LET’S TALK & CONNECT

In un contesto di guerra ibrida, la sicurezza informatica nello spazio è diventata una priorità strategica globale. L’integrazione tra cyberspazio e spazio fisico è ormai inscindibile. Per contrastare le minacce e risolvere le vulnerabilità, esistono già framework ampi, raccomandazioni specifiche ed è in via di sviluppo un impianto normativo coerente.

L’economia dello spazio sta vivendo un’espansione esponenziale, con proiezioni che indicano un valore di mercato globale pronto a raggiungere 1 trilione di dollari entro il 2030. Già nel 2022, il settore valeva circa 546 miliardi di dollari, con il segmento commerciale che copriva il 78% del totale, a dimostrazione di una privatizzazione ormai consolidata. Si stima che nei prossimi dieci anni verranno lanciati circa 25.000 nuovi satelliti, generando una mole di dati superiore ai 500.000 petabyte.

In questo scenario, l’Italia ricopre un ruolo di primo piano. Nel 2025, il mercato nazionale dei servizi basati su dati satellitari (Earth Observation) ha raggiunto i 340 milioni di euro, segnando un incremento del 17% rispetto all’anno precedente (Fonte: Osservatori Politecnico di Milano). La filiera italiana si sta orientando verso modelli digitali avanzati, supportati dall’integrazione stabile dell’intelligenza artificiale e dalla spinta di programmi come Iride, la costellazione satellitare italiana per l’osservazione della Terra, sostenuta dal PNRR e gestita da ESA e ASI, in fase di sviluppo e completamento entro il 2026.

Servizi satellitari per le imprese private

Il passaggio alla Space economy sta producendo un ecosistema affollato di attori pubblici e privati che collaborano e competono, rendendo le infrastrutture spaziali il perno della società moderna e, contemporaneamente, un bersaglio critico per le minacce cibernetiche. I servizi satellitari non sono più un’esclusiva militare, ma rappresentano l’ossatura di numerosi settori civili e privati. La dipendenza dalle infrastrutture orbitali è elevata in settori come:

• Telecomunicazioni e navigazione: utilizzano connettività globale, internet a banda larga e sistemi GNSS (GPS, Galileo) che sono vitali per i trasporti, la logistica e la gestione delle flotte.
• Energia e agricoltura: i satelliti permettono il monitoraggio remoto delle infrastrutture energetiche e supportano l’agricoltura di precisione. Un esempio della loro criticità è emerso durante l’attacco Viasat del 2022, che ha causato il malfunzionamento di oltre 5.800 turbine eoliche in Germania a causa dell’interruzione della connettività dei modem.
• Finanza: i timestamp ultra-precisi forniti dai satelliti GNSS sono essenziali per sincronizzare le transazioni finanziarie globali.
• Emergenze e clima: il monitoraggio meteorologico e la gestione dei disastri naturali dipendono dai dati di osservazione della Terra per decisioni tempestive.

La “servitizzazione” dello spazio (Space-as-a-Service) consente alle aziende di ridurre il capitale investito, ma aumenta drasticamente la superficie di attacco: una compromissione in orbita può generare effetti a cascata devastanti a terra, dai blackout energetici al blocco del traffico aereo.

Cybersecurity nello spazio, un must

In un contesto di guerra ibrida, la sicurezza informatica nello spazio è diventata una priorità strategica globale. L’integrazione tra cyberspazio e spazio fisico è ormai inscindibile. La vulnerabilità del settore è accentuata da diversi fattori:

• Sistemi Legacy: molti satelliti in orbita sono stati progettati decenni fa senza adeguate protezioni cyber, rendendo difficili o impossibili gli aggiornamenti di sicurezza.
• Componenti COTS: l’uso di componenti commerciali (“Commercial Off-The-Shelf“) riduce i costi ma può rendere pubbliche le specifiche tecniche, facilitando il compito degli attaccanti.
• Complessità della supply chain: la dipendenza da catene di approvvigionamento globali espone al rischio di inserimento di malware o backdoor già in fase di produzione o assemblaggio.
• Assenza di confini: a differenza dei domini terrestri, lo spazio (come il cyberspazio) non ha confini fisici definiti, questo rende la difesa intrinsecamente più complessa.

Il dominio spaziale è oggi considerato dalla NATO come un dominio operativo a tutti gli effetti, dove la supremazia dipende dalla capacità di proteggere le infrastrutture critiche da attacchi che possono spaziare dal jamming di radiofrequenza alla manipolazione dei sistemi di controllo.

Space cyber kill chain: come SPARTA e SPACE-SHIELD modellano gli attacchi ai sistemi spaziali

Per comprendere e contrastare le minacce emergenti, negli ultimi anni sono stati sviluppati framework specifici di analisi del rischio e delle tecniche di attacco osservate per lo spazio. Tra i più rilevanti figurano SPARTA (Space Attack Research & Tactic Analysis)[1] e ESA SPACE‑SHIELD (Space Attacks and Countermeasures Engineering Shield)[2], che applicano al dominio spaziale un approccio simile a quello del framework Mitre Att&ck.

Entrambi i modelli analizzano l’intero ecosistema spaziale, che comprende il segmento orbitale (satelliti), il segmento di collegamento (uplink e downlink radio) e il segmento di terra, costituito da centri di controllo e infrastrutture di rete. Le minacce possono infatti manifestarsi in ciascuno di questi livelli.

