Lo Spazio rappresenta una nuova frontiera di conquista e sviluppo, e per questo sarà sempre più necessario elaborare delle strategie di difesa. Di Cybersecurity e Quantum si è parlato nell’ambito delle conference della NewSpace Economy ExpoForum, la fiera internazionale che punta a valorizzare la nuova economia spaziale, un appuntamento per esperti, innovatori e leader del settore che si confrontano per condividere punti di vista, analisi e idee rivoluzionarie e potenziali applicazioni. Abbiamo voluto approfondire i temi della cybersecurity con Roberto Mazzolin, chief cyber security strategy di Rhea Group, che ha moderato il panel “Cybersecurity and new space economy: role, market opportunities in space and on ground” nell’ambito delle conference dell’NSE.
Perché la cybersecurity è importante, anche quando si parla di Spazio?
I nostri servizi di terra, le infrastrutture critiche come i sistemi finanziari, di agricoltura, di trasporto e internet of things, tutto dipende dallo Spazio, visto che gli strumenti di osservazione della Terra supportano di fatto le infrastrutture critiche di terra, a cui è collegata in qualche modo la legittimità dei governi, e che supportano la resilienza delle società.
Di conseguenza è importante garantire la protezione di questi servizi, visto che ci sono diversi interessi strategici di Paesi terzi, penso ai russi, ai cinesi, i cui hacker potrebbero cercare di attaccarle.
Cosa sta cambiando?
Prima la competizione internazionale si basava prevalentemente sui conflitti che coinvolgevano l’aeronautica e le forze di terra, ora lo Spazio è un nuovo dominio di competizione, questo è dichiarato dalla Nato e sono diversi i Paesi che hanno sviluppato infrastrutture di azione in questo campo. Il concetto di ‘security by design’, declinato in questo ambito, indica che la sicurezza deve rappresentare una capacità fondamentale e operativa nella realizzazione delle tecnologie di rete per lo Spazio.
Con l’avvento di Internet c’erano delle limitazioni tecnologiche, ma non c’erano delle vere minacce: i protocolli e gli standard erano progettati per fornire velocità ma non per garantire sicurezza. Ora abbiamo invece consapevolezza dei livelli di criticità, e il design di un prodotto prevede anche attività di sicurezza cifrata e protezione dei sistemi dei computer. Bisogna proteggere le reti perchè da qui passano le informazioni, e questo accade anche a livello spaziale.
Privati e servizi Space, quanto questo incide sulla sicurezza?
Ora nell’ambiente della New Space Economy assistiamo all’avvento di soggetti privati che diventano fornitori di servizi spaziali per i Governi, e con il ‘dual use’ anche i sistemi commerciali possono ora essere considerati sistemi chiave, perché possono portare informazioni di sicurezza classificate.
Bisognerebbe quindi garantire anche in questi casi i livelli di sicurezza che prima erano appannaggio dei Governi e delle grandi istituzioni. Quando si disegna un nuovo sistema tecnologico si deve anche integrare un efficace sistema di sicurezza.
Il futuro della sicurezza spaziale è nel quantum?
Lo Spazio presenta delle criticità, rispetto alla sicurezza, perché utilizziamo ancora sistemi di legacy: realizzare un satellite richiede molto tempo e generalmente i satelliti restano poi nello Spazio anche per diversi anni, e non è facile fare modifiche una volta che sono stati lanciati.
Per i satelliti che vengono progettati ora, però, le cose possono cambiare. Pensiamo ai sistemi di quantum che rappresentano, di fatto, una capacità di calcolo più avanzata e veloce. Fino ad ora la crittografia e le chiavi asimmetriche, quelle che sono utilizzate per le nostre carte di credito e le attività bancarie, proteggevano con una chiave con computer processing, ora i quantum possono rompere i cifrati in pochi minuti.
La nuova sfida è creare una crittografia quantica da integrare nei sistemi satellitari ma anche terrestri.
La capacità quantistica ora è a livello di ricerca e sviluppo, ma i cinesi hanno investito molte risorse e già hanno sviluppato una grande capacità.
Uno dei rischi connessi a questo sviluppo è che i sistemi di quantum computing possono catturare dati e analizzarli fino a remoti livelli di utilizzo, prendere dati vecchi e utilizzarli e decriptarli per ottenere informazioni.
