Di Mathieu Bailly*
PARIGI. Le tecnologie satellitari costituiscono un’infrastruttura invisibile ma essenziale per la maggior parte dei settori critici. Oltre alle telecomunicazioni, l’approvvigionamento energetico, l’osservazione terrestre, i trasporti e la logistica, nonché l’industria petrolifera e del gas dipendono da esse.
Il settore della Difesa è oggi particolarmente importante e vulnerabile.
Se in passato le aziende spaziali commerciali erano raramente oggetto di attacchi informatici, il loro ruolo crescente nella Difesa, grazie al loro supporto operativo, le rende ora più vulnerabili. I confini tra sistemi commerciali e governativi si stanno dissolvendo e gli attacchi colpiscono ora entrambi in modo simile.
Allo stesso tempo, la volatilità della situazione oltreoceano potrebbe far emergere ulteriori rischi per la sicurezza informatica. Di fronte a questa realtà, e in un contesto di accelerazione della “corsa allo spazio”, le aziende e le infrastrutture sono ancora globalmente poco preparate a difendersi in modo efficace. Rafforzare la regolamentazione, strutturare gli standard di sicurezza e consolidare la collaborazione tra le parti interessate istituzionali e private sarà fondamentale per garantire la resilienza dell’industria spaziale europea.
Lo Spazio, terreno in espansione della guerra cibernetica
I sistemi spaziali stanno diventando il punto di convergenza degli interessi di attori statali, aziende e criminali informatici.
L’attacco informatico contro l’Agenzia spaziale polacca nel mese di marzo testimonia la nuova sfida che il settore rappresenta in materia di minacce informatiche.
Ogni satellite in orbita, che appartenga a una costellazione commerciale, di telecomunicazioni o statale, è oggi un potenziale bersaglio, e nemmeno le infrastrutture ad esso collegate sono esenti: nell’ecosistema spaziale, ogni elemento di un progetto o di una missione rappresenta un rischio per la sicurezza informatica.
Le minacce legate alla sicurezza informatica nello Spazio colpiscono principalmente le infrastrutture terrestri piuttosto che i satelliti, sia per la vulnerabilità delle catene di approvvigionamento da cui dipende il settore, sia per le superfici di attacco terrestri.
L’ultimo rapporto dell’ENISA sul panorama delle minacce nel settore spaziale (Space Threats Landscape 2025) evidenzia numerosi rischi legati ai satelliti stessi, tra cui l’uso di componenti commerciali pronti all’uso (COTS) provenienti da terzi non analizzati o non sicuri, la mancanza di visibilità legata alla natura remota dei sistemi spaziali, il mancato utilizzo di tecnologie crittografiche, l’ampia percentuale di errori umani possibili e la crescente sofisticazione degli attacchi informatici.
Le conseguenze sono molteplici e possono essere drammatiche: collisioni di satelliti, guasti e interruzioni di servizi critici, perdita di dati, danni economici, esacerbazione delle tensioni geopolitiche… e indebolimento dei sistemi di difesa sovrani.
Quali sono gli ostacoli a una maggiore resilienza informatica?
Nonostante l’evoluzione delle percezioni, permangono alcuni ostacoli.
Il primo è la mancanza di specialisti e di know-how.
Il settore della sicurezza informatica soffre ancora di una certa carenza di competenze e la mancanza di formazione interdisciplinare rallenta l’integrazione di esperti nel settore spaziale. Nei prossimi anni sarà essenziale formare un numero maggiore di ingegneri e specialisti della sicurezza informatica.
In secondo luogo, il settore spaziale non è ancora sufficientemente regolamentato da norme unificate e standard obbligatori.
Nonostante il numero crescente di requisiti legali e di iniziative messe in atto dall’UE per rafforzare il livello di sicurezza dei sistemi spaziali e la resilienza informatica dell’Europa in generale (NIS 2, CRA…), l’attuazione e l’integrazione di tali misure è molto lenta e spesso varia da un Paese all’altro.
