A cura di Davide Maniscalco
L’evoluzione del cosiddetto quinto dominio, ovvero quello cibernetico, lo ha reso sempre più ingerente ed interconnesso con il dominio tradizionale dello spazio.
Ed invero, l’ecosistema spaziale è caratterizzato dalle interrelazioni tra le infrastrutture di terra e di lancio, e dai relativi collegamenti in radiofrequenza, con i sistemi orbitali e la fornitura dei relativi servizi dell’industria spaziale nell’UE e negli Stati membri.
In tale complesso e strategico ecosistema dinamico, la minaccia cibernetica si sta sviluppando attraverso una serie di attività ostili intenzionali preordinate ad ottenere e/o capitalizzare un vantaggio informativo riveniente dallo sfruttamento di vulnerabilità dei sistemi spaziali infrastrutturali ed orbitali dual use.
Del resto alcune potenze spaziali hanno dimostrato, anche di recente, le loro potenziali capacità di colpire le infrastrutture spaziali critiche, peraltro investendo e testando tecnologie anti-satellite particolarmente disruptive dei sistemi e servizi spaziali.
Ne consegue che il dominio spaziale e quello cibernetico dovranno sempre più integrarsi per favorire una sempre maggiore autonomia strategica dell’UE e dei suoi Stati membri, senz’altro funzionale alla crescita dell’economia data driven ma anche necessaria a migliorare la capacità di rilevare, caratterizzare e attribuire una minaccia nel dominio spaziale e di reagirvi in maniera tempestiva, proporzionata e coerente, sia a livello nazionale che dell’UE.
Per questa ragione, anche con le recenti revisionate Direttive europee CER, sulla resilienza dei soggetti critici, e NIS2 sulla sicurezza informatica, il Legislatore europeo ha individuato lo spazio come un dominio strategico dello Stategic Compass ed ha espressamente richiesto l’elaborazione di una strategia spaziale dell’UE per la sicurezza e la difesa, in grado assicurare un elevato livello di protezione e resilienza alle infrastrutture spaziali, da intendersi come servizi essenziali di un Paese, che debbono essere capaci dunque di rispondere a qualsiasi attività o minaccia ostile.
In tale chiara direzione va, infatti, la strategia europea spaziale per la sicurezza e la difesa che, pubblicata lo scorso 10 marzo con la comunicazione congiunta della Commissione europea e dell’Alto Rappresentante dell’Unione per gli Affari Esteri e la Politica di Sicurezza, dimostra l’impegno dell’UE a proteggere i propri interessi di sicurezza evitando nel contempo una corsa agli armamenti nello spazio extra-atmosferico e accelerando le sinergie tra lo spazio, la sicurezza e la difesa.
Tuttavia, nelle more di una auspicabile armonizzazione regolatoria europea, l’approccio dell’UE potrebbe ricalcare quello delle citate Direttive, attraverso l’individuazione da parte degli Stati membri dei sistemi e i servizi spaziali essenziali in modo da costituire un “perimetro” di tutti i players coinvolti nelle relativa supply chain, introducendo conseguentemente un framework comune di requisiti di cybersecurity by design e di resilienza dei sistemi spaziali che offrono servizi essenziali e, parallelamente, lo sviluppo di piani nazionali coordinati di preparazione e resilienza nonché di protocolli di emergenza.
Appare evidente che siffatto approccio, potrebbe creare le condizioni, sia per lo sviluppo di centri di monitoraggio, sia per replicare il sistema di notifica degli incidenti sistemici su larga scala.
La realizzazione di tale modello passa inevitabilmente per l’istituzione e l’integrazione, in coerenza con la strategia europea per la cybersecurity, dello European Cyber Shield, vale a dire di uno “scudo cibernetico europeo” che opererà su tre livelli di sicurezza: preventiva, proattiva e predittiva, al precipuo scopo di proteggere, rilevare, difendere e scoraggiare gli attori malevoli.
