Perché Starlink non è stata hackerata? E’ solo questione di tempo

L’uso dei satelliti Starlink in Ucraina ha reso SpaceX un potenziale bersaglio per gli attacchi informatici russi.

I servizi di intelligence occidentali hanno già stabilito che la Russia era dietro gli attacchi alla rete satellitare Viasat KA-SAT il primo giorno dell’introduzione delle truppe russe in Ucraina il 24 febbraio 2022.

L’attacco informatico ha colpito migliaia di utenti in tutta Europa che avevano problemi di connessione a Internet. Elon Musk, ha ammesso diverse volte che gli aggressori hanno cercato costantemente di attaccare Starlink. Tuttavia, secondo lui, l’infrastruttura di SpaceX è resistente a tutti i tentativi di hacking o di blocco del segnale.

Sebbene i satelliti siano oggetti nello spazio, sono essenzialmente computer con sistemi incorporati. Tuttavia, l’aggiornamento e la manutenzione di questi computer è molto più difficile dei computer terrestri, poiché sono letteralmente in orbita attorno al pianeta.

Secondo Mathieu Bailly, vicepresidente della società di sicurezza informatica CYSEC, Starlink ha un vantaggio rispetto ad altri operatori di sistemi precedenti. Infatti ha riportato quanto segue:

“Starlink, come Space-X, ha costruito i suoi prodotti utilizzando strumenti DevSecOps all’avanguardia. Questa è una vera svolta in termini di agilità e sicurezza, quindi non sorprende che ciò che i player più vecchi impiegano mesi a fare, loro lo facciano in un clic”

Il problema è che i satelliti più vecchi non sono stati concepiti pensando alle minacce odierne. Tuttavia, l’infrastruttura Starlink può essere facilmente aggiornata più volte al giorno, riducendo i rischi derivanti da nuove vulnerabilità rilevate.

Non sarebbe del tutto corretto confrontare Starlink con Viasat. Le costellazioni di Starlink comprendono migliaia di satelliti in orbita bassa situati a non più di 2.000 km sopra la superficie terrestre. Viasat, invece, gestisce decine di satelliti in orbita geostazionaria ad una quota di oltre 35.000 km.

L’unica cosa in comune tra i due sistemi è che sono nello spazio, nient’altro li unisce. Inoltre, negli attacchi a Viasat, gli aggressori non hanno interagito con i satelliti stessi, ma hanno solo attaccato i sistemi a terra.

Inoltre, gli hacker hanno avuto tutto il tempo per studiare i terminali Viasat, decodificarli e cercare le vulnerabilità al loro interno, osserva An Cui di Red Balloon Security, dal momento che l’azienda gestisce i satelliti da dieci anni. Per fare un confronto, la versione beta del servizio Starlink è stata lanciata solo nel 2020.

Tuttavia, hackerare la flotta Starlink è solo questione di tempo, ha detto Cui. Dal 24 febbraio in Ucraina sono stati forniti circa 10mila terminali Starlink, il che significa che prima o poi qualcuno finirà nelle mani dei russi.

“Sono sicuro che da qualche parte in Russia stiano già lavorando per violare i terminali Starlink portati dall’Ucraina. Staranno quindi facendo reverse engineering in questo momento. Il tempo stringe”

ha detto Cui.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.