Conflitto Russia-Ucraina è allarme attacchi a comunicazione satellitare

Conflitto Russia-Ucraina è allarme attacchi a comunicazione satellitare
(ansa)
5 minuti di lettura

Mentre l’invasione Russa dell’Ucraina avanza inesorabile mietendo vittime innocenti, ci si interroga dei potenziali effetti del cosiddetto spillover, ovvero dell’impatto di attacchi cibernetici che possano colpire non solo sistemi sul campo di battaglia, bensì infrastrutture critiche di tutto il mondo. Negli ultimi giorni gli esperti delle agenzie di sicurezza degli stati uniti e l’Agenzia dell’Unione europea per la sicurezza aerea (Easa) hanno emesso in guardia da possibili minacce alle reti di comunicazione satellitare internazionali (Satcom).

A molti potrebbe sfuggire l’importanza strategica di queste infrastrutture, i satelliti sono componenti essenziali per molti dei servizi che utilizziamo quotidianamente. Comunicazioni, sistemi di posizionamento, trasporti, piattaforme di intrattenimento ed informazione sono solo alcuni esempi del campo di applicazione di questi sistemi. Un attacco cibernetico potrebbe causare il blocco delle comunicazioni, consentire ad un attaccante si spiare sul traffico in transito contenente dati sensibili, causare problemi al traffico marittimo o aeronautico.

In un contesto di guerra come l’Ucraina la disponibilità dei servizi satellitari per scopi civili e militare è cruciale e per questo motivo le parti in conflitto potrebbero lanciare attacchi con impatti su scala globale. A confermare i timori una dichiarazione di Victor Zhora, Chief Digital Transformation Officer presso il Servizio statale per le comunicazioni speciali e la protezione delle informazioni (Ssscip) dell'Ucraina, l’ufficiale parlando dell'attacco ViaSat (Usa, non Italia, qui sotto la precisazione*) avvenuto nelle scorse settimane, ha affermato che "è stata osservata una distruzione importante nelle comunicazioni dall'inizio della guerra". Questa settimana l'Agenzia dell'Unione europea per la sicurezza aerea (Easa) ha pubblicato un bollettino informativo sulla sicurezza per avvertire di interruzioni intermittenti dei sistemi globali di navigazione satellitare (Gnss) in prossimità delle aree interessate dal conflitto. In questo caso parliamo di attacchi di jamming e/o spoofing ovvero di interferenze in grado di rendere non disponibili i servizi di posizionamento satellitari oppure di far si che gli stessi servizi forniscano coordinate non corrette, con impatti drammatici sul traffico aereo.

“Eurocontrol, Network of Analysts e rapporti basati su dati open source analizzati dall'Easa indicano che dal 24 febbraio 2022 vi sono quattro aree geografiche chiave in cui le attività di spoofing e/o jamming Gnss si sono intensificati” si legge nel bollettino . “vale a dire:

  • regione di Kaliningrad, che circonda il Mar Baltico e gli Stati limitrofi;
  • Finlandia orientale;
  • Il mare nero; e
  • L'area del Mediterraneo orientale vicino a Cipro, Turchia, Libano, Siria e Israele, oltre all'Iraq settentrionale”

In alcuni casi, gli attacchi hanno causato il dirottamento o addirittura al cambio di destinazione di velivoli a causa dell'impossibilità di eseguire una procedura di atterraggio sicuro. Anche la Cybersecurity and Infrastructure Security Agency (Cisa) e il Federal Bureau of Investigation (Fbi) hanno pubblicato un avviso congiunto che mette in guardia da possibili minacce alle reti statunitensi e internazionali di comunicazione satellitare (SATCOM). 

“Data l'attuale situazione geopolitica, l'iniziativa Shields Up di Cisa  richiede a tutte le organizzazioni di abbassare significativamente la soglia per la segnalazione e la condivisione di indicazioni di attività informatica dannosa. A tal fine, Cisa e Fni aggiorneranno questo Cybersecurity Advisory (Csa) congiunto non appena saranno disponibili nuove informazioni in modo che i fornitori Satcom e i loro clienti possano adottare ulteriori misure di mitigazione pertinenti ai loro ambienti". si legge nell'avviso pubblicato dalla Cisa. "Cisa e Fbi incoraggiano fortemente le organizzazioni di infrastrutture critiche e altre organizzazioni che sono fornitori di rete Satcom o clienti a rivedere e implementare le mitigazioni delineate in questo Csa per rafforzare la sicurezza informatica della rete Satcom".

Di seguito sono elencate le azioni di mitigazione consigliate dalle agenzie statunitensi a clienti e fornitori:

  • Utilizzare metodi sicuri per l'autenticazione
  • Applicare il principio del privilegio minimo attraverso le politiche di autorizzazione
  • Rivedere le relazioni di fiducia
  • Implementa la crittografia su tutti i collegamenti di comunicazione noleggiati o forniti dal tuo provider Satcom
  • Rafforzare la sicurezza di sistemi operativi, software e firmware, garantendo solidi processi di gestione delle vulnerabilità e patch e implementando rigorosi programmi di gestione della configurazione
  • Monitoraggio dei registri per attività sospette
  • Creare, mantenere ed esercitare un piano di risposta agli incidenti informatici, un piano di resilienza e un piano di continuità operativa

All'inizio di marzo, l’azienda di telecomunicazione Orange ha confermato che "quasi 9.000 abbonati" di un servizio Internet satellitare fornito dalla sua controllata Nordnet in Francia erano offline a seguito di un "evento informatico" accaduto il 24 febbraio a Viasat, il gigantesco operatore satellitare statunitense che fornisce servizi a molteplici operatori europei. Circa un terzo dei 40.000 abbonati del servizio Internet satellitare bigblu in Europa, in Germania, Francia, Ungheria, Grecia, Italia e Polonia, sono stati colpiti dallo stesso evento informatico. Dopo l'incidente, Viasat ha annunciato che l'"evento informatico" aveva causato una "interruzione parziale della rete" per i clienti "in Ucraina e altrove" in Europa che fanno affidamento sul suo satellite Ka-Sat.