Tra gli scenari più critici emergono gli attacchi alle comunicazioni satellitari, come jamming e spoofing dei segnali radio, che possono interrompere i servizi o alterare le informazioni trasmesse. Un altro rischio riguarda l’iniezione di comandi non autorizzati nei sistemi di Telemetry, Tracking and Command (TT&C), che in casi estremi potrebbe consentire a un attaccante di modificare il comportamento del satellite o comprometterne la missione.

I framework evidenziano inoltre la crescente importanza della sicurezza del software di bordo e della supply chain: l’adozione di componenti commerciali e software complessi amplia infatti la superficie di attacco. Non meno rilevante è la protezione delle infrastrutture di terra, spesso considerate il punto più vulnerabile dell’intero sistema.

Organizzando queste tecniche lungo una vera e propria “cyber kill chain” – dalla ricognizione iniziale fino all’impatto operativo – SPARTA e SPACE-SHIELD offrono uno strumento utile per analizzare le minacce e progettare strategie di difesa per le infrastrutture spaziali del futuro.

Space Threat Taxonomy, ENISA Space Threat Landscape 2025 Report

Attacchi documentati a sistemi satellitari

Sebbene molto meno frequenti rispetto al dominio terrestre, gli attacchi documentati mostrano che i satelliti sono bersagli concreti e vulnerabili. Elenchiamo alcuni dei più noti.

• Viasat KA-SAT (2022)[3]: quello di Viasat è considerato il primo grande attacco cyber contro un’infrastruttura satellitare commerciale durante un conflitto. Sincronizzato con l’invasione russa dell’Ucraina, l’attacco ha messo fuori uso 30.000 terminali, disabilitando le comunicazioni militari ucraine e colpendo migliaia di utenti civili in tutta Europa. L’attacco si è svolto in tre tappe e due eventi; accesso a una struttura, upload di un malware su un satellite, successivo invio di segnali dal satellite alla Terra, con target i modem internet in tutta l’Ucraina. Spillover collaterali sono occorsi fuori dai confini dell’Ucraina, con impatti rilevanti su modem internet in Germania, Scandinavia, Regno Unito e altrove in Europa.
• Test di arma anti-satellite russa (2021): nel 2021, la Russia ha testato un’arma anti-satellite, distruggendo uno dei propri satelliti obsoleti e generando migliaia di detriti. La Cina aveva già condotto un test simile nel 2007[4].
• Spoofing GPS nel Mar Nero (2017): decine di navi hanno segnalato posizioni false. Le apparecchiature indicavano un posizionamento diverso (un aeroporto russo), a dimostrazione della capacità di manipolare i segnali GNSS.
• Hacking dei satelliti di osservazione terrestre Terra e Landsat della NASA (2007-2008): diversi hacker hanno ottenuto l’accesso temporaneo ai sistemi di comando delle stazioni di terra della NASA, dimostrando così la vulnerabilità del “ground segment”[5].
• Rosat (1998): si suppone che un presunto attacco cyber modificò l’orientamento del satellite tedesco verso il sole, bruciandone i sensori e portandolo a un rientro incontrollato anni dopo[6].

L’osservatorio a raggi X Röntgensatellit (RoSat) cessò di funzionare nel 1998, dopo che il suo sensore a raggi X fu puntato direttamente verso il sole e ne fu distrutto. Molti analisti ritengono che non sia stato un incidente e che gli hacker abbiano intenzionalmente messo fuori uso il satellite. Immagine EADS/Shutterstock

Questi casi ci confermano in realtà come la superficie d’attacco più frequente rimane il segmento di terra (ground station), che funge da porta d’ingresso per infiltrare malware o dirottare segnali.

Anche la costellazione Starlink di SpaceX ha iniziato a subire attacchi di jamming e tentativi di hacking sistematici dal marzo 2022, attività che si sono intensificate successivamente al supporto fornito alle forze armate ucraine. Elon Musk ha dichiarato pubblicamente che Starlink respingere «attacchi cyber avanzati» e tentativi di jamming: nel novembre 2022, il gruppo russo Killnet ha rivendicato attacchi DDoS (Distributed Denial of Service) che hanno causato interruzioni temporanee del servizio. La sicurezza delle costellazioni Starlink è diventata caso di studio per l’intera industria spaziale sulla resilienza cyber orbitale[7]. Per una disanima completa sulla cybersecurity nello spazio, rimandiamo all’articolo “Space Economy e sfida cybersecurity” sul canale cyber di TIG: https://channels.theinnovationgroup.it/cybersecurity/space-economy-sfida-cybersecurity/

[1] https://sparta.aerospace.org/

[2] https://spaceshield.esa.int/

[3] https://en.wikipedia.org/wiki/Viasat_hack

[4] https://www.cybersecitalia.it/spazio-e-quinto-dominio-la-grande-illusione-della-sicurezza-vulnerabilita-e-vuoti-normativi/55454/#_ftn13

[5] https://www.space.com/13423-hackers-government-satellites.html

[6] https://www.ictsecuritymagazine.com/notizie/cybersecurity-spaziale/

[7] https://www.newsweek.com/elon-musk-starlink-resisted-hacking-attempts-russia-1705495

Elena Vaciago
Research manager, TIG – The Innovation Group