Il 2022 potrebbe essere l’anno del primo attacco hacker ai satelliti e alle missioni spaziali. Lo afferma Panda Security,che in una nota ha fornito una panoramica sulle problematiche che riguarderanno la cybersecurity nel corso dell’anno appena iniziato.
Secondo Panda Security l’enorme crescita del settore aerospaziale, soprattutto da parte dei nuovi attori privati, è un bocconcino troppo attraente per chi, come gli hacker, fa della sfida il proprio mantra esistenziale. Gli interessi e i capitali in gioco sono inoltre giganteschi e lo è altrettanto il numero di missioni e satelliti che sono in programma sia da parte degli enti governativi sia da parte delle società che sono già partite alla conquista commerciale dello spazio. Oltretutto, l’apertura delle reti Internet satellitari per il grande pubblico mette in contatto diretto lo Spazio con una platea di persone che, per scopi ludici o criminali, si metterà alla caccia di falle e di backdoor di sistema. L’auspicio è che non vi riescano, ma il pericolo c’è così come la prospettiva che la guerra informatica tra paesi riguardi sempre più lo Spazio.
Panda Security mette poi la propria lente su altri aspetti critici della sicurezza informatica che, vista la diffusione dei device collegati alle reti telefoniche e Internet, riguarda ormai tutti. Il 2021 ha visto un boom del ransomware (il “rapimento” del proprio sistema con la conseguente richiesta di riscatto), degli attacchi alla pubblica amministrazione, ma anche dello sviluppo di importanti innovazioni nel campo della cybersicurezza come l’autenticazione senza password e la capillarizzazione delle difese per far fronte all’esplosione del telelavoro. Secondo l’azienda basca, nel 2022 ci saranno 6 tendenze fondamentali nella cybersicurezza. Oltre a quella che riguarda i progetti spaziali, lo spionaggio andrà anche nella direzione dei governi verso i privati. Il caso dello spyware Pegasus è emblematico: gli entri governativi potrebbero servirsi sempre di più dei cosiddetti hacker etici per penetrare gli smartphone delle persone carpendone i segreti e superando i sistemi di crittografia end-to-end.
A questo proposito un’altra tendenza riguarda lo smishing o il phishing attraverso sms. Il mirino dei cybercriminali si è spostato verso i sistemi di messaggistica come WhatsApp e Telegram, sempre più utilizzati in ambito lavorativo senza verificare l’attendibilità dei messaggi e delle fonti. Il 2022 vedrà anche lo sviluppo della sicurezza della password e, allo stesso tempo, del consolidamento dell’autentificazione a due fattori, biometrica e con codici monouso, già ampiamente utilizzati nell’internet banking e nei sistemi di pagamento in rete. L’aumento degli attacchi ransomware farà crescere il prezzo delle polizze assicurative di cybersicurezza visto che le compagnie sono in perdita da 3 anni consecutivamente.
Proprio per questo, le aziende alzeranno i propri standard di sicurezza e li richiederanno anche ai loro clienti allargandosi presto ai privati. Anche per questo, le aziende adotteranno un approccio zero trust, ovvero offrendo privilegi di accesso minimi ai propri sistemi, anche di fronte agli amministratori delegati, e adottando politiche ancora più restrittive per i criteri di gestione delle identità, soprattutto con il consolidamento a livello strutturale dello smart working e dei collegamenti da remoto attraverso punti di contatto misti, fattori che moltiplicano i rischi di intrusione. La tutela di ecosistema digitale più sicuro dunque è necessaria e riguarderà sempre di più anche lo Spazio.