Lo scudo europeo richiederà ancora una volta l’affermazione della sovranità tecnologica europea al fine di affrancare gradualmente l’Europa dalle dipendenze informatiche e proiettarla, con ambizione di leadership digitale, nello sviluppo delle nuove tecnologie, sia in ambito civile sia in ambito militare.
L’attività di monitoraggio funzionale allo scambio di informazioni diventa così essenziale e, in tale scenario, la rete dei SOC federati e pertinenti potrà così integrare il Cyber Shield, sostenuto da una infrastruttura di rilevamento europea, con il sistema di monitoraggio ed analisi del dominio spaziale, realizzando compiutamente l’action plan europeo.
La vera sfida europea consiste infatti nello sviluppo di capacità, politiche, normative, tecniche ed operative, che consentano una rilevazione tempestiva degli attacchi cibernetici, attraverso un monitoraggio continuo della rete da parte dei SOC federati e pertinenti, con l’utilizzo di sistemi di intelligenza artificiale.
Sarà dunque importante puntare sul partenariato pubblico-privato al fine di promuovere una visione comune di comportamenti pacifici e responsabili nello spazio, rispondere alle minacce spaziali e sostenere l’utilizzo di servizi spaziali per la sicurezza e la difesa, in grado di assicurarne un elevato livello di innovazione in un contesto di sempre maggiore competitività dell’industria spaziale.
A tal riguardo, già nella Direttiva NIS2, da una lettura del Considerando 44, è possibile evincere una strategia che punta su una capacità di tempestiva rilevazione, ponendo peraltro enfasi sui cosiddetti Managed Security Service Providers (MSSP), nelle seguenti aree:
- incident response;
- penetration test;
- audit di sicurezza;
- consulenza (funzionale alla valutazione del rischio).
La Direttiva prevede infatti che i CSIRT dovrebbero avere la capacità, su richiesta di un soggetto essenziale o importante, di monitorarne le risorse esposte, sia in loco che a distanza, per identificare, comprendere e gestire i rischi organizzativi generali del soggetto con riguardo alle compromissioni della catena di approvvigionamento, ovvero alle vulnerabilità critiche.
Pertanto, il soggetto critico sarà incoraggiato a comunicare al CSIRT se gestisce un’interfaccia gestionale privilegiata poiché ciò potrebbe incidere sulla velocità delle azioni di mitigazione.
Ciò evidentemente richiede un rafforzamento del layer di sicurezza preventiva delle infrastrutture critiche, nell’ambito di regolari esercitazioni a livello europeo ed anche attraverso la fondamentale condivisione delle informazioni al fine di:
- testare, sviluppare e convalidare la risposta dell’UE alle minacce spaziali;
- testare ed esplorare meccanismi di solidarietà concreti in caso di attacchi dallo spazio o di minacce ai sistemi spaziali;
- sviluppare sinergie con i partner e gli alleati per la sicurezza e la difesa dello spazio.
In conclusione, se da un lato, l’attività normativa e regolatoria del dominio spaziale è ancora eterogenea e necessità di un’attività di armonizzazione in un quadro europeo, l’Europa può certamente già considerarsi una potenza spaziale globale, potendo attualmente vantare la gestione di risorse spaziali strategiche per il posizionamento, la navigazione e il cronometraggio, nonché per l’osservazione della Terra.
A ciò si aggiunga il già preannunciato lancio della Union Security Connectivity Program, vale a dire una terza costellazione per le comunicazioni satellitari sicure che garantirà un accesso continuo a livello globale a servizi di comunicazione altamente resilienti a cui si aggiungeranno ulteriori servizi a valore aggiunto come l’anonimato dell’uso, la bassa latenza e la flessibilità.
Inoltre, gli Stati membri possiedono e gestiscono già risorse spaziali nazionali, comprese le risorse che servono a scopi di sicurezza e difesa ed il Centro satellitare dell’UE fornisce una esclusiva capacità di analisi dell’intelligence geospaziale necessario a supportare il processo decisionale.