Serve maggiore cyber sicurezza per i sistemi di navigazione satellitare. Infatti 4mila ricevitori satellitari Gnss sono risultati vulnerabili ad attacchi via Internet, mettendo così a rischio aziende e utenti. Lo ha rivelato una ricerca a livello mondiale di Kaspersky GreAt, presentata in occasione del Security Analyst Summit (Sas).
Come difendersi da questi rischi? Questo pericolo può essere mitigato assicurandosi che i ricevitori Gnss siano inaccessibili da reti esterne e adottando robusti meccanismi di autenticazione per l’accesso.
Indice degli argomenti
Conseguenze legali
Nel settore delle infrastrutture critiche, come i trasporti e l’energia, un’interruzione prolungata o la corruzione dei dati causata dalla manipolazione del Gnss potrebbe portare a un controllo da parte delle autorità e a possibili conseguenze legali.
Pericoli per le persone
Inoltre, i settori che utilizzano sistemi autonomi (come droni, veicoli a guida autonoma o la produzione automatizzata) gli attacchi al Gnss possono provocare malfunzionamenti che non solo danneggiano le risorse, ma mettono potenzialmente in pericolo anche le persone.
Allarme globale
A marzo 2023, una ricerca esterna aveva rilevato che 9.775 ricevitori satellitari di 5 fornitori importanti erano esposti su Internet. A luglio 2024 i ricercatori Kaspersky hanno scoperto 3.937 ricevitori Gnss (non relativi a fornitori specifici) erano accessibili via Internet. I ricevitori esposti erano situati in diverse regioni, tra cui America Latina, Nord America, Europa e Asia.
Ampia superficie di attacco
“I ricevitori Gnss con connessione a Internet possono essere vulnerabili ad attacchi – ha spiegato Maria Isabel Manjarrez, security researcher di Kaspersky GreAt -. La maggior parte dei ricevitori che abbiamo analizzato funzionano con vari sistemi open-source e proprietari basati su Linux, mentre alcuni operavano anche con Windows. Poiché questi device utilizzano versioni diverse dei sistemi operativi, la superficie di attacco è molto ampia. La nostra ricerca mostra che, a luglio 2024, ci sono ancora quasi quattromila dispositivi vulnerabili che possono essere sfruttati dai cybercriminali. Risultano dunque fondamentali per mitigare questa minaccia, misure di sicurezza tempestive e proattive”.
Come difendersi
Per proteggere i sistemi Gnss dai cyberattacchi, Kaspersky consiglia di effettuare un audit di cybersecurity di reti e asset per identificare eventuali falle e sistemi vulnerabili, intervenendo su eventuali punti deboli individuati nel perimetro o all’interno della rete. Poi di mantenere i ricevitori Gnss offline, quando possibile e, se è necessario, l’accesso a Internet da parte dei ricevitori, proteggerli con meccanismi di autenticazione robusti.
Inoltre di adottare strumenti specializzati per fronteggiare le minacce, come la matrice Sparta (Space Attack Research and Tactic Analysis), che fornisce indicazioni su contromisure e strategie di difesa contro le minacce legate allo spazio. E ancora: di tilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next Xdr Expert, per garantire una protezione completa di tutti gli asset. Infine di fornire al team Soc (Security Operations Center) l’accesso alle informazioni più aggiornate sulle minacce.
