desc

Minacce dallo spazio. Quali i maggiori rischi e perchè le soluzioni passano dall’uso dell’AI

Cybersecurity
TECH
Edit article
Set prefered

Minacce dallo spazio. Quali i maggiori rischi e perchè le soluzioni passano dall’uso dell’AI

La superficie di attacco per i cybercriminali aumenta, includendo le infrastrutture spaziali sempre più appetibili. L’intervista a Markus Fowler Director of Strategic Threat di Darktrace.

La superficie di attacco per i cybercriminali aumenta, includendo le infrastrutture spaziali sempre più appetibili. L’intervista a Markus Fowler Director of Strategic Threat di Darktrace.

Cybersecurity

Le economie globali e i governi si stanno affidando sempre più alle infrastrutture spaziali.  I satelliti forniscono comunicazioni di base, dalle telefonate personali agli eventi televisivi e nei prossimi anni si prevede che vengano lanciati migliaia di nuovi satelliti perché tutti i grandi Paesi sono coinvolti in questa guerra commerciale globale: Stati Uniti, Russia, Cina per citare alcuni dei maggiori.

Il numero di satelliti in orbita dovrebbe ulteriormente aumentare da circa 2.000 oggi a più di 15.000 entro il 2030, grazie a imprenditori come Elon Musk che stanno costruendo nuove costellazioni di satelliti nel cielo. In particolare proprio Elon Musk ha recentemente annunciato l’avanzamento del programma dell’internet satellitare di Space X (Starlink) per arrivare ad avere costi minimi, prestazioni di banda migliorative e a latenza decrescente al progredire del programma.

Con questo scenario commerciale in forte sviluppo, che si aggiunge alla già nota condizione del “Dominio Spazio” come quarto ambito della conflittualità in campo militare fra Stati, non stupisce che le infrastrutture spaziali stiano diventando un obiettivo chiave anche per gli attacchi hacker.

Scenario della minaccia verso il dominio spaziale

La possibilità di manipolare oggetti remoti come i satelliti rappresenta una nuova sfida per la comunità hacker e il rischio, come anche l’impatto potenziale, è critico. Un cyberattacco verso gli asset spaziali potrebbe assumere diverse forme; si va dal furto di dati satellitari ai malware per disabilitare fisicamente un veicolo spaziale o tirarlo fuori dall’orbita prevista per danneggiare un altro satellite, dal danneggiamento parziale, alla completa non operabilità per attacco DDOS.

Durante l’ultima edizione del Black Hat USA 2020 e del  DEF CON 28 proprio gli ambiti Spaziali sono stati al centro di alcune sessioni, con dimostrazioni di attacchi e compromissioni “abbastanza semplici” da attuare. In particolare James Pavur, dottorando in cybersecurity presso il Dipartimento di Informatica dell’Università di Oxford, ha citato esempi di comunicazioni satellitari che aveva potuto intercettare, dimostrando come un aggressore, che potrebbe trovarsi in un altro paese o in un altro continente, riesca ad ascoltare le comunicazioni private di un target di suo interesse: “Dalle più grandi aziende del mondo alle persone in un bar”, ha detto, ” stanno trapelando informazioni estremamente sensibili tramite feed satellitari. Il motivo per cui si lasciano i protocolli in chiaro è dovuta alla enorme differenza di prestazioni”.

Frank Pound, ex project manager presso DARPA e ora CEO di Astrosec, sottolinea come sia necessario pensare alla sicurezza informatica e mettere a punto modelli di riferimento e best practice prima che troppi satelliti salgano nello spazio e prima che troppe stazioni di terra vengano costruite senza le appropriate misure di sicurezza. La democratizzazione del lancio spaziale richiede che le organizzazioni, dai governi ai venditori commerciali, non si limitino ad accettare lo status quo, ma siano preparate a problemi tecnici avanzati multi-ordine e ad attori informatici avanzati che si sono orientati nello spazio come il prossimo baluardo tristemente indifeso di operazioni per la loro malizia”. (Fonte Forbes)

Sul tema, all’inizio di settembre, la Casa Bianca ha pubblicato una nuova direttiva di politica spaziale, volta a migliorare la sicurezza informatica dei sistemi spaziali. I principi della direttiva comprendono l’uso dell’autenticazione e della crittografia nei collegamenti di comando e controllo da e verso i satelliti, la protezione contro il jamming e lo spoofing delle comunicazioni e la protezione dei sistemi terrestri e dei sistemi di elaborazione delle informazioni. Tuttavia, non esistono piani ufficiali per indirizzare le agenzie a codificare questi principi in regolamenti, che potrebbero non essere sufficienti a proteggere l’infrastruttura spaziale dalle nuove minacce emergenti. Il memorandum parla di “full life-cycle cybersecurity ” e quindi è necessario comprendere pienamente come proteggere questi sistemi complessi, remoti e abilitanti per tanti servizi di comunicazione.