Viasat e le agenzie di intelligence internazionali hanno indagato sull'incidente, la Nsa ha detto alla Cnn di essere "a conoscenza di segnalazioni di un potenziale attacco informatico che ha disconnesso migliaia di terminali che ricevono dati da e verso una rete satellitare".  Viasat ha poi confermato che l'incidente è stato causato da un "evento informatico intenzionale, isolato ed esterno" e ha aggiunto che la sua rete sta ancora affrontando problemi, come confermato da ossevatore internazionale Netblocks.

Il rischio di attacchi informatici è in aumento con la crescita dei servizi in qualsiasi settore basati su tecnologie dipendenti dai satelliti. Gli esperti mettono in guardia anche da potenziali armi che potrebbero essere utilizzate dalla Russia per mettere in gioco satelliti in orbita. Parliamo di anti-satellite weapons (Asat), ovvero di sistemi progettati per distruggere satelliti in disponibilità di paese come Usa, Cina, Russia ed India. Proprio la Russia lo scorso 15 novembre 2021 ha testato un’arma Asat contro alcuni suoi vecchi satelliti causandone la distruzione.  Va detto inoltre che per gli aspetti relativi alle funzionalità Gps, la Russia dispone si un sistema alternativo al Gps noto come Glonass gestito dalle Forze Spaziali Russe (Vks) e basato su una flotta di satelliti orbitanti russi.

Ancora una volta, gli alert delle agenzie internazionali ci ricordano quanto la nostra società sia fortemente dipendente dalla tecnologia e come gli effetti di un conflitto sotto il profilo informatico possano avere un impatto severo su scala mondiale. Oggi più che mai dobbiamo mantenere massima l’allerta se vogliamo che la tecnologia di cui non prossimo far a meno non ci si ritorca contro.

-----------

* La precisazione di Viasat Italia

Il sabotaggio digitale sul servizio satellitare di banda larga che ha colpito la rete KA-SAT lo scorso 24 febbraio non ha riguardato la nostra società. Il blackout parziale delle comunicazioni per i clienti ucraini e di altri paesi europei ha colpito l’omonima società statunitense di connessioni satellitari ViaSat. Ci preme chiarire ulteriormente quanto è accaduto per via di un po’ di confusione tra le due società che si è registrata sui media in questi giorni. Noi siamo quelli dell’antifurto satellitare, il primo e l’originale. Ci siamo affermati successivamente come uno dei principali operatori in Italia e in Europa nella fornitura di servizi e soluzioni info-telematiche satellitari e IoT per la sicurezza e protezione di persone, mezzi e merci. La ViaSat americana è una società di comunicazione che opera negli Stati Uniti e in tutto il mondo, fornendo servizi satellitari a banda larga ad alta velocità e sistemi di rete sicuri che coprono i mercati militari e commerciali. L’unica cosa che ci accomuna è il nome.
Come è noto, circa tre settimane fa, mentre la Russia scatenava l’invasione in Ucraina, la società statunitense di connessioni satellitari ViaSat ha denunciato un attacco hacker ai suoi danni. Secondo quanto riferito da Reuters online, l'Agenzia per la sicurezza nazionale Usa (NSA), l'organizzazione per la sicurezza informatica del governo francese Anssi e l'intelligence ucraina stanno indagando. L'intenzione è valutare se il sabotaggio del servizio del provider di Internet satellitare sia stato opera di hacker sostenuti dallo stato russo nel tentativo di interrompere le comunicazioni.
Viasat Italia e le altre società del Gruppo presenti in Europa sono del tutto estranee a questo cyber attacco che ha creato molti disagi anche per gli utenti italiani dei servizi Internet e tv dell’azienda americana. I nostri servizi di assistenza, protezione e assistenza agli oltre 700mila clienti in Europa non hanno subito alcun disservizio e sono sempre stati pienamente operativi. In ogni caso, non vogliamo sottovalutare i rischi perché, come riportato anche dall'Agenzia europea per la cybersecurity, stanno aumentando in maniera esponenziale le minacce.
“I nostri i sistemi di monitoraggio e i nostri tecnici addetti alla sicurezza informatica stanno progressivamente incrementando i livelli di attenzione, come previsto dai nostri protocolli in conformità con le prescrizioni ISO27001” spiega Domenico Petrone, Presidente di Viasat Group. “Siamo consci dei rischi crescenti, non solo per il nostro Paese, legati alla sicurezza informatica, anche a causa della guerra in Ucraina, e stiamo lavorando sull’informazione interna per aumentare la consapevolezza informatica dei nostri dipendenti e collaboratori. I comportamenti superficiali, la disattenzione e l’errore umano sono tra le principali vulnerabilità delle aziende di fronte a questi fenomeni criminali”.