Una tendenza probabile è che le aziende utilizzino i satelliti per uso personale come parte di una rete privata virtuale globale
Per decenni, gli amministratori IT hanno condotto una guerra senza fine per proteggere i propri sistemi dagli attacchi. Quella lotta è iniziata mezzo secolo fa con nastri audio e floppy disc come arma principale, prima che le comunicazioni cablate e mobili più veloci consentissero a un avversario di violare la rete di un bersaglio per rubare informazioni sulla carta di credito o chiudere oleodotti.
Porta quella battaglia a 20.000 chilometri (12.000 miglia) nello spazio dove i satelliti vagano e avrai l’ultima frontiera della sicurezza informatica. E con esso arrivano le stesse vulnerabilità, scarsa igiene digitale ed errori umani che rendono i sistemi terrestri aperti agli attacchi. Il problema è che è molto più difficile premere un interruttore o spegnere un computer quando non puoi fare una passeggiata casuale nella stanza del server.
Tra gli errori figurano i sistemi satellitari privi di autenticazione a due fattori, utilizzando due metodi di accesso separati, o che non seguono il principio del privilegio minimo, in base al quale ai singoli utenti vengono concessi i livelli più bassi di accesso al sistema necessari. Molti inviano i propri dati non crittografati, mentre mancano standard e regolamenti per garantire un’adeguata sicurezza per l’hardware orbitante.
Ma forse il più grande peccato di sicurezza informatica possibile, ancora commesso nel regno dei sistemi satellitari, è non riuscire a mantenere separati i sistemi di tecnologia operativa (OT) e tecnologia informatica (IT). Gli amministratori della sicurezza hanno capito da anni che una struttura ben progettata garantisce che le reti che gestiscono attività banali come la posta elettronica e i dati sulle buste paga siano completamente isolate dai computer che gestiscono infrastrutture come il controllo del traffico aereo, i satelliti o gli oleodotti.
“La situazione è peggiore di quanto non sia mai stata in termini di convergenza OT e IT”, ha detto Bryan Ware, ex direttore della sicurezza informatica per la Cybersecurity and Infrastructure Security Agency, a una recente conferenza del governo degli Stati Uniti. “Questo è il modo in cui, al di fuori dello spazio, gli incidenti della Colonial Pipeline hanno successo”, ha affermato Ware, che ora è il fondatore e amministratore delegato della società di consulenza tecnologica Next 5 Inc.
L’attacco ransomware di aprile ha bloccato più di 5.000 miglia di oleodotto, interrompendo la fornitura di benzina negli Stati Uniti orientali. perpetratori di accedere alla rete e piantare software dannoso.
“Man mano che lo spazio diventa più importante, sfortunatamente diventano ancora maggiori incentivi per gli attori malintenzionati a interrompere, negare o alterare le nostre risorse spaziali”, ha detto Bob Kolasky, capo del National Risk Management Center del Department of Homeland Security, alla stessa conferenza organizzata da l’Istituto nazionale di standard e tecnologia. “Con lo spazio, qualunque cosa metti in orbita è ciò con cui devi convivere. I sistemi devono essere progettati in modo da poter affrontare minacce e pericoli per tutto il loro ciclo di vita”.
Ciò che rende i satelliti e la loro infrastruttura terrestre associata più vulnerabili è che i dati che trasmettono possono essere facilmente accessibili da chiunque sulla Terra con apparecchiature di ricezione TV del valore di $ 300, consentendo di intercettare dati finanziari non crittografati o scaricare informazioni dal meteo russo e americano satelliti in tempo reale. Un attore nefasto con un proprio satellite potrebbe persino causare interferenze o bloccare il segnale da queste stazioni orbitanti. Ma uno degli scenari più spaventosi sarebbe che un avversario irrompesse nei sistemi di controllo di un satellite, reindirizzasse il suo movimento o addirittura lo schiantasse contro un altro satellite o il pianeta.