Si ampliano quindi anche le minacce?
Stiamo realizzando, tramite queste ‘emerging disrupting technologies’ un cambiamento e un ingrandimento dei servizi, ma anche delle minacce. Ci sarebbe bisogno di nuovi modi di integrare la sicurezza nel design dei sistemi. Le minacce satellitari rappresentano un vettore particolare, nonostante siano integrate nell’ambiente terrestre hanno dei problemi particolari. Le capacità di difesa dipendono dalle tecnologie.
E le minacce possono arrivare da varie fonti. Pensiamo alla guerra elettronica, all’attività cibernetica classica e agli attacchi fisici: negli ultimi anni cinesi, russi e indiani hanno fatto prove per eliminare satelliti con metodi cinetici. E pensiamo che l’attacco ad un satellite può compromettere i servizi per interi paesi, come ad esempio quelli africani che dipendono da un unico satellite.
Anche i conflitti stanno cambiando registro
Vediamo quello che è successo con la guerra russo-ucraina, quando il sistema commerciale Viasat, su cui si basavano le comunicazioni ucraine, anche governative, è stato hackerato dai russi e l’Ucraina ha perso la comunicazione, assieme ad altri paesi, perché Viasat aveva venduto i servizi anche ad altri clienti.
I sistemi satellitari che utilizzando protocolli e standard in rete terrestre manifestano in questo una forte debolezza, possono essere controllati, ad esempio utilizzando sistemi di trasmissione elettromagnetica, e un eventuale attacco avrebbe effetti complessi sull’infrastruttura terrestre.
Cosa è emerso dal confronto con in panelist della conferenza in NSE Expoforum?
Facciamo un passo indietro, perché in generale il discorso è molto complesso. Fino a 7 anni fa non c’era percezione del pericolo e della minaccia cibernetica, ma ora le organizzazioni internazionali ne sono consapevoli e cominciano a mettere insieme le iniziative per contrastare le criticità. Si lavora anche a livello europeo e internazionale, per sviluppare gli standard cyber comuni.
Nel settore dello Space, per alcuni aspetti, registriamo lo stesso scetticismo che c’era per la cybernetica fino a 7/10 anni fa. Dobbiamo accelerare il processo e la consapevolezza di rischi e minacce per creare un framework, una cornice concettuale su cui basare delle azioni comuni di difesa. Nel momento in cui capiamo che ci sono rischi e minacce iniziamo anche a capire la natura dei rischi, pensiamo alla ‘quantum artificial intelligence’ che rappresenta al contempo un moltiplicatore di protezione ma anche di minacce.
C’è bisogno di un’azione comune che coinvolga industrie e governi e che punti a trovare delle soluzioni pratiche. C’è tanta ricerca e sviluppo in questo ambito, ma generalmente R&S sono molto focalizzate sulle università: la sfida è far conoscere questi ambiti anche fuori dagli ambienti accademici, far comprendere le minacce e i rischi a livello esteso ed internazionale, in modo coerente per effettuare sistemi di protezione che possano essere messi in campo.
Si è anche discusso della futura legge per lo Spazio?
La legge sullo Spazio, annunciata sia dall’Europa che dall’Italia, potrebbe essere lo strumento che quantomeno identifichi una responsabilità rispetto alla garanzia di sicurezza, che fissi i parametri del security by design, e questo darebbe un grande margine di vantaggio nella costruzione di infrastrutture critiche e sistemi satellitare.
Ovviamente si continuerà a lavorare anche applicando il metodo del ‘learning by doing’ che è il sistema che più consente di puntare sull’interoperabilità, per l’avanzamento rapido delle tecnologie e la competizione industriale, che fa parte dell’interesse nazionale e internazionale per sviluppare infrastruttura coerente sia europea che internazionale. Le considerazioni sono varie e complesse: non tutto può essere normato, gli standard non funzionano così, e possiamo entrare in un discorso di competizione geopolitica. Lo sviluppo è sempre di più la sfida di trovare il modo di mettere insieme la capacità Europea comune che, in un modo coerente, combini le capacità nazionali ‘industrial based’, il tutto finalizzato, ovviamente, alla protezione delle infrastrutture critiche dalle minacce che in futuro saranno molto più rapide e dannose.
