Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Satelliti vulnerabili, come proteggere le nostre comunicazioni nell’era digitale?  

Redazione RHC : 29 Giugno 2023 08:41

Autore: Di Alejandro Aliaga, General Co-director di BeDisruptive 

I sistemi GNSS (Global Navigation Satellite System), che utilizzano i satelliti per fornire informazioni precise sulla posizione e sull’ora, sono diventati strumenti essenziali nella nostra vita quotidiana. Dalla fornitura di itinerari di viaggio alla presenza nelle applicazioni dei nostri smartphone, la loro utilità è ampia e diversificata. Tuttavia, l’uso crescente di questi sistemi ha anche rivelato preoccupanti vulnerabilità che sollevano la necessità di proteggerli in termini di cybersecurity. 

Fino a poco tempo fa, era impensabile che qualcuno potesse manomettere un sistema GNSS in modo semplice ed economico. Tuttavia, recenti incidenti hanno dimostrato il contrario. Un esempio eclatante è stata la notizia che l’accesso a un satellite militare poteva essere acquisito per soli 15.000 dollari attraverso un forum di hacking russo. Ciò ha sollevato interrogativi sulla sicurezza dei satelliti e sulle implicazioni del loro sfruttamento da parte di individui malintenzionati.  

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La protezione dei satelliti è diventata una priorità a causa delle numerose minacce a cui sono esposti. Alcuni di questi satelliti sono in orbita da anni e sono stati lanciati in un periodo in cui la sicurezza informatica non era una preoccupazione centrale. Inoltre, la sicurezza dei satelliti non riguarda solo i satelliti stessi, ma anche l’intera infrastruttura che li supporta. 

Quando si tratta di sistemi di posizionamento globale, uno dei principali attacchi osservati è quello dello spoofing, una tecnica che inganna i ricevitori facendo loro credere che i dati manipolati da un attaccante siano autentici. Ciò può interrompere le comunicazioni e compromettere l’accuratezza delle tecniche di posizionamento e navigazione.

Può anche essere usata per manipolare la posizione di una persona o per ingannare gli automobilisti con false informazioni sui punti di raccolta. Esempi recenti sono il dirottamento di una petroliera britannica in acque iraniane e i molteplici attacchi di spoofing ai sistemi GPS durante la guerra in Ucraina, provenienti da sistemi di guerra elettronica.  

Un’altra minaccia significativa è il jamming, che consiste nell’interferire con il segnale GNSS per causare un denial of service. Utilizzando tecniche di radiofrequenza, può ridurre la precisione e causare la perdita di accesso ai segnali di posizionamento da parte dei ricevitori. 

Una variante del jamming è il meaconing, la pratica di registrare segnali GNSS autentici e poi riprodurli a una potenza superiore a quella originale, confondendo così i ricevitori. Sono stati segnalati casi di disturbo dei sistemi di comunicazione radio e GPS su aerei di compagnie aeree australiane nel Pacifico occidentale a causa di tensioni geopolitiche.

Oltre a questi casi specifici, episodi simili sono stati rilevati in diverse occasioni, soprattutto durante la guerra russo-ucraina. Uno degli attacchi più noti si è verificato contro il sistema VIASAT, una società statunitense di comunicazioni satellitari. Durante l’invasione militare, il servizio di VIASAT attraverso il suo sistema KA-SAT è stato interrotto, colpendo non solo migliaia di utenti di Internet, ma anche i parchi eolici che hanno perso la loro capacità di monitoraggio. Questo incidente ci ricorda l’importanza di proteggere queste infrastrutture sia in ambito civile che militare.

Dato il ruolo fondamentale dei satelliti nel funzionamento della società, si pone la questione di come proteggerli. Le amministrazioni pubbliche stanno già lavorando allo sviluppo di normative a questo scopo. Ad esempio, il Parlamento europeo ha adottato l’iniziativa IRIS2 per rafforzare la rete di telecomunicazioni dell’UE contro potenziali attacchi informatici e per garantire servizi di comunicazione sicuri, resilienti ed economici.

Riconoscendo l’importanza dei sistemi GNSS in ambito civile e militare, l’Unione Europea sta conducendo studi per comprendere i rischi di interruzione dei segnali di posizionamento. A tal fine, è stato istituito il progetto STRIKE3, che ha identificato numerosi eventi di disturbo di basso livello e intenzionali.

Le conseguenze di un incidente in questi sistemi sono incalcolabili. Secondo un rapporto del governo britannico, si stima che un guasto ai sistemi GPS costerebbe 1 miliardo di dollari al giorno per i primi cinque giorni.

In conclusione, questi attacchi rappresentano un pericolo crescente e sottolineano la necessità di strategie di cybersecurity che sfruttino gli attuali progressi tecnologici per proteggere i satelliti. L’automazione, l’uso dell’intelligenza artificiale e l’intelligence delle minacce saranno fattori critici per la sicurezza di questi dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...

Ragazzi, Pronti per i Workshop della RHC Conference? Scopriamo assieme Deepfake, AI, Darkweb, Ethical Hacking, Doxing e Cyberbullismo

Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...

Arriva NightSpire! Un Nuovo Attore nel Panorama del Ransomware

Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...

FUNKSEC rivendica un attacco Informatico All’Università di Modena e Reggio Emilia. Scopri i dettagli

Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...

Attacco a X: Scovato il Responsabile? Le Indagini Puntano in una Direzione Inattesa!

L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ REDHOTCYBER Srl
PIVA 17898011006