Conflitto Russia-Ucraina è allarme attacchi a comunicazione satellitare

Mentre l’invasione Russa dell’Ucraina avanza inesorabile mietendo vittime innocenti, ci si interroga dei potenziali effetti del cosiddetto spillover, ovvero dell’impatto di attacchi cibernetici che possano colpire non solo sistemi sul campo di battaglia, bensì infrastrutture critiche di tutto il mondo. Negli ultimi giorni gli esperti delle agenzie di sicurezza degli stati uniti e l’Agenzia dell’Unione europea per la sicurezza aerea (Easa) hanno emesso in guardia da possibili minacce alle reti di comunicazione satellitare internazionali (Satcom).

A molti potrebbe sfuggire l’importanza strategica di queste infrastrutture, i satelliti sono componenti essenziali per molti dei servizi che utilizziamo quotidianamente. Comunicazioni, sistemi di posizionamento, trasporti, piattaforme di intrattenimento ed informazione sono solo alcuni esempi del campo di applicazione di questi sistemi. Un attacco cibernetico potrebbe causare il blocco delle comunicazioni, consentire ad un attaccante si spiare sul traffico in transito contenente dati sensibili, causare problemi al traffico marittimo o aeronautico.

In un contesto di guerra come l’Ucraina la disponibilità dei servizi satellitari per scopi civili e militare è cruciale e per questo motivo le parti in conflitto potrebbero lanciare attacchi con impatti su scala globale. A confermare i timori una dichiarazione di Victor Zhora, Chief Digital Transformation Officer presso il Servizio statale per le comunicazioni speciali e la protezione delle informazioni (Ssscip) dell’Ucraina, l’ufficiale parlando dell’attacco Viasat avvenuto nelle scorse settimane, ha affermato che “è stata osservata una distruzione importante nelle comunicazioni dall’inizio della guerra”. Questa settimana l’Agenzia dell’Unione europea per la sicurezza aerea (Easa) ha pubblicato un bollettino informativo sulla sicurezza per avvertire di interruzioni intermittenti dei sistemi globali di navigazione satellitare (Gnss) in prossimità delle aree interessate dal conflitto. In questo caso parliamo di attacchi di jamming e/o spoofing ovvero di interferenze in grado di rendere non disponibili i servizi di posizionamento satellitari oppure di far si che gli stessi servizi forniscano coordinate non corrette, con impatti drammatici sul traffico aereo.

“Eurocontrol, Network of Analysts e rapporti basati su dati open source analizzati dall’Easa indicano che dal 24 febbraio 2022 vi sono quattro aree geografiche chiave in cui le attività di spoofing e/o jamming Gnss si sono intensificati” si legge nel bollettino . “vale a dire:

  • regione di Kaliningrad, che circonda il Mar Baltico e gli Stati limitrofi;
  • Finlandia orientale;
  • Il mare nero; e
  • L’area del Mediterraneo orientale vicino a Cipro, Turchia, Libano, Siria e Israele, oltre all’Iraq settentrionale”

In alcuni casi, gli attacchi hanno causato il dirottamento o addirittura al cambio di destinazione di velivoli a causa dell’impossibilità di eseguire una procedura di atterraggio sicuro. Anche la Cybersecurity and Infrastructure Security Agency (Cisa) e il Federal Bureau of Investigation (Fbi) hanno pubblicato un avviso congiunto che mette in guardia da possibili minacce alle reti statunitensi e internazionali di comunicazione satellitare (SATCOM). 

