Una ricerca incentrata su Francia, Germania, Regno Unito e Stati Uniti ha rivelato una mancanza di chiarezza in alcuni casi riguardo alle responsabilità per affrontare le minacce informatiche ai satelliti e rispondere agli attacchi.
Persone che lavorano nelle stesse istituzioni a volte fornivano “risposte completamente diverse” sui ruoli dei comandi spaziali e informatici nella difesa dei satelliti, ha dichiarato Clémence Poirier, ricercatrice senior in cybersicurezza presso il Centro per gli Studi di Sicurezza dell’Istituto Federale di Tecnologia di Zurigo, il 14 ottobre durante il Congresso Internazionale di Astronautica qui.
Dal 2019, molti paesi hanno creato comandi spaziali, ampliato i comandi aerei per comprendere le operazioni spaziali e istituito comandi informatici. Queste mosse riflettono una crescente dipendenza militare dai sistemi spaziali e una crescente consapevolezza delle vulnerabilità informatiche. Allo stesso tempo, “gli stati hanno iniziato ad adottare dottrine controffensive e offensive sia nello spazio che nel cyberspazio,” ha detto Poirier.
Alcune delle nuove organizzazioni sono abbastanza piccole e sono ancora in fase di definizione. Di conseguenza, a volte è poco chiaro chi sia responsabile per la cybersicurezza, in particolare se la minaccia coinvolge un satellite commerciale che supporta operazioni militari. Tuttavia, è chiaro che una mancanza di ruoli e responsabilità definiti potrebbe creare problemi.
“I soggetti delle minacce possono sfruttare vulnerabilità tecniche per cercare di entrare in una rete,” ha affermato Poirier. “Ma se hai aziende o governi completamente disorganizzati, questo può farti perdere tempo nel recupero in caso di un attacco informatico o può rendere l’attacco ancora più grave.”
“Tutto va al Comando Cyber, ma il Comando Spaziale viene informato,” ha detto Poirier.
Per gli attacchi informatici ai satelliti commerciali, il Comando Cyber può intervenire se c’è un collegamento con un sistema d’arma militare o se il satellite è utilizzato dalle forze armate, ha affermato Poirier. In quel caso, il Comando Spaziale verosimilmente sarebbe informato dell’attività informatica dall’azienda proprietaria del satellite. “Questo è qualcosa che fanno per prassi, ma non è obbligatorio,” ha aggiunto.
Il Comando Spaziale Francese, nel frattempo, identifica le vulnerabilità informatiche dei satelliti, mappandole, patchandole e monitorando i sistemi.
Al contrario, la difesa informatica dei satelliti militari nel Regno Unito è gestita dalla National Cyber Force, una partnership che coinvolge agenzie di difesa e di intelligence. Se un satellite commerciale del Regno Unito viene attaccato, il settore privato “è completamente responsabile,” ha dichiarato Poirier.
Inoltre, il Comando per la Formazione e la Preparazione Spaziale gestisce campi di addestramento informatici e conduce esercitazioni di cybersicurezza per la Space Force. L’Ufficio Nazionale di Ricognizione ha anche un’organizzazione focalizzata sulla cybersicurezza.
Quando la Russia ha invaso l’Ucraina, i hacker sono penetrati nella rete satellitare internet KA-SAT di Viasat, disattivando i modem che fornivano collegamenti internet a decine di migliaia di clienti. In quel momento, non sembrava esserci un “agenzia dedicata alla risposta e coordinazione degli incidenti informatici,” ha affermato Poirier. “Viasat ha deciso di coinvolgere la [National Security Agency] per trattare con tutti i governi. Hanno delegato a loro questo aspetto della risposta all’incidente.”