Con la crescente commercializzazione delle infrastrutture spaziali, la cybersecurity è diventata una priorità strategica per l’intero ecosistema orbitale. Satelliti, piattaforme software condivise, hardware commerciale e sistemi di riconfigurazione remota stanno trasformando il settore, aumentando efficienza e flessibilità operativa, ma ampliando anche la superficie di attacco esposta alle minacce cyber.
L’Agenzia spaziale europea (Esa) ha quindi deciso di collocare la sicurezza informatica al centro delle proprie attività di sviluppo tecnologico, affrontando i rischi lungo tutto il ciclo di vita delle missioni e in tutti i segmenti: spazio, terra e comunicazioni. La sfida riguarda aspetti economici, difesa e fiducia pubblica, soprattutto in uno scenario caratterizzato da tensioni geopolitiche e dall’avanzata di tecnologie come il quantum computing.
Indice degli argomenti
Il ruolo del Gstp e il nuovo piano per la protezione dei sistemi spaziali
A supportare questa strategia è il General Support Technology Programme (Gstp) dell’Esa, che nel 2026 ha pubblicato il documento “(Cyber)Security Products for Space Systems Protection 2026-2028”, dedicato ai prodotti di cybersicurezza considerati prioritari per uno sviluppo accelerato. L’iniziativa si affianca al Gstp Compendia 2026-28 for Cybersecurity.
“Insieme al Gstp abbiamo compilato un’architettura di riferimento per la sicurezza costituita da building block di cybersecurity; la nostra visione è che questi building block vengano sviluppati come prodotti dalla nostra industria, rendendoli infine disponibili off-the-shelf per le future missioni – spiega Antonios Atlasis, responsabile della sezione System Security dell’Esa – Questo approccio ci aiuterà ad aumentare il livello di sicurezza delle future missioni spaziali, facilitare la commercializzazione nel dominio della cybersecurity e ridurre costi e impatti sulle tempistiche delle missioni future”.
Quantum computing e aggiornamenti remoti tra le principali minacce
Uno dei fronti più delicati riguarda l’impatto futuro del calcolo quantistico sulla crittografia utilizzata nelle infrastrutture spaziali.
“La minaccia del quantum computing è una delle più grandi minacce alla sicurezza — soprattutto per la crittografia – sottolinea Atlasis – Ma non è l’unica”.
Secondo l’Esa, computer quantistici sufficientemente maturi potrebbero compromettere molte delle tecniche di cifratura oggi impiegate per proteggere comunicazioni e infrastrutture critiche. Parallelamente cresce la necessità di aggiornamenti software remoti per satelliti sempre più flessibili e longevi. Una capacità indispensabile per correggere vulnerabilità e introdurre nuove funzionalità, ma che comporta ulteriori rischi se non adeguatamente protetta.
“Il patching software sicuro non è qualcosa di nuovo, ma nello spazio non eravamo abituati a farlo fino a poco tempo fa, prosegue Atlasis – Ora abbiamo un ambiente meno vincolato e la necessità di aggiornamenti riguarda ogni tipo di sistema”.
La complessità aumenta ulteriormente con le grandi costellazioni satellitari, dove una vulnerabilità può propagarsi rapidamente a numerosi asset in orbita.
“Man mano che i satelliti utilizzano sempre più componenti off-the-shelf, inclusi software e sistemi operativi, la sfida diventa garantire che applicazioni multiple — spesso sviluppate da organizzazioni diverse — non introducano rischi di sicurezza reciproci o per l’intero sistema – sottolinea Atlasis – L’attenzione deve concentrarsi sulla protezione end-to-end, naturalmente”.
Le tecnologie sviluppate dal Gstp
Il Gstp sta già trasformando queste linee guida in soluzioni operative concrete, con progetti che puntano a raggiungere la maturità tecnologica in meno di 18 mesi.
Tra le iniziative più avanzate c’è il progetto sviluppato con OHB Germany, focalizzato sulla realizzazione di satelliti per la navigazione basati su chip altamente flessibili e riconfigurabili, capaci di mantenere elevati standard di sicurezza per tutta la durata della missione. Il sistema consentirà aggiornamenti sicuri sia del software sia di parti dell’hardware digitale direttamente in orbita, utilizzando crittografia post-quantistica per proteggere i dati dalle future minacce quantistiche.
Un secondo progetto, denominato Tandi (Trust and Isolation for Applications in Satellites) e sviluppato insieme ad Airbus, punta invece a garantire che diverse applicazioni software possano convivere sullo stesso computer satellitare senza interferenze o rischi di compromissione reciproca. La soluzione utilizza tecniche di sicurezza multilivello adattate all’ambiente spaziale per isolare le applicazioni, verificarne l’integrità da remoto e assicurare che soltanto aggiornamenti autorizzati vengano installati.
Tra le attività già pronte all’impiego figura infine l’ARCA SATLINK Encryptor guidato da CYSEC, una libreria di cifratura progettata specificamente per il settore spaziale, capace di proteggere le comunicazioni tra satelliti e stazioni di terra secondo standard internazionali riconosciuti, gestendo anche l’intero ciclo di vita delle chiavi crittografiche.
Verso missioni europee più resilienti
L’obiettivo dell’Esa è costruire un ecosistema industriale europeo capace di integrare la cybersecurity come componente nativa delle future missioni spaziali. La crescita delle costellazioni commerciali, l’utilizzo di componenti standardizzati e l’evoluzione delle minacce digitali stanno infatti trasformando la sicurezza informatica in un elemento strutturale della space economy globale.
Attraverso il Gstp, l’Agenzia intende accelerare lo sviluppo di tecnologie immediatamente implementabili, creando un catalogo di soluzioni pronte all’uso per proteggere infrastrutture orbitali sempre più connesse e strategiche.