“Data l’attuale situazione geopolitica, l’iniziativa Shields Up di Cisa  richiede a tutte le organizzazioni di abbassare significativamente la soglia per la segnalazione e la condivisione di indicazioni di attività informatica dannosa. A tal fine, Cisa e Fni aggiorneranno questo Cybersecurity Advisory (Csa) congiunto non appena saranno disponibili nuove informazioni in modo che i fornitori Satcom e i loro clienti possano adottare ulteriori misure di mitigazione pertinenti ai loro ambienti”. si legge nell’avviso pubblicato dalla Cisa. “Cisa e Fbi incoraggiano fortemente le organizzazioni di infrastrutture critiche e altre organizzazioni che sono fornitori di rete Satcom o clienti a rivedere e implementare le mitigazioni delineate in questo Csa per rafforzare la sicurezza informatica della rete Satcom”.

Di seguito sono elencate le azioni di mitigazione consigliate dalle agenzie statunitensi a clienti e fornitori:

  • Utilizzare metodi sicuri per l’autenticazione
  • Applicare il principio del privilegio minimo attraverso le politiche di autorizzazione
  • Rivedere le relazioni di fiducia
  • Implementa la crittografia su tutti i collegamenti di comunicazione noleggiati o forniti dal tuo provider Satcom
  • Rafforzare la sicurezza di sistemi operativi, software e firmware, garantendo solidi processi di gestione delle vulnerabilità e patch e implementando rigorosi programmi di gestione della configurazione
  • Monitoraggio dei registri per attività sospette
  • Creare, mantenere ed esercitare un piano di risposta agli incidenti informatici, un piano di resilienza e un piano di continuità operativa

All’inizio di marzo, l’azienda di telecomunicazione Orange ha confermato che “quasi 9.000 abbonati” di un servizio Internet satellitare fornito dalla sua controllata Nordnet in Francia erano offline a seguito di un “evento informatico” accaduto il 24 febbraio a Viasat, il gigantesco operatore satellitare statunitense che fornisce servizi a molteplici operatori europei. Circa un terzo dei 40.000 abbonati del servizio Internet satellitare bigblu in Europa, in Germania, Francia, Ungheria, Grecia, Italia e Polonia, sono stati colpiti dallo stesso evento informatico. Dopo l’incidente, Viasat ha annunciato che l'”evento informatico” aveva causato una “interruzione parziale della rete” per i clienti “in Ucraina e altrove” in Europa che fanno affidamento sul suo satellite Ka-Sat.

Viasat e le agenzie di intelligence internazionali hanno indagato sull’incidente, la Nsa ha detto alla Cnn di essere “a conoscenza di segnalazioni di un potenziale attacco informatico che ha disconnesso migliaia di terminali che ricevono dati da e verso una rete satellitare”.  Viasat ha poi confermato che l’incidente è stato causato da un “evento informatico intenzionale, isolato ed esterno” e ha aggiunto che la sua rete sta ancora affrontando problemi, come confermato da ossevatore internazionale Netblocks.

Il rischio di attacchi informatici è in aumento con la crescita dei servizi in qualsiasi settore basati su tecnologie dipendenti dai satelliti. Gli esperti mettono in guardia anche da potenziali armi che potrebbero essere utilizzate dalla Russia per mettere in gioco satelliti in orbita. Parliamo di anti-satellite weapons (Asat), ovvero di sistemi progettati per distruggere satelliti in disponibilità di paese come Usa, Cina, Russia ed India. Proprio la Russia lo scorso 15 novembre 2021 ha testato un’arma Asat contro alcuni suoi vecchi satelliti causandone la distruzione.  Va detto inoltre che per gli aspetti relativi alle funzionalità Gps, la Russia dispone si un sistema alternativo al Gps noto come Glonass gestito dalle Forze Spaziali Russe (Vks) e basato su una flotta di satelliti orbitanti russi.

Ancora una volta, gli alert delle agenzie internazionali ci ricordano quanto la nostra società sia fortemente dipendente dalla tecnologia e come gli effetti di un conflitto sotto il profilo informatico possano avere un impatto severo su scala mondiale. Oggi più che mai dobbiamo mantenere massima l’allerta se vogliamo che la tecnologia di cui non prossimo far a meno non ci si ritorca contro.

Fonte : Repubblica