 Markus Fowlerex agente CIA e ora Director of Strategic Threat di Darktrace, indica l’Intelligenza Artificiale come soluzione per la caratteristica di apprendere condizioni normali e individuare automaticamente qualsiasi anomalia prima che si verifichino troppi danni. Fowler ex ufficiale dei Marines, ha trascorso 15 anni nella CIA sviluppando operazioni informatiche globali e strategie tattiche, fino a quando è entrato a far parte di Darktrace come Director of Strategic Threat nel 2019. Ha collaborato con la US Intelligence Community e vari partner globali come consulente di cybersicurezza acquisendo una approfondita conoscenza delle dinamiche politiche e tecnologie negli Stati Uniti.

L’intervista

Quali sono le principali minacce e conseguenze di un attacco ad un satellite?

Il 2019 è stato l’anno che ha confermato la vulnerabilità delle infrastrutture spaziali, con l’emergere sempre più frequente di notizie di attacchi sponsorizzati dagli Stati Nazionali alla ricerca spaziale. Oggi, le due aree che destano maggior preoccupazione in questo ambito sono le vulnerabilità della supply chain e le minacce interne. La supply chain delle infrastrutture spaziali si sta infatti ampliando e sta diventando sempre più complessa, di pari passo alla centralizzazione delle aziende spaziali commerciali nei programmi spaziali gestiti dallo Stato. Nel 2020 si è assistito a un aumento degli attacchi alla supply chain digitale, perchè scagliare un attacco alla catena di approvvigionamento è spesso più semplice rispetto all’inseguimento dell’obiettivo principale. Nel 2021 sarà necessario che l’intera supply chain spaziale sia resiliente: un solo anello debole della catena potrebbe lasciare le risorse spaziali vulnerabili agli attacchi.

In questo scenario, anche le minacce originate dagli insider non devono essere dimenticate. Un recente sondaggio del Wall Street Journal ha rilevato che il 67% dei dirigenti della sicurezza informatica ha classificato le minacce da parte di insider ancora prima delle preoccupazioni relative agli aggressori e agli “hacktivisti” sponsorizzati dagli Stati Nazionali, e anche l’industria spaziale è tutt’altro che immune da queste crescenti minacce. Le conseguenze di un attacco, se ben riuscito, sono gravi ed estese. Interferire con i sistemi di controllo di un satellite potrebbe renderlo non funzionante in orbita, o addirittura negare l’accesso ai suoi servizi. Il disturbo dei segnali dei satelliti potrebbe intralciare infrastrutture critiche come le reti elettriche, le reti idriche e i sistemi di trasporto. Un attacco di questo genere potrebbe ritardare importanti attività di ricerca e sviluppo nel settore, causare inefficienze nei programmi e nei finanziamenti e persino paralizzare le capacità militari in un momento critico.

Quindi secondo il tipo di satellite (militare per intelligence, militare per sistema d’arma, civile per scopi commerciali, civile per le comunicazioni), gli impatti potrebbero essere molto gravi. Può farci un esempio per tipo per far capire il rischio potenziale? 

Le operazioni militari si affidano ai satelliti per ottenere informazioni che permettano di condurre operazioni precise: spostare le truppe, dispiegare le risorse, lavorare con i droni. L’hackeraggio e la disabilitazione di questi sistemi spaziali o anche la manipolazione dei dati in un momento critico potrebbe bloccare o addirittura disorientarne le risorse e la pianificazione. Queste importantissime piattaforme spaziali sono spesso progettate per una serie specifica di requisiti ed esigenze dettate dalle missioni, e raramente esistono più sistemi di backup disponibili in caso di guasto. Quando si verifica un malfunzionamento, i sistemi di intelligence militare potrebbero subire ritardi.

