Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 29 Giugno 2023 08:41
Autore: Di Alejandro Aliaga, General Co-director di BeDisruptive
I sistemi GNSS (Global Navigation Satellite System), che utilizzano i satelliti per fornire informazioni precise sulla posizione e sull’ora, sono diventati strumenti essenziali nella nostra vita quotidiana. Dalla fornitura di itinerari di viaggio alla presenza nelle applicazioni dei nostri smartphone, la loro utilità è ampia e diversificata. Tuttavia, l’uso crescente di questi sistemi ha anche rivelato preoccupanti vulnerabilità che sollevano la necessità di proteggerli in termini di cybersecurity.
Fino a poco tempo fa, era impensabile che qualcuno potesse manomettere un sistema GNSS in modo semplice ed economico. Tuttavia, recenti incidenti hanno dimostrato il contrario. Un esempio eclatante è stata la notizia che l’accesso a un satellite militare poteva essere acquisito per soli 15.000 dollari attraverso un forum di hacking russo. Ciò ha sollevato interrogativi sulla sicurezza dei satelliti e sulle implicazioni del loro sfruttamento da parte di individui malintenzionati.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La protezione dei satelliti è diventata una priorità a causa delle numerose minacce a cui sono esposti. Alcuni di questi satelliti sono in orbita da anni e sono stati lanciati in un periodo in cui la sicurezza informatica non era una preoccupazione centrale. Inoltre, la sicurezza dei satelliti non riguarda solo i satelliti stessi, ma anche l’intera infrastruttura che li supporta.
Quando si tratta di sistemi di posizionamento globale, uno dei principali attacchi osservati è quello dello spoofing, una tecnica che inganna i ricevitori facendo loro credere che i dati manipolati da un attaccante siano autentici. Ciò può interrompere le comunicazioni e compromettere l’accuratezza delle tecniche di posizionamento e navigazione.
Può anche essere usata per manipolare la posizione di una persona o per ingannare gli automobilisti con false informazioni sui punti di raccolta. Esempi recenti sono il dirottamento di una petroliera britannica in acque iraniane e i molteplici attacchi di spoofing ai sistemi GPS durante la guerra in Ucraina, provenienti da sistemi di guerra elettronica.
Un’altra minaccia significativa è il jamming, che consiste nell’interferire con il segnale GNSS per causare un denial of service. Utilizzando tecniche di radiofrequenza, può ridurre la precisione e causare la perdita di accesso ai segnali di posizionamento da parte dei ricevitori.
Una variante del jamming è il meaconing, la pratica di registrare segnali GNSS autentici e poi riprodurli a una potenza superiore a quella originale, confondendo così i ricevitori. Sono stati segnalati casi di disturbo dei sistemi di comunicazione radio e GPS su aerei di compagnie aeree australiane nel Pacifico occidentale a causa di tensioni geopolitiche.
Oltre a questi casi specifici, episodi simili sono stati rilevati in diverse occasioni, soprattutto durante la guerra russo-ucraina. Uno degli attacchi più noti si è verificato contro il sistema VIASAT, una società statunitense di comunicazioni satellitari. Durante l’invasione militare, il servizio di VIASAT attraverso il suo sistema KA-SAT è stato interrotto, colpendo non solo migliaia di utenti di Internet, ma anche i parchi eolici che hanno perso la loro capacità di monitoraggio. Questo incidente ci ricorda l’importanza di proteggere queste infrastrutture sia in ambito civile che militare.
Dato il ruolo fondamentale dei satelliti nel funzionamento della società, si pone la questione di come proteggerli. Le amministrazioni pubbliche stanno già lavorando allo sviluppo di normative a questo scopo. Ad esempio, il Parlamento europeo ha adottato l’iniziativa IRIS2 per rafforzare la rete di telecomunicazioni dell’UE contro potenziali attacchi informatici e per garantire servizi di comunicazione sicuri, resilienti ed economici.
Riconoscendo l’importanza dei sistemi GNSS in ambito civile e militare, l’Unione Europea sta conducendo studi per comprendere i rischi di interruzione dei segnali di posizionamento. A tal fine, è stato istituito il progetto STRIKE3, che ha identificato numerosi eventi di disturbo di basso livello e intenzionali.
Le conseguenze di un incidente in questi sistemi sono incalcolabili. Secondo un rapporto del governo britannico, si stima che un guasto ai sistemi GPS costerebbe 1 miliardo di dollari al giorno per i primi cinque giorni.
In conclusione, questi attacchi rappresentano un pericolo crescente e sottolineano la necessità di strategie di cybersecurity che sfruttino gli attuali progressi tecnologici per proteggere i satelliti. L’automazione, l’uso dell’intelligenza artificiale e l’intelligence delle minacce saranno fattori critici per la sicurezza di questi dispositivi.
RedazioneAll’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
