Un’espressione iconica che ha ormai superato i confini della cultura pop e che oggi appare ancora più attuale alla luce del recente successo della missione Artemis II. Ma dal punto di vista della cybersicurezza, lo spazio non rappresenta l’ultima frontiera, bensì quella attuale. Satelliti, infrastrutture di collegamento tra terra e orbita e sistemi di controllo delle missioni sono ormai integrati nello stesso ecosistema digitale di piattaforme cloud, reti aziendali e operazioni industriali da cui dipendiamo ogni giorno.
Naturalmente, la maggior parte delle aziende non costruisce né lancia satelliti e poche si considererebbero parte di questo settore. La realtà, però, è che molti dei servizi che sostengono le attività quotidiane (dalle transazioni finanziarie alle comunicazioni, fino alla logistica e alla navigazione) dipendono in larga misura da infrastrutture spaziali. Si tratta di connessioni profondamente integrate nei processi operativi, ma raramente prese in considerazione.
Questo significa che oggi operiamo all’interno di una superficie di attacco radicalmente diversa. Le organizzazioni non sono più limitate a perimetri definiti o ad ambienti fisici circoscritti: la superficie di attacco è distribuita, interconnessa e sempre più tridimensionale, estendendosi fino all’orbita terrestre bassa (Low Earth Orbit, LEO).
Eppure, molte organizzazioni non hanno ancora pienamente compreso cosa questo significhi in termini di esposizione al rischio.
Indice degli argomenti
I rischi nascosti di un’orbita sempre più connessa
La missione Artemis II ha segnato un capitolo entusiasmante nell’esplorazione spaziale, ma rappresenta anche qualcosa di più, in quanto lo spazio sta tornando a essere un asset strategico di primaria importanza. E, proprio per questo, diventa un obiettivo per Stati nazionali e attori malevoli che mirano a interrompere servizi, destabilizzare infrastrutture e negare capacità operative ai propri avversari.
Il rischio è destinato ad aumentare man mano che servizi critici come la connettività a bassa latenza, il backhaul mobile e le comunicazioni direct-to-device dipendono sempre più dalle infrastrutture satellitari.
Un recente rapporto pubblicato da diverse agenzie di intelligence nazionali, tra cui quelle di Stati Uniti, Australia e Canada, mette già in guardia dalla crescente intensità degli attacchi informatici contro i sistemi satellitari in orbita terrestre bassa (LEO). Se a questo si aggiungono episodi come la violazione subita dall’Agenzia Spaziale Europea (ESA), appare evidente che le infrastrutture spaziali rientrano ormai pienamente nel perimetro dei moderni conflitti cyber. Allo stesso tempo, l’intelligenza artificiale sta accelerando sia la velocità sia l’accessibilità di questi attacchi.
Gli attori malevoli utilizzano modelli linguistici di grandi dimensioni (LLM) per analizzare le comunicazioni satellitari, interpretare dati telemetrici e individuare vulnerabilità nei sistemi spaziali, riducendo drasticamente il livello di competenza necessario per colpirli e abbreviando i tempi che intercorrono tra l’identificazione di una vulnerabilità e il suo sfruttamento. E oggi una compromissione avvenuta in orbita non rimane più confinata nello spazio.
L’interferenza con i segnali di sincronizzazione temporale basati su satellite, ad esempio, può compromettere in pochi secondi le transazioni finanziarie e le reti di telecomunicazione. Allo stesso modo, interruzioni nelle comunicazioni satellitari possono ridurre la visibilità lungo la catena logistica o interrompere il coordinamento tra sistemi operativi a terra.
Quello che inizia come un incidente circoscritto può rapidamente propagarsi, coinvolgendo più settori e centinaia di organizzazioni. Ma il vero rischio risiede nel livello di dipendenza che queste realtà hanno sviluppato nei confronti di tali servizi.
Per la maggior parte delle organizzazioni, i servizi abilitati dai satelliti vengono considerati servizi esterni piuttosto che parte integrante dell’ambiente operativo. Questo crea un’importante zona d’ombra, soprattutto considerando che oggi il 75% delle minacce legate alla cyberwarfare prende di mira asset non gestiti o appartenenti alla supply chain, che sfuggono al raggio d’azione degli strumenti di sicurezza tradizionali.
Quando questi servizi vengono compromessi o subiscono interruzioni, però, l’impatto è immediato e può causare il malfunzionamento di sistemi critici. Eppure, molte organizzazioni non dispongono di una visione chiara di come tali sistemi siano interconnessi né di come una compromissione ad un certo livello nell’infrastruttura possa propagarsi ad altri.
