info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Cybersecurity spaziale: le nuove direttive della Casa Bianca

Cybersecurity spaziale: le nuove direttive della Casa Bianca

La direttiva chiamata “Principi di Cybersecurity per sistemi spaziali” è nata per promuovere nuove e sane pratiche da applicare durante le operazioni spaziali; non solo, regolamenta anche i rami industriali che si occupano dello spazio, e così via. Oramai la sicurezza informatica è necessaria ovunque vi sia presenza umana, anche nello spazio!
Vediamo insieme in questo articolo tutti i dettagli!

La direttiva per la cybersecurity spaziale

La Casa Bianca ha rilasciato il 4 settembre una nuova direttiva sulla politica spaziale volta a migliorare la sicurezza informatica dei sistemi spaziali negli Stati Uniti. La direttiva, denominata “Cybersecurity Principles for Space Systems”, intende promuovere pratiche per le operazioni spaziali governative e l’industria spaziale che proteggano le risorse. Regolamenta inoltre anche le infrastrutture di supporto. Sottolinea quindi l’importanza di difendersi dalle minacce informatiche e garantire la continuità delle operazioni spaziali.

Quali sono i rischi “spaziali”?

Esempi di attività informatiche dannose per le operazioni spaziali sono lo spoofing dei dati dei sensori; sistemi di sensori corrotti; comandi non autorizzati per la guida e il controllo; iniezione di codici dannosi; attacchi denial-of-service.

Le conseguenze di tali attività partono dalla perdita dei dati della missione, fino alla diminuzione della durata di essa. Nei casi più gravi si potrebbe assistere alla perdita del controllo dei veicoli spaziali, provocando così collisioni che possono danneggiare i sistemi o generare detriti orbitali nocivi.

L’iniziativa fa parte di un più ampio progetto nazionale che include la National Cyber ​​Strategy del settembre 2018, ed anche in linea con la National Security Strategy del dicembre 2017, la Space Policy Directive-3 (SPD-3) del 18 giugno 2018.

La direttiva sulla cybersecurity spaziale nello specifico

I principi generali di sicurezza informatica per i sistemi spaziali verranno applicati dalle agenzie governative, che lavoreranno con l’industria spaziale e altri operatori non governativi per definire le migliori pratiche, stabilire norme sulla sicurezza informatica e promuovere prudenza per i sistemi spaziali.

La direttiva afferma che i sistemi spaziali e la loro infrastruttura di supporto dovrebbero essere sviluppati e gestiti utilizzando un’ingegneria che comprenda il rischio; che siano informati sulla sicurezza informatica. In tal modo possono monitorare, anticipare e adattarsi continuamente per mitigare le attività informatiche dannose in evoluzione che potrebbero manipolare, negare, interrompere, distruggere, sorvegliare o intercettare le operazioni del sistema spaziale.

I proprietari e gli operatori di tutti i sistemi spaziali dovrebbero sviluppare e attuare piani di sicurezza informatica che garantiscano agli operatori o ai sistemi del centro di controllo automatizzato di mantenere o ripristinare il controllo dei veicoli spaziali.

Questi piani dovrebbero anche garantire la capacità di verificare l’integrità, la riservatezza e la disponibilità delle funzioni critiche e delle missioni, dei servizi e dei dati abilitati e forniti.

Cosa integrare nei piani di cybersecurity spaziale?

  • Protezione contro l’accesso non autorizzato alle funzioni critiche del veicolo spaziale.
  • Misure di protezione fisica progettate per ridurre le vulnerabilità dei sistemi di comando, controllo e telemetria di un veicolo spaziale.
  • Protezione contro i disturbi delle comunicazioni e lo spoofing: programmi di monitoraggio della potenza del segnale, trasmettitori e ricevitori protetti, autenticazione e misure di crittografia efficaci, convalidate e testate progettate per fornire sicurezza contro le minacce esistenti e previste durante l’intera durata della missione.
  • Protezione dei sistemi di terra, della tecnologia operativa e dei sistemi di elaborazione delle informazioni.
  • Adottare pratiche di sicurezza informatica appropriate, sicurezza fisica per sistemi informativi automatizzati e metodologie di rilevamento delle intrusioni per elementi come sistemi informativi, antenne, terminali, ricevitori, router, reti locali e geografiche associate e alimentatori.
  • Gestione dei rischi attraverso il monitoraggio dei prodotti fabbricati; approvvigionamento da fornitori di fiducia; identificazione di apparecchiature contraffatte, fraudolente e dannose; valutazione di altre misure di mitigazione del rischio disponibili.

La direttiva invita inoltre i proprietari e gli operatori dei sistemi spaziali a collaborare e promuovere lo sviluppo delle migliori pratiche, nonché a condividere minacce, avvertimenti e informazioni sugli incidenti all’interno dell’industria spaziale.

L’implementazione di questi principi, attraverso regole, regolamenti e linee guida, dovrebbe migliorare la sicurezza informatica.