Avio S.p.A. ha recentemente partecipato al meeting del Eu Space Isac, un network di attori pubblici e privati, tra cui istituzioni accademiche, dedicato all’analisi e alla condivisione di informazioni di sicurezza nel settore spaziale. L’obiettivo è creare una comunità europea resiliente in grado di fronteggiare le tecnologie emergenti. Di seguito l’analisi del cybersecurity specialist Luca Barbieri e del chief Information Officer Alessandro Spaziani, entrambi del ICT Cybersecurity Department di Avio
Nel 2022, i vertici dell’Unione europea hanno riconosciuto lo spazio come area strategica all’interno della Bussola Strategica, richiedendo contestualmente l’elaborazione di una Strategia Spaziale dell’Ue per la Sicurezza e la Difesa. Sulla base di questo slancio politico, la Commissione e l’Alto Rappresentante hanno elaborato la prima Strategia Spaziale dell’Ue per la Sicurezza e la Difesa.
In un quadro geopolitico sempre più complesso, l’Unione europea sta adottando misure per proteggere le sue risorse spaziali, difendere i suoi interessi, scoraggiare le attività ostili nello spazio e rafforzare la sua posizione strategica e la sua autonomia. Alla luce di ciò, la Commissione Europea e l’Euspa stanno guidando la creazione del Eu Space Information Sharing Analysis Centre (Isac). Nel primo semestre del 2025 Avio ha aderito al progetto europeo, i cui soci fondatori sono Airbus, Cyberinflight, GMV, Infodas, Leonardo, OHB, Osmium, Priamos, Promethee, Satlantis, Tas, Tecnobit-Grupo Oesía, quali pilastri dell’industria della spaziale. Pertanto, nel primo meeting avvenuto a settembre, Avio ha avuto modo di interfacciarsi con aziende di alto livello legate alla space economy partecipando attivamente a determinati Working Group, contribuendo alla redazione di report, e programmando dei seminari di awareness in formato ibrido così creando una comunità di fiducia e resilienza adatta a fronteggiare le tecnologie emergenti del settore spazio come, ad esempio, le comunicazioni quantistiche via satellite.
Quali sono i vantaggi di aderire a Eu Space Isac?
Eu Space Isac è una rete che riunisce aziende, start-up, enti pubblici e università, istituita per affrontare i temi della sicurezza nel settore spaziale, ponendo particolare attenzione alla cybersecurity.
Nel 2020, l’Agenzia dell’Unione europea per la cibersicurezza (Enisa) ha condiviso un toolkit intitolato “Isac in a Box”. L’Enisa ha sviluppato questo toolkit completo, a seguito di studi sul concetto di Isac, per rispondere all’esigenza di facilitare la creazione di comunità e la collaborazione tra gli Isac. La finalità del toolkit è garantire indicazioni pratiche e strumenti per consentire al settore di creare nuovi Isac e di sviluppare ulteriormente quelli già esistenti. I principali fattori di successo per gli Isac sono la fiducia e la condivisione. Se c’è fiducia, le informazioni saranno condivise e si creerà valore aggiunto.
L’adesione ad un Isac legato alla space economy può apportare molteplici vantaggi: In primo luogo, viene costituita una comunità di fiducia, Eu Space Isac è una comunità che riunisce operatori del settore spazio con gli stessi obiettivi e interessi, creando un ambiente di fiducia e resilienza. In secondo luogo, vengono predisposte le best practices. Gli ISAC sono strumenti che consentono agli operatori di ambiente operativo di scambiare buone pratiche e informazioni sulle minacce e sulla loro mitigazione.
Inoltre, due ulteriori obiettivi condivisi del Eu Space Isac è il miglioramento della postura e della consapevolezza in materia di cybersecurity nel settore spazio ed il supporto al legislatore europeo, in quanto gli Isac possono contribuire l’attuazione della legislazione europea come la Direttiva NIS 2 e il Cybersecurity Act.
Infine, per quanto concerne il crisis management, Eu Space Isac può essere utilizzato come meccanismo di scambio di informazioni in caso di crisi.
Cybersecurity spaziale: le sfide del futuro
Nel 2025, l’Agenzia dell’Unione europea per la cibersicurezza (Enisa) ha pubblicato un’analisi delle minacce informatiche al settore spaziale per rafforzare la resilienza dei satelliti commerciali. L’obiettivo del report, intitolato “Space Threat Landscape 2025” è identificare e valutare il panorama delle minacce alla sicurezza informatica per i satelliti commerciali, esplorando le sfide esistenti ed emergenti per il settore. Inoltre, raccomanda controlli di sicurezza informatica e strategie di mitigazione per un’implementazione affidabile e ininterrotta di sistemi e architetture satellitari commerciali.
Il report sul panorama delle minacce spaziali fornisce una base per l’implementazione affidabile e continua di sistemi e architetture satellitari commerciali, analizzando i potenziali rischi, le minacce e le vulnerabilità legate alla cybersecurity. L’Enisa comunicherà esempi di scenari di attacchi informatici e modelli di guasto per le fasi chiave del ciclo di vita dei satelliti commerciali, oltre a sviluppare raccomandazioni pratiche per la sicurezza e strategie di mitigazione per il settore spaziale, al fine di proteggere i beni e garantire la sicurezza operativa delle infrastrutture. L’elemento innovativo per cui le aziende del settore spazio dovranno interfacciarsi nel prossimo futuro è rappresentato dalla vulnerabilità dei segnali a intercettazioni o attacchi informatici nelle comunicazioni satellitari. I metodi di crittografia tradizionali possono essere vulnerabili agli attacchi, poiché gli avversari possono intercettare e manipolare i segnali durante la trasmissione. La comunicazione quantistica, nel dettaglio la Quantum Key Distribution (QKD), risolve questo problema offrendo un metodo fondamentalmente sicuro per lo scambio di chiavi di crittografia.
Pertanto, supportando la costituzione del EU Space Isac, Avio contribuisce alla creazione di un ecosistema affidabile e resiliente a livello europeo in forza del quale si possono fronteggiare con lungimiranza le sfide del futuro.
Foto: Michele D’Ottavio
