Spazio e Difesa fino a pochi anni fa non erano due dimensioni non sovrapponibili, se non in termini fantascientifici. Nel suo speech in occasione della 2^ edizione di Space&Underwater – la Conferenza internazionale della testata Cybersecurity Italia, Massimo Panzeri, ESA Security Office, Director General’s Service di DG-5X, ha spiegato che la situazione è cambiata.

“La nostra Samantha Cristoforetti ha già detto molto di quello che è successo durante la ministeriale dell’ESA. Possiamo aggiungere che abbiamo raggiunto un budget che è superiore alle richieste. Questa è una cosa che di solito non succede. Nelle programmazioni che si fanno insieme agli stati membri, alla fine, il budget che si riesce normalmente ad avere è intorno al 90%. Quest’anno, devo dire, c’era un po’ di timore perché sappiamo in che situazione, in che contesto geopolitico critico, ci stiamo muovendo, con la possibilità che alcuni dei fondi potessero essere dirottati su altre esigenze. In realtà, questo non è successo e non è successo, secondo me, perché durante i vari tavoli che sono intercorsi la settimana scorsa tra gli esponenti dell’Agenzia e gli stati membri, echeggiavano due parole molto importanti: sicurezza e difesa”, ha detto Panzeri.

“Parlare oggi di sicurezza, per quanto riguarda le infrastrutture spaziale, sembra ormai una normalità, ma fino a qualche anno fa non era assolutamente così. Siamo stati tra i primi a parlare di sicurezza – ha spiegato Panzeri – oggi, fortunatamente, tutti si sono resi conto che le infrastrutture spaziali, come abbiamo sentito anche dagli interventi precedenti, sono fondamentali anche per quanto riguarda la nostra sicurezza e quindi fare i sistemi spaziali sicuri per noi è un must, un obbligo”.

“L’altra parola chiave è Difesa. Questa è la vera novità per quanto riguarda l’ESA, che nasce come un’agenzia a scopi civili, per la prima volta viene accostata al settore della Difesa, ma questo perché, come dicevo, le infrastrutture spaziali diventano qui strategiche. Noi, come agenzia, abbiamo, ovviamente, lavorato in sistemi cosiddetti dual use, facciamo l’esempio che è già stato riportato di Galileo, in cui c’è un servizio civile e c’è un servizio governativo, ma l’accostamento di un approccio diretto dell’Agenzia verso la Difesa è per noi una grande novità.
Per implementare e crescere dal punto di vista della sicurezza dei nostri sistemi spaziali – ha aggiunto Panzeri – la cybersecurity è un pilastro del nostro approccio verso la sicurezza. Oggi esistono dei mezzi molto economici per poter effettivamente fare attacchi a sistemi spaziali e lo vediamo noi in prima persona.
Abbiamo visto negli anni un aumento degli attacchi verso infrastrutture spaziali, dove, appunto, l’infrastruttura spaziale non è soltanto il satellite, ma è anche tutta la parte a terra che gestisce il satellite e abbiamo anche notato un’evoluzione degli attacchi, quindi non soltanto un incremento dei numeri, ma anche un’evoluzione dei sistemi di attacco”.

“Come azienda ci occupiamo in maniera trasversale della sicurezza. Trasversale che cosa vuol dire? Vuol dire che ci occupiamo, per esempio, di policy, dobbiamo parlare non soltanto di cybersecurity, ma vogliamo parlare anche di aspetti che sono fondamentali e che dovrebbero essere fondamentali anche per tutte le aziende che lavorano poi nello Spazio, non solo, ma che hanno a che fare in qualche modo con dei progetti legati alla sicurezza. Facciamo policy interne, ci occupiamo di analisi dei rischi di sicurezza, tutti aspetti che sono fondamentali per poter avere dei sistemi sicuri, definizione di requisiti di sicurezza, minimi requisiti, che ci permettono però di avere una postura già pronta per determinati tipi di attacchi. Ci occupiamo di standard. L’agenzia opera costantemente attraverso degli standard. Ad esempio lo standard di qualità, che sicuramente tutti voi conoscete.
Per quanto riguarda la sicurezza abbiamo un deficit – ha proseguito Panzeri – Noi non abbiamo uno standard internazionale, stiamo iniziando a lavorarci. Se noi dovessimo fare una cooperazione con la NASA, la NASA ha il suo standard, noi abbiamo le nostre regole e quindi cercare di interagire con loro a volte può diventare difficile. La domanda è, perché manco lo standard internazionale?
Lavoriamo sulla supply chain e queste sono un punto, diciamo, dolente. Dolente nel senso che è difficile riuscire a controllare l’intera catena di fornitura. Immaginate che in un sistema spaziale ci sono componentistiche di tutti i tipi, elettroniche, meccaniche, optoelettroniche, quindi avere un pieno controllo è abbastanza difficile, però, diciamo, quello che voglio condividere con voi adesso è che dal prossimo anno noi faremo partire un’iniziativa che guarda proprio al controllo, la tracciatura della supply chain.
In particolare, ovviamente, inizieremo con quelli che sono i fornitori, quindi sui componenti più critici, ma allo stesso tempo uesta iniziativa vuole anche aiutare e supportare i fornitori ad essere loro stessi più sicuri nel loro modo di fornire, di produrre, di disegnare i prodotti”.

“Accennavo prima alla cybersecurity, ovviamente ci occupiamo anche di questo settore strategico. Che cosa abbiamo sviluppato nel tempo? Abbiamo sviluppato nel corso degli anni diverse capacità. Innanzitutto le capacità a livello emulativo. Noi oggi siamo in grado di emulare i nostri sistemi spaziali, vedere per fare analisi quelli che possono essere le vulnerabilità dei nostri sistemi, fin dall’inizio della vita del progetto, quindi il famoso security by design.
Siamo in grado di fare questo e siamo in grado con queste capacità che abbiamo sviluppato di seguire per tutto il ciclo di vita del progetto la sicurezza. Abbiamo sviluppato una infrastruttura che ci permette di monitorare tutte quelle che sono le nostre infrastrutture, non soltanto infrastrutture IT, ma anche quelle che sono preposte al controllo dei satelliti, i segmenti di terra, per quanto riguarda la missione, una infrastruttura che è ridondata, ridondata su diversi siti.
Guardiamo, infine, al futuro con le tecnologie quantistiche – ha concluso Panzeri – e ci sono progetti in essere di quantum communication. Abbiamo lanciato anche una nuova piattaforma per la post quantum criptography. Parliamo spesso di progetti interessanti e soluzioni all’avanguardia, ma molte delle nostre aziende non sono pronte per la sicurezza. Un tema che deve crescere nell’ecosistema spaziale”.

Vai al sito di Cybersecurity Italia.

L'articolo Panzeri (DG-5X): “Infrastrutture spaziali fondamentali per la nostra sicurezza e la Difesa” sembra essere il primo su CyberSecurity Italia.