Sicurezza: il ruolo della Cybersecurity nella gestione dei disastri naturali. Frequenti attacchi hacker ai satelliti che trasmettono dati meteo

Di Assunta Romano

PARIGI.  Anche i satelliti possono subire attacchi informatici. Se si tratta di un satellite, il cui compito è di prevedere un disastro naturale, l’attacco cyber può causare serie conseguenze.

Il sito dell’ESA (Agenzia Spaziale Europea) dedica un ampio spazio all’argomento evidenziando il ruolo della Cybersecurity nella gestione dei disastri naturali o causati dall’uomo. Nel 2014, il Servizio Meteorologico statunitense fu oggetto di un attacco da parte di hacker cinesi e, solo dopo aver messo al sicuro tutti i dati sensibili, il servizio venne successivamente ripristinato.

La sede dell’ESA a Parigi

Eventi estremi, come le inondazioni e gli uragani, possono essere previsti grazie al programma Copernicus Emergency Management Services, finanziato dalla Comunità Europea.

Con un continuo e costante sistema di monitoraggio, i satelliti forniscono dati delle aree che possono essere maggiormente interessate da disastri naturali, crisi umanitarie o eventi estremi causati dall’attività umana, il tutto nell’arco di un’ora dal verificarsi del fenomeno.

Nello scorso agosto, il Pakistan è stato colpito da un’eccezionale stagione monsonica, la più intensa dal 1961. I dati registrati dal Satellite Copernicus, tra il 1 e il  30 agosto 2022, hanno consentito la mappatura dell’area maggiormente a rischio inondazione. Ciò ha permesso ai soccorritori di gestire al meglio l’emergenza che ha portato circa 8 milioni di persone a lasciare le proprie abitazioni.

I satelliti Sentinel del Programma Copernicus in orbita

Tutti i satelliti possono subire attacchi informatici– ha dichiarato Samuele Foni, uno dei responsabili ESA per la Sicurezza- ma ciò non significa necessariamente che tutti possano essere violati e allo stesso modo. I satelliti in orbita bassa, vicino alla Terra, rischiano più facilmente attacchi anche attraverso piccole e semplici antenne. Il rischio è, invece, maggiore per i satelliti lontano dal nostro pianeta. Il Security Centre dell’ESA ha il compito di supervisionare e controllare il livello di sicurezza dell’Agenzia”.

Secondo ESA, un’accurata analisi del rischio durante la fase di pianificazione della missione può aiutare a prevenire un cyber attacco. Spesso gli hacker sono in grado di manomettere un sistema o di inserire un malware prima ancora del suo avvio, o anche provocare un attacco informatico dall’interno.

L’inondazione del Pakistan vista dal satellite Sentinel del programma Copernicus

Un’altra strategia vincente è quella che gli esperti ESA chiamano “test di penetrazione”. Con il supporto di un hacker si entra nel programma simulando l’intenzione di violarlo. Secondo gli esperti, questo tipo di test si è risultato efficace nell’individuare e gestire i punti più vulnerabili di un sistema.

In linea con gli obiettivi dell’Agenda 2025, l’ESA prevede a breve la realizzazione del CSOC (Cyber Security Operations Center) e SCCoE (Security Cyber Center of Excellence). Il C-SOC sarà una piattaforma operativa attraverso cui verranno monitorati gli asset di IT e i satelliti dell’ESA.  Inoltre, supporterà l’Agenzia nella capacità di difesa da attacchi hacker. La mission del SCCoe sarà, invece, quella di fornire ai Paesi membri alta formazione e specializzazione nel campo della Cybersecurity nel settore aerospaziale.

© RIPRODUZIONE RISERVATA

 

Autore