La mancanza di controlli di sicurezza nella tecnologia aerospaziale potrebbe trasformare lo Spazio nel prossimo obiettivo del crimine informatico.
Quest’anno infatti anche i giganti tecnologici si sono dimostrati più attivi nella sperimentazione di connettività Internet attraverso lo spazio, dall’internet dei droni di Facebook all'”internet spaziale” di Samsung realizzato con 4.600 satelliti orbitanti per consentire un accesso al web a basso costo a livello globale.
“La nostra dipendenza da satelliti in orbita bassa per supportare l’infrastruttura di telecomunicazioni ci ha lasciato esposti a vulnerabilità, intercettazioni, e violazione della privacy – sottolinea Raj Samani, cto di Intel Security per la regione EMEA -. Di tali vulnerabilità si sono già serviti gruppi criminali che stanno sfruttando le comunicazioni satellitari commerciali per nascondere il proprio operato e le infrastrutture di controllo rendendosi irrintracciabili dalle piccole imprese che non sono in grado di rintracciarli tramite le infrastrutture satellitari hackerate”.
Da qui l’esortazione ad aziende e pubbliche amministrazioni a considerare più seriamente la sicurezza, in particolare in un settore così vulnerabile come quello aerospaziale.
“Tradizionalmente l’industria aerospaziale ha fatto affidamento su tecniche di dissimulazione come mezzo per proteggersi – aggiunge Samani -. Tuttavia, come abbiamo visto per le Infrastrutture Critiche, i criminali informatici in poco tempo riescono a sfruttare le vulnerabilità, una volta che sono state individuate. La proliferazione dell’utilizzo dei satelliti, per consentire la nostra connettività e le comunicazioni di tutti i giorni, li rende un possibile vettore di attacco sempre più interessante per il crimine informatico. Infatti, abbiamo visto crescere gli esempi di vulnerabilità all’interno di reti satellitari e il loro sfruttamento a scopo di lucro da parte degli hacker”.
E si tratta solo della punta dell’iceberg: “molte vulnerabilità sono state documentate e dimostrano chiaramente che non sono state adottate misure di sicurezza nei principi di progettazione di tali sistemi di telecomunicazione”, evidenzia ancora il cto di Intel Security, per il quale, tra le vulnerabilità ne sono emerse alcune riguardanti elementi basilari della sicurezza, “come le credenziali di autenticazione nella cache e l’utilizzo di protocolli sicuri.”
“Risulta quindi fondamentale che l’industria aerospaziale prenda sul serio questa minaccia e riconosca che il mito dei satelliti impenetrabili è proprio un mito”, conclude Samani.