La Space Economy, grazie ai progressi tecnologici e agli investimenti sempre più consistenti, si è trasformata in un’industria multimiliardaria che abbraccia diversi settori, quali: la comunicazione satellitare, l’osservazione della Terra, il turismo spaziale e l’estrazione di asteroidi. Tali sistemi sono diventati infrastrutture critiche, ormai parte integrante della nostra vita quotidiana, garantendo il funzionamento ininterrotto dei sistemi di comunicazione globale e di navigazione, oltre a permettere la condivisione dei dati.

Si prevede che la Space Economy continuerà a crescere in modo esponenziale nei prossimi anni, rendendo ancora più cruciale la protezione delle nostre infrastrutture spaziali.

Il mercato globale, stimato nel 2024 in 596 miliardi di dollari (secondo lo Space Economy Report di Novaspace), si prevede registrerà una crescita fino a 944 miliardi entro il 2033, trainata soprattutto da soluzioni nelle telecomunicazioni e nella navigazione satellitare.

E’ doveroso evidenziare che il settore spaziale, in Italia, assume un ruolo sempre più importante, da ambito di nicchia a comparto strategico, per lo sviluppo tecnologico ed economico anche in settori tradizionalmente distanti. È quanto emerge dalla ricerca dell’Osservatorio Space Economy del Politecnico di Milano, presentato scorso marzo 2025.

Poiché l’economia globale dipende sempre di più dalle risorse spaziali, dai dispositivi e dalle reti interconnesse, aumenta la necessità di affrontare in modo proattivo l’esposizione alle nuove minacce informatiche. La crescita alimentata dall’innovazione nello spazio e i cambiamenti nelle catene del valore – che si interconnettono con ecosistemi terrestri, wireless e cloud – avvengono parallelamente all’aumento delle capacità degli hacker nel trovare vulnerabilità nell’infrastruttura.

Pertanto, è necessario un completo cambio di paradigma su come affrontare le minacce di cybersecurity nei sistemi spaziali. Di fatto, le tecniche tradizionali di cybersecurity incentrate sulla difesa del perimetro, sul controllo degli accessi e sulla responsabilità non sono più sufficienti per prevenire le violazioni informatiche, ivi comprese le minacce interne. Ovvero, il modello di cybersecurity spaziale deve spostarsi verso un’architettura di Zero Trust, che continuerà a mettere in discussione la sicurezza, la vulnerabilità e l’affidabilità.

In quest’ottica va interpretata anche la recente approvazione a marzo 2025 della prima legge quadro italiana sullo Spazio che tiene conto di sicurezza e resilienza come prerequisiti per operare.

Space economy: quali sfide ci attendono

L’espansione della Space Economy comporta una serie di sfide complesse e articolate, in particolare:

Attacchi informatici sofisticati – Il settore spaziale rappresenta un bersaglio privilegiato per attacchi informatici sofisticati, condotti sia da nation-state actor sia da gruppi APT (Advanced Persistent Threat), ovvero hacker altamente qualificati spesso legati a governi o organizzazioni criminali strutturate. Tali attacchi possono compromettere l’integrità dei dati o interrompere il funzionamento di sistemi critici.

Inoltre, molti sistemi spaziali si basano ancora su infrastrutture legacy, progettate in un’epoca in cui la cybersecurity non era una priorità. Oggi la protezione degli asset spaziali, sia in orbita sia a terra, è diventata una questione cruciale, spingendo le agenzie internazionali a adottare strategie mirate di cybersecurity per fronteggiare tempestivamente queste minacce.

Di seguito un elenco delle principali categorie di minacce informatiche agli asset spaziali:

• Attacchi elettronici – Colpiscono i vettori attraverso cui i sistemi spaziali trasmettono e ricevono dati, con l’obiettivo di generare interferenze o manipolare i segnali radiofrequenza (RF), attraverso forme come:

• Jamming – Interferenza intenzionale di segnali elettromagnetici per disturbare, bloccare o impedire la corretta ricezione del segnale da parte dei dispositivi.
• Spoofing – Tecnica che consiste nel falsificare l’identità o l’origine di messaggi o dati per ingannare il sistema bersaglio.
• Meaconing – Alterazione dei segnali di navigazione, ad esempio GPS, con l’intento di fornire informazioni di posizione errate e deviare i dispositivi di localizzazione.

• Attacchi procedurali e al personale – Riguardano vulnerabilità determinate da fattori non tecnici, come le tecniche di social engineering, che possono compromettere la sicurezza sfruttando il comportamento umano.

• Attacchi informatici – Si tratta di attacchi diretti a dati e a infrastrutture digitali utilizzate per la gestione, la trasmissione e l’elaborazione delle informazioni. Possono includere il monitoraggio del traffico dati, l’inserimento di dati falsi o corrotti, nonché l’infiltrazione nelle reti di comunicazione e nei sistemi di controllo satellitari.

Rischi legati alla catena di fornitura – Il comparto spaziale si fonda su catene di approvvigionamento articolate e su scala globale, che rappresentano un potenziale punto di ingresso per gli aggressori alla ricerca di accesso a sistemi critici.

