Cybersecurity nel dominio spaziale: una breve panoramica critica dei rischi
Il conflitto russo-ucraino, iniziato nel 2014, ha registrato un’escalation progressiva delle operazioni militari, culminata con l’invasione russa del 24 febbraio 2022 e la dichiarazione dell’«operazione militare speciale» da parte del Presidente russo Putin alle ore 5:00 (ora di Kiev).
In realtà, i combattimenti erano già iniziati nell’Oblast di Luhansk alle 3:40, prima ancora dell’annuncio ufficiale. Secondo quanto riportato dal sito web di Viasat News, alle 03:02 UTC del 24 febbraio 2022 «sono stati rilevati alti volumi di traffico malevolo provenienti da diversi modem e dispositivi dei clienti fisicamente localizzati in Ucraina e collegati a una delle partizioni di rete KA-SAT destinate ai consumatori. Questo attacco denial of service mirato ha impedito a molti modem di rimanere connessi».
Le 03:02 UTC corrispondono esattamente alle 5:02 ora di Kiev. Possiamo quindi affermare che l’annuncio di Putin è avvenuto simultaneamente all’attacco informatico ai satelliti. Questa simultaneità non può essere una coincidenza: conferma ufficialmente che la guerra cibernetica è diventata parte integrante del conflitto ibrido sin dalla fase iniziale dell’invasione.
Le infrastrutture satellitari continuano a subire attacchi da entrambe le parti. La rete satellitare commerciale Starlink, ad esempio, è bersaglio di attacchi da parte di hacker legati alla Russia, mentre la rete di satelliti russa Statis subisce attacchi da parte di hacker ucraini.
Inoltre, sulla scena bellica sono emersi nuovi attori le cui azioni possono avere valenza tattica o strategica e influenzare le decisioni politiche. Per la prima volta nella storia, i satelliti commerciali al servizio degli Stati partecipano attivamente alle operazioni militari sul campo. La guerra in Ucraina dimostra chiaramente che lo spazio non può essere governato seguendo i modelli tradizionali dei confini statali e delle relazioni politiche convenzionali.
Le aziende spaziali private forniscono oggi capacità C4ISR (Comando, Controllo, Comunicazioni, Computer, Intelligence, Sorveglianza e Ricognizione) ai comandi militari ucraini, mentre altri attori spaziali privati si rivelano essenziali, con risultati evidenti sui campi di battaglia. Questa nuova dimensione della guerra solleva numerose questioni nelle relazioni geopolitiche e nelle normative internazionali. Come evidenziato dall’ESPI nel suo rapporto (ESPI+Record, 2023):
«… cosa dovrebbe essere considerato un attacco contro un sistema spaziale? Come si può stabilire se un satellite è civile, militare o a doppio uso?…»
Cercheremo di rispondere a queste e ad altre domande analizzando la dimensione spaziale e le relative problematiche di cybersecurity.