Senza questa consapevolezza, diventa difficile non solo individuare dove si annidano i rischi, ma anche anticiparne l’evoluzione e prepararsi a rispondere efficacemente quando si manifestano.
Comprendere l’esposizione lungo l’intera catena dei sistemi
Affrontare questa sfida richiede un cambiamento nel modo in cui le organizzazioni comprendono e gestiscono il rischio all’interno dei propri ambienti. La resilienza deve riflettere il reale funzionamento delle infrastrutture moderne: una catena di tecnologie interdipendenti che si estende dalle reti satellitari ai sistemi terrestri, dai cavi sottomarini ai collegamenti di comunicazione, fino alle piattaforme aziendali.
Le organizzazioni devono andare oltre la semplice identificazione degli asset e sviluppare una comprensione approfondita di come questi siano connessi tra loro attraverso sistemi IT, OT, ambienti cloud e infrastrutture collegate allo spazio.
Ciò significa mappare ogni connessione, individuare i confini di fiducia tra i diversi sistemi e riconoscere i punti in cui i servizi esterni possono introdurre potenziali vettori di interruzione o compromissione. Perché, in un ecosistema come questo, il rischio è definito dalle relazioni tra gli elementi che lo compongono.
Si pensi, ad esempio, a un attaccante statale che voglia compromettere le catene di approvvigionamento o colpire una specifica azienda logistica in un periodo di forte tensione tra due Paesi. Invece di attaccare direttamente l’organizzazione bersaglio, l’aggressore potrebbe concentrarsi a monte, sfruttando vulnerabilità presenti nei collegamenti di comunicazione satellitare o nelle infrastrutture delle stazioni di terra che supportano i sistemi di tracciamento in tempo reale.
In questo scenario, l’attaccante non ha bisogno di infiltrarsi direttamente nei sistemi aziendali ma gli basta compromettere o influenzare le infrastrutture da cui tali sistemi dipendono. In questo modo può amplificare l’impatto dell’operazione, estendendo la portata della disruption e coinvolgendo contemporaneamente un numero molto maggiore di organizzazioni.
È per questo che comprendere l’esposizione al rischio richiede molto più di una semplice consapevolezza superficiale. Le organizzazioni devono acquisire una visione chiara di come sistemi, asset e dispositivi siano interconnessi attraverso ambienti differenti, in particolare nei punti in cui servizi basati su infrastrutture spaziali e sistemi esterni si integrano con le operazioni aziendali critiche. Solo così è possibile individuare dove una vulnerabilità presente in un livello dell’ecosistema potrebbe propagarsi e introdurre rischi in un altro.
A questo punto, l’attenzione deve spostarsi sulla prioritizzazione, perché non tutte le vulnerabilità comportano lo stesso livello di rischio. In ecosistemi così complessi, le esposizioni più critiche sono quelle che creano punti di collegamento tra sistemi differenti, soprattutto laddove infrastrutture esterne si integrano con le operazioni aziendali fondamentali.
Individuare questi percorsi di connessione consente alle organizzazioni di concentrare le proprie risorse sugli elementi che contano davvero, invece di cercare di affrontare ogni singola vulnerabilità in modo isolato.
Questo aspetto diventa ancora più importante man mano che gli attori malevoli continuano a potenziare le proprie capacità grazie all’intelligenza artificiale. In questo contesto, la resilienza non si misura più soltanto dalla rapidità con cui un’organizzazione riesce a rispondere a un incidente, ma dalla sua capacità di comprendere con chiarezza il proprio livello di esposizione prima ancora che l’incidente si verifichi.
Una nuova frontiera
I sistemi che supportano attività essenziali, dalla navigazione alle comunicazioni, non sono più confinati esclusivamente nello spazio, e lo stesso vale per i rischi che ne derivano. Man mano che le infrastrutture spaziali diventano sempre più integrate nelle infrastrutture critiche e nelle operazioni aziendali, le organizzazioni devono iniziare a considerarle come un’estensione del proprio ecosistema operativo.
La vera sfida, quindi, consiste nel comprendere da quali servizi e infrastrutture si dipende già oggi e valutare con precisione il livello di esposizione che queste dipendenze possono generare. Perché, in questa superficie di attacco tridimensionale, la sicurezza non è determinata soltanto da ciò che viene protetto singolarmente, ma dalla capacità di comprendere le connessioni che legano sistemi e infrastrutture tra loro.
Dopotutto, non stiamo parlando dell’ultima frontiera immaginata da Star Trek né dei viaggi dell’astronave Enterprise. Stiamo parlando della realtà dei moderni conflitti cyber. La resilienza dipenderà sempre più dalla capacità delle organizzazioni di comprendere e gestire questa esposizione prima che venga messa alla prova.
Partecipa alla community