I sistemi satellitari sostengono comunicazioni, monitoraggio del tempo, navigazione, accesso a Internet e molto altro. Tuttavia, affrontano minacce che compromettono la loro sicurezza e integrità. Per affrontare queste sfide, è essenziale un solido quadro di cybersecurity.
Minacce cibernetiche ai satelliti
Le minacce ai sistemi satellitari variano da attacchi di denial-of-service e infiltrazioni di malware a accessi non autorizzati e danni da altri oggetti nella loro orbita. Queste minacce possono corrompere i sistemi di sensori, causando azioni dannose basate su dati errati. Ad esempio, un sistema di sensori corrotto potrebbe far collidere un satellite con un altro oggetto spaziale. Gli attacchi DoS possono rendere i satelliti inattivi o spegnerli, creando rischi fisici e danneggiando altri veicoli spaziali. Molti dei 45.000 satelliti operano da anni e hanno scarsa protezione contro le minacce cibernetiche.
Quadro di cybersecurity per la sicurezza dei satelliti
Il NIST Cybersecurity Framework (CSF) propone cinque passaggi chiave per mitigare i rischi, inclusi quelli associati ai sistemi satellitari: identificare, proteggere, rilevare, rispondere e recuperare.
1. IDENTIFICARE
Bisogna identificare i dati, il personale, i dispositivi, i sistemi e le strutture che abilitano gli obiettivi del satellite. Documentare la posizione di ogni satellite e tutte le connessioni tra ciascun componente satellitare e altri sistemi. Comprendere il panorama dei rischi aiuta a gestire efficacemente il rischio di cybersecurity.
2. PROTEGGERE
Utilizzando le informazioni identificate, sviluppare e implementare l’ecosistema di sicurezza del satellite. Poiché i componenti legacy potrebbero mancare di determinati controlli di sicurezza, è essenziale sviluppare misure di verifica.
3. RILEVARE
Sviluppare attività appropriate per monitorare i sistemi satellitari e notificare agli utenti e alle applicazioni in caso di eventi anomali.
4. RISPONDERE
Contenere l’impatto di un attacco o incidente con azioni appropriate. Le squadre di cybersecurity dovrebbero comunicare l’evento e il suo impatto alle parti interessate.
5. RECUPERARE
Sviluppare attività appropriate per mantenere la cybersecurity e la resilienza e ripristinare tutte le capacità o i servizi compromessi a causa di un evento di cybersecurity.
Il NIST ha recentemente rilasciato il NIST IR 8441: Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN). Questo fornisce una risorsa preziosa per gli ingegneri e gli utenti HSN.