Per anni, la cybersecurity nel settore spaziale commerciale è stata trattata come secondaria, ma questo sta cambiando. Man mano che le reti satellitari diventano più integrate e le minacce informatiche più complesse, l'industria sta riconoscendo l'importanza di difese robuste. Gli esperti hanno discusso questo cambiamento il 29 ottobre al MilSat Symposium.

Secondo i funzionari del settore, molte entità commerciali hanno considerato la cybersecurity come un centro di costo, non come un generatore di entrate. Questa percezione sta cambiando, soprattutto perché le minacce aumentano e l'impatto finanziario potenziale delle violazioni diventa più chiaro.

Joe Bravman, capo ingegnere di Lynk Global, ha sottolineato la differenza di priorità tra il settore commerciale e quello governativo. Lynk Global sta costruendo una costellazione da satellite a telefono cellulare. "Le esigenze del settore commerciale e del settore governativo sono molto diverse in termini di cyber security", ha detto. Ha sottolineato che le entità governative devono prepararsi alla guerra, mentre le aziende commerciali potrebbero investire in cybersecurity solo quando richiesto dai contratti o dopo un incidente significativo.

Il costo delle tecnologie di crittografia è stato un ostacolo. Bravman ha affermato che molti prodotti di crittografia per le comunicazioni satellitari sono troppo costosi per molte aziende spaziali commerciali. Ha sottolineato che la sicurezza dovrebbe essere una parte fondamentale della progettazione del sistema. “Se non hai l'architettura giusta, puoi mettere molti cerotti e non la renderai mai sicura”, ha detto.

Talbot Jaeger, fondatore di NovaWurks, ha evidenziato l'approccio reattivo del settore. Storicamente, la cybersecurity è stata gestita a livello di sistemi a terra, spesso solo dopo un'intrusione. “Le tradizionali architetture di veicoli spaziali e veicoli spaziali sono state progettate prima che le attuali minacce informatiche fossero previste”, ha detto Jaeger. Jaeger ha anche menzionato catene di approvvigionamento frammentate e requisiti incoerenti come fattori contribuenti.

A meno che non ci siano standard minimi obbligatori, l'integrazione della cybersecurity rimarrà irregolare. Bravman ha aggiunto che, sebbene la crittografia sia essenziale, è solo un elemento. "Tutti pensano molto alla [crittografia], ma devi anche proteggere il routing e devi anche proteggere il TT&C", ha detto, riferendosi ai sistemi di telemetria, tracciamento e comando (Telemetry, Tracking, and Command). Ha sottolineato l'importanza di proteggere questi sistemi di controllo critici.

La crescente domanda di crittografia ha avvantaggiato aziende come Innoflight. Jeffrey Janicik, presidente di Innoflight, ha affermato che l'azienda si sta preparando per maggiori requisiti di cybersecurity. "Stiamo cercando di stare al passo anche con questo", ha detto Janicik. "Stiamo guardando avanti, guardando tutti gli standard, tutti i requisiti." Janicik ha suggerito un sistema più formale per far rispettare gli standard, dicendo "Deve arrivare a quel punto. Non c'è dubbio."

Nonostante i prodotti ad alta sicurezza disponibili, Bravman ha notato il loro costo elevato. "Sono ottimi prodotti, ma costano troppo, e questo è praticamente vero in generale", ha detto. Ha paragonato il processo allo sviluppo di farmaci, con costi iniziali elevati per la convalida e la revisione.

Jaeger ha avvertito che gli operatori commerciali non possono più ignorare la cybersecurity. Le aziende devono integrare il costo della cybersecurity nei loro sistemi principali. Man mano che le minacce crescono, la scelta è semplice: investire ora o pagare di più dopo.

Bravman ha suggerito di esplorare soluzioni di cybersecurity alternative ed economiche. Ha suggerito che gli standard del 3rd Generation Partnership Project (3GPP) potrebbero svolgere un ruolo nel miglioramento della resilienza del sistema. "Stanno iniziando a prendere sul serio la cosa", ha detto. Ha sottolineato che molte opzioni oltre alla crittografia possono rafforzare la resilienza del sistema.

I dirigenti del MilSat Symposium hanno convenuto che l'approccio reattivo del settore alla sicurezza sta diventando insostenibile dato il panorama delle minacce in evoluzione.