I lanci e i programmi spaziali sono spesso il risultato di miliardi di dollari di investimenti, e anni di lavoro. I lanci vengono occasionalmente interrotti o riprogrammati a causa delle condizioni atmosferiche e di altri fattori indipendenti dal nostro controllo, ma gli errori meccanici e informatici rappresentano un rischio reale per questi importanti investimenti. Quando si tratta di indagare sui guasti dei satelliti, sia in orbita che al momento del lancio, è spesso molto difficile attribuire il malfunzionamento ad attori malintenzionati piuttosto che ad un errore di progettazione o di ingegneria, data la complessità estrema delle piattaforme e degli ambienti operativi.

Se un’agenzia o un appaltatore subisce un attacco, i rischi per un’istituzione sono incalcolabili non solo in termini di danni tangibili ma anche perché potenzialmente viene minata la fiducia pubblica nei programmi federali dell’industria spaziale e geospaziale.

Quali dovrebbero essere le misure di sicurezza da prevedere urgentemente? 

Per un certo periodo di tempo, la sicurezza informatica dei sistemi spaziali notoriamente non è stata prioritizzata, tuttavia oggi un numero crescente di organizzazioni spaziali sta riconoscendo il rischio di queste minacce, prendendo consapevolezza di come tecnologie come l’intelligenza artificiale non siano più un vezzo, ma una necessità. I programmi spaziali richiedono un approccio alla cybersecurity tanto ermetico nei confronti degli attaccanti degli Stati nazionali, degli hacktivisti e di altri attori malintenzionati, quanto flessibile da consentirne l’innovazione. Non possiamo mai prevedere le prossime mosse degli hacker e quindi i sistemi di sicurezza ereditati diventano obsoleti. I programmi e le piattaforme di sicurezza spaziale devono essere autonomi e in grado di autoripararsi, e questo è possibile solo utilizzando l’intelligenza artificiale.

Che ruolo può giocare l’apprendimento automatico (machine learning) in questo contesto per la protezione e sicurezza informatica?  

Nello spazio, non esiste il lusso di una connettività Internet costante e di un monitoraggio del team di sicurezza a terra: tutto funziona a distanza e l’infrastruttura deve operare perfettamente e in modo indipendente.

Ecco perché l’intelligenza artificiale autonoma alimentata dall’apprendimento automatico sta diventando sempre più cruciale per la protezione delle risorse spaziali, proprio perché permette a queste di autodifendersi. L’IA ha la capacità unica di apprendere i comportamenti “normali” dei sistemi spaziali e di rilevare le sottili anomalie che indicano una minaccia emergente, per quanto nuova questa possa essere. Non solo, l’intelligenza artificiale oggi è in grado di agire autonomamente per far rispettare questo “modello di vita”, rispondendo agli attacchi prima che possano effettivamente sortire effetti negativi. Un numero crescente di organizzazioni spaziali ha già adottato l’IA per difendere autonomamente la propria infrastruttura spaziale, e questa tendenza crescerà anche nel 2021.

Come si protegge il sistema di apprendimento automatico da minacce che potrebbero volerlo danneggiare? 

Quando si tratta di IA, un approccio di apprendimento non supervisionato che non dipende da training data set esterni e in grado di apprendere autonomamente allevia alcune delle più grandi minacce ai sistemi di IA come il data poisoning. L’IA non supervisionata impara e si adatta costantemente, ed è quindi in grado di ricalibrare sempre le sue ipotesi per essere costantemente in anticipo rispetto alla minaccia successiva.

Esistono standard di sicurezza dal NIST o da altre agenzie americane oppure o si sta lavorando ad uno standard comune?

Esistono standard di sicurezza informatica ampiamente utilizzati, ci riferiamo al NIST e al CMMC. Tuttavia, sebbene questi standard siano applicabili e debbano essere utilizzati, non esistono requisiti unici in ambito spaziale, così come non esiste un unico gruppo che faccia rispettare gli standard.

All’interno di questo panorama, la misura più efficace che i team di sicurezza spaziale possono adottare è quella di investire nelle più sofisticate tecnologie di sicurezza informatica per difendersi da minacce sempre più veloci, scalabili e sofisticate. L’IA rappresenta sempre di più la risposta vincente per molti di loro.