Nuova direttiva per proteggere le enti spaziali dai cyber attacchi
Buongiorno cari lettori di Tecnogalaxy, oggi parleremo della nuova direttiva della casa bianca riguardo i cyber attacchi contro enti spaziali.
La Casa Bianca ha pubblicato oggi una nuova direttiva che elenca in dettaglio una lista di raccomandazioni e migliori pratiche per proteggere i sistemi spaziali dalle minacce e dagli attacchi informatici.
Le nuove regole, dettagliate nella Direttiva sulla politica spaziale 5 (SPD-5), hanno lo scopo di stabilire una linea di base per la sicurezza informatica per tutte le imbarcazioni, i sistemi, le reti e i canali di comunicazione spaziali costruiti e gestiti da agenzie governative statunitensi e da enti spaziali commerciali (come ad esempio Space X di Elon Musk).
Perchè tutelarsi dai cyber attacchi agli enti spaziali
I funzionari statunitensi temono che le entità statunitensi attive nello spazio possano subire attacchi informatici che potrebbero “negare, degradare o interrompere le operazioni spaziali o addirittura distruggere i satelliti”.
“Esempi di attività cibernetiche dannose per le operazioni spaziali includono lo spoofing dei dati dei sensori, la corruzione dei sistemi di sensori, l’inceppamento o l’invio di comandi non autorizzati per la guida e il controllo, l’iniezione di codice dannoso e la conduzione di attacchi di negazione del servizio“, hanno detto i funzionari.
Secondo SPD-5, queste minacce potrebbero essere mitigate attraverso una serie di best practice, già consolidate, e applicate in altri settori industriali.
Meccanismi di aggiornamento, crittografia, sicurezza fisica.
Per cominciare, i funzionari dicono che i sistemi spaziali devono includere “la capacità di eseguire aggiornamenti e di rispondere agli incidenti a distanza” e che queste caratteristiche devono essere integrate nei veicoli spaziali durante la fase di progettazione, prima del lancio.
Anche i sistemi spaziali e le infrastrutture di supporto devono essere sviluppati e gestiti da ingegneri con una formazione sulla sicurezza informatica, ha detto la Casa Bianca.
“Un’autenticazione o una crittografia efficace e convalidata” dovrebbe essere utilizzata anche per proteggere le funzioni di comando, controllo e telemetria da accessi non autorizzati.
Proteggersi dai cyber attacchi nello spazio non basta
Le stesse funzioni di comando, controllo e telemetria – usate dagli operatori a terra per controllare le navicelle spaziali – dovrebbero anche essere dotate di protezioni contro l’inceppamento delle comunicazioni e lo spoofing, ha detto il governo degli Stati Uniti.
Ciò implica l’uso di programmi di monitoraggio della potenza del segnale, trasmettitori e ricevitori protetti, autenticazione, o “crittografia efficace, convalidata e testata”.
Ma le migliori pratiche di sicurezza informatica non dovrebbero essere applicate solo alle navicelle spaziali e ai loro canali di comunicazione. È altrettanto importante proteggere le stazioni di terra dalle quali sono gestite queste comunicazioni.
Ad esempio, le stazioni di terra dovrebbero far rispettare la segregazione logica o fisica delle reti IT, applicare regolarmente sistemi di patch, applicare le regole di accesso alla sicurezza fisica, far rispettare le restrizioni sull’uso di supporti portatili all’interno delle loro reti, utilizzare software antivirus e formare il personale di conseguenza, anche contro le minacce interne. Inoltre, le minacce ai sistemi spaziali statunitensi dovrebbero essere analizzate anche a valle della catena di fornitura. Ciò include il tracciamento delle parti prodotte, la richiesta di approvvigionamento da fornitori fidati e l’identificazione di apparecchiature contraffatte, fraudolente e malintenzionate che possono introdurre rischi imprevisti per la sicurezza informatica.
Eventuali conseguenze
Nel caso in cui vengano rilevate minacce, gli operatori dei sistemi spaziali statunitensi dovrebbero anche lavorare per condividere informazioni su minacce, avvisi e incidenti con i partner del settore tramite i Centri di analisi e condivisione delle informazioni (ISAC).
E poiché si tratta di veicoli spaziali, dove le dimensioni e il peso contano, anche i sistemi e le misure di sicurezza informatica dovrebbero essere progettati in modo da non compromettere le missioni influenzando le dimensioni dei veicoli spaziali, il peso, la durata della missione o altri requisiti tecnici della missione.
Parlando in una conferenza stampa di venerdì, i funzionari della Casa Bianca hanno detto che la nuova direttiva SPD-5 e le raccomandazioni che hanno fatto dovrebbero aiutare le entità spaziali statunitensi a creare protezioni di base contro le minacce cibernetiche, che “accadono di continuo” e “non solo dalla Cina ma anche da attori non statali”.
Questo è tutto, ad un prossimo articolo.
Leggi anche:
- Top 10 annunci avvenuti durante il WWDC
- Le 4 migliori app mobili per scommesse: caratteristiche, costi e utilizzo su iOS e Android
- Come riparare file video corrotti
- Come risparmiare sulla partita iva nel 2023
- ChatGPT potrebbe diventare senziente?
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.