Inoltre, non esistono standard di sicurezza vincolanti da rispettare quotidianamente; le aziende spesso non hanno quindi pressioni esterne per attuare misure di sicurezza, nella misura in cui gli standard esistenti non sono tutti noti o obbligatori. Per queste aziende, la sicurezza informatica è spesso percepita come un centro di costo e, senza incentivi, la pressione ad agire rimarrà bassa.
A livello europeo, un altro ostacolo è la frammentazione degli attori.
La sicurezza delle costellazioni sta diventando sempre più strategica di fronte alle ambizioni d’oltreoceano.
La costellazione IRIS², che mira a offrire un’alternativa sovrana per l’Europa, rappresenterà tuttavia una sfida in termini di sicurezza.
Mentre le costellazioni Kuiper e Starlink sono integrate verticalmente, ovvero gestiscono internamente l’intera catena (produzione dei satelliti, funzionamento della costellazione, vendita dei servizi) e possono quindi seguire più facilmente un approccio “security-by-design”, IRIS² coinvolge decine di aziende che dovranno collaborare con pratiche di sicurezza diverse e specificità contrattuali, eliminando gran parte della libertà e dell’agilità.
Ottenere un livello di sicurezza equivalente a quello dei suoi concorrenti americani senza compromettere le prestazioni del servizio e l’esperienza del cliente e rimanendo nel budget assegnato sarà una grande sfida per IRIS².
Imporre norme e promuovere l’innovazione
È assolutamente necessario stabilire norme di sicurezza più rigorose.
Il rapporto ENISA citato sopra è inequivocabile su questo punto: la sicurezza informatica “by design” e “by default” deve essere imposta, così come norme più chiare e unificate.
Dovrebbero essere gradualmente imposti requisiti più severi, ai quali dovranno conformarsi gli attori del settore spaziale, in particolare l’ecosistema del New Space, che è vitale per mantenere una superiorità strategica in un ambiente spaziale sempre più conteso.
La sua protezione dalle minacce informatiche è una condizione fondamentale per garantire l’affidabilità delle capacità di difesa e preservare la sovranità europea.
Le imprese del settore privato sono quelle che dovranno rispondere alle ambizioni spaziali dell’Europa, garantendone al contempo la sicurezza.
Il settore privato, in particolare quello del New Space, si distingue oggi per la sua capacità di innovazione rapida e agile nella costruzione di sistemi sicuri e resilienti e sta rivoluzionando la Difesa grazie a tecnologie basate sull’intelligenza artificiale, il cloud computing e le tecnologie quantistiche.
Di fronte alla militarizzazione dello Spazio, il settore sta diventando un attore tecnologico chiave nelle strategie di difesa e dimostra una crescente maturità nelle questioni relative alla sicurezza informatica.
Le piccole imprese del New Space, sebbene innovative, talvolta mancano delle risorse e delle competenze dei grandi gruppi che, da parte loro, non sempre hanno sufficiente agilità per rispondere alle nuove richieste degli attori statali. La collaborazione tra tutti gli attori dell’ecosistema è quindi fondamentale per trarre vantaggio da ogni approccio.
Parallelamente, i programmi interdisciplinari e le piattaforme di scambio a livello europeo saranno essenziali per la trasmissione e la centralizzazione delle conoscenze.
La sicurezza informatica deve diventare un prerequisito nel settore spaziale, non come un fattore di costo aggiuntivo, ma come parte integrante di ogni progetto.
L’Europa ha l’opportunità di creare una cultura della sicurezza attraverso direttive chiare e un sostegno mirato prima che le vulnerabilità diventino veri e propri focolai di crisi.
Le tensioni geopolitiche degli ultimi mesi hanno accelerato una vera e propria presa di coscienza delle sfide e delle minacce alla sicurezza informatica nel settore spaziale: ora è necessario mettere in atto i quadri e le sinergie adeguati per affrontarle.
* Direttore di CYSAT e VP Space di CYSEC
©RIPRODUZIONE RISERVATA