si rende necessario, secondo gli esperti, un approccio multistakeholder partecipativo che veda anche una maggiore partecipazione da parte dell’Europa. Sono diversi infatti gli attori che guardano a tali minacce e sfide, “sono domini pervasivi a cui la Difesa guarda con grande attenzione”, ha infatti raccontato Masiello. Alle sue parole fanno eco quelle del ministro Urso che ha parlato di come anche “il ministero è molto attento al settore cyber, così come alle minacce che ne derivano”. “L’Italia continuerà nel proprio impegno, anche nel quadro europeo, rifiutando la tendenza a portare avanti conversazioni parallele che inevitabilmente tendono a escludere uno o più interlocutori”, ha proseguito il ministro. In tale scenario, l’Ue può giocare un ruolo importante dal momento che come ha evidenziato ancora Urso “gli interessi nazionali coincidono con quelli europei nello sviluppo di capacità”. L’aumento di minacce cyber alle infrastrutture spaziali “è un argomento di grande importanza strategica in Italia, bisognerebbe allargarlo all’Europa ricercando anche collaborazioni all’estero”, ha concluso Benigni.
In arrivo Iris 2
L’aumento sempre maggiore dei cyber attacchi ha portato infatti anche l’Agenzia spaziale europea (Esa) a iniziare a lavorare per sostenere un sistema di connettività altamente sicuro e abilitato ai satelliti, chiamato Iris 2, che costituirà una vera e propria infrastruttura per la resilienza, l’interconnettività e la sicurezza via satellite. Tale progetto, che mira a che promuoverà sempre più l’autonomia digitale dell’Ue, offrendo capacità di comunicazione migliorate agli utenti governativi e alle imprese, a detta di Urso “permetterà di non dipendere più da Paesi terzi”. I satelliti e le stazioni di terra di Iris 2 hanno visto un’allocazione di budget di 2,4 miliardi di euro da parte dell’Ue e dovrebbero essere operativi entro già alla fine del 2027, facendo leva su contratti che saranno firmati nel 2024. “Iris 2 contribuirà al rafforzamento della base industriale comune”, ha analizzato Florissi, aggiungendo che “entro la fine del 2023 la Commissione costituirà un centro di condivisione per rafforzare la resilienza del reparto industriale europeo”.