Errore umano – L’elevata complessità dei sistemi spaziali e l’importante interazione umana richiesta espongono il settore a rischi dovuti a errori, come perdite accidentali di dati o configurazioni errate dei sistemi.

Visibilità limitata – La natura altamente distribuita e spesso remota dei sistemi spaziali rende difficoltoso il monitoraggio in tempo reale, la rilevazione degli incidenti di sicurezza e la gestione proattiva delle vulnerabilità.

Come affrontare le sfide di cybersecurity nella space economy

Garantire la cybersecurity e la resilienza delle risorse spaziali è essenziale per l’economia e la sicurezza globale. A livello europeo, è evidente che la collaborazione tra gli Stati membri e l’industria è strategica per affrontare questa sfida complessa. Di fatto, è fondamentale mettere in atto una strategia collaborativa ben strutturata tra tutti gli stakeholder del settore spaziale ed implementare misure di cybersecurity avanzate per garantire la trasmissione sicura dei dati. Alcune delle misure di cybersecurity che possono essere utilizzate includono:

Protocolli di comunicazione sicuri e tecniche di crittografia – Mantenere sicure le comunicazioni tra le stazioni terrestri e spaziali è cruciale per la sicurezza informatica spaziale. L’uso di tecniche di crittografia garantirà una linea di comunicazione protetta, vitale per la sicurezza di vite, dati e tecnologia.

Meccanismi di autenticazione e controllo degli accessi – Garantire la corretta gestione degli accessi assicurerà che solo il personale autorizzato abbia accesso alle infrastrutture critiche. L’uso di una politica zero-trust contribuirà notevolmente a mantenere sicuro il sistema spaziale.

Sistemi di rilevamento e prevenzione delle intrusioni – Le minacce informatiche devono essere identificate, isolate e mitigate dall’infrastruttura in atto. Le missioni spaziali devono utilizzare il rilevamento attivo delle intrusioni e la threat intelligence per evitare gli attacchi informatici prima che possano causare danni al sistema.

Quadro normativo europeo per la space economy

La crescente adozione di reti software-defined e applicazioni cloud impone un ripensamento delle strategie di sicurezza tradizionali, rendendo necessario per la Space Economy un approccio più proattivo e strutturato, sia sul piano tecnologico sia su quello della governance. Pertanto, è fondamentale adottare valutazioni avanzate del rischio e soluzioni difensive automatizzate specifiche per l’ambiente spaziale, al fine di aumentare la resilienza e scoraggiare i cyber criminali.

È doveroso evidenziare che, a livello globale, manca ancora un quadro normativo internazionale consolidato in grado di garantire la sicurezza e la sostenibilità delle attività spaziali. Mentre, in Europa, si sta delineando un ecosistema normativo basato su approccio risk-based e resilience-based, con regolamenti quali: il Cyber Resilience Act, il Nuovo Regolamento Macchine, la direttiva NIS2 e l’AI Act. In particolare, la NIS2 riconosce il settore spaziale come infrastruttura critica, soggetta a obblighi stringenti in materia di cybersecurity.

Conclusione

L’innovazione tecnologica che sta alimentando la crescita della Space Economy e la trasformazione delle catene del valore – sempre più interconnesse con ecosistemi terrestri, wireless e cloud – procede di pari passo con l’evoluzione delle capacità degli hacker, sempre più abili nell’individuare vulnerabilità nelle infrastrutture spaziali.

Lo scenario in cui la Space Economy si trova ad operare impone un radicale cambio di paradigma nel modo in cui vengono affrontate le minacce informatiche nello spazio. Di fatto, le tradizionali misure di cybersecurity – basate su difesa perimetrale, controllo degli accessi e assegnazione di responsabilità – non bastano più a contrastare attacchi sempre più sofisticati, inclusi quelli provenienti dall’interno.

È necessario adottare un modello di sicurezza dinamico, in cui la fiducia, la resilienza e la vulnerabilità vengano costantemente messe alla prova attraverso un’architettura “zero trust” e un monitoraggio continuo. Inoltre, fondamentali saranno la collaborazione tra tutti gli attori coinvolti, l’impiego di tecnologie avanzate e un approccio proattivo alla gestione del rischio.

Ancora, investire nella cybersecurity significa non solo proteggere gli asset spaziali, ma anche garantire uno sviluppo sostenibile e sicuro dello spazio come nuova frontiera dell’attività umana.

È quindi essenziale seguire da vicino l’evoluzione delle politiche di sicurezza spaziale e il loro legame con la cybersecurity, promuovendo una governance efficace e un quadro normativo condiviso a livello internazionale.

Inoltre, va sottolineato che la cybersecurity non riguarda solo la tecnologia, ma anche le persone e i processi. Pertanto, risulta quando mai urgente diffondere una solida cultura della cybersecurity, attraverso attività di formazione e sensibilizzazione rivolte sia ai decisori sia agli operatori del settore spaziale.

Infine, la cooperazione tra Stati e organizzazioni sovranazionali sarà cruciale per affrontare le sfide comuni della Space Economy. La condivisione di best practice, lo scambio di informazioni sulle minacce e il coordinamento nella definizione di standard e normative contribuiranno a costruire un ecosistema spaziale sicuro, resiliente e condiviso.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.