La storia degli hacker che hanno preso il controllo di un satellite dell’Agenzia Spaziale Europea
Sono riusciti a fare tutto. Sono entrati, hanno preso il controllo dei sistemi di comunicazione, delle attrezzature necessarie per scattare le foto e anche di tutti i comandi che servono a posizionare il satellite e muoverlo attorno l’orbita della Terra. Un gruppo di hacker è entrato nei sistemi di nanosatellite OPS-SAT dell’Agenzia Spaziale Europea (Esa). Questo dispositivo si trova in orbita bassa dal 2019. La notizia è stata diffusa il 25 aprile, ma leggendo bene non c’è nessun motivo per allarmarsi. O quasi.
Il comunicato è firmato dall’Esa. L’hacking del nanosatellite è effettivamente avvenuto ma tutto è successo all’interno di un’operazione controllata. È stata la stessa Agenzia Spaziale a lanciare una sfida in cui ha chiesto alle aziende esperte di sicurezza informatica di provare a entrare nei sistemi del nanosatellite. La competizione si chiamava Hack CYSAT ed è stata vinta da un tema di sicurezza della multinazionale Thales.
Tutti i problemi dopo la prova di hacking
Certo. In questo caso era tutto controllato. Eppure il fatto che un gruppo di esperti di cybersecurity sia riuscito a entrare in una delle più importanti Agenzie Spaziali al mondo non è esattamente confortante. In questo caso parliamo di un nano satellite, anche indirizzandolo verso una capitale europea con discreta probabilità si sarebbe polverizzato nella caduta attraverso l’atmosfera.
Pierre-Yves Jolivet, vicepresidente di Thales, ha spiegato: “L'industria spaziale deve tenere conto della sicurezza informatica in ogni fase del ciclo di vita del satellite, dalla progettazione iniziale allo sviluppo e manutenzione dei sistemi”. Il rischio infatti non riguarda tanto danni fisici, ma di intelligence. Un gruppo di hacker avrebbe potuto usare il satellite per scattare foto su luoghi sensibili oppure per nascondere ciclicamente altri posti.
Gli hacking ai sistemi satellitari
La storia della sicurezza informatica è piena di casi di satelliti hackerati. Lo scorso agosto alla Black Hat Security Conference di Las Vegas il ricercatore belga Lennert Wouters ha dimostratore di essere in grado di hackerare uno dei satelliti della costellazione StarLink, la rete satellitare lanciata in orbita da Elon Musk e ceduta all’Ucraina per garantire la connessione a internet mentre le truppe russe continuavano a bombardare la rete di telecomunicazioni. E tutto partendo da un piccolo apparecchio elettronico che si trova facilmente in commercio per 25 dollari.
In un’intervista su Repubblica, il responsabile scientifico dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano Gabriele Faggioli aveva spiegato che i satelliti hanno un problema di sicurezza legato soprattutto a un fattore: l’accesso allo Spazio è cresciuto troppo in fretta: “Lo Spazio è sempre stato considerato un settore limitato agli addetti ai lavori, dando per scontato la cerchia ristretta che è in grado di interferire con le operazioni in orbita, e la conseguente non necessità di apportare dei sistemi di protezione più resilienti ad attacchi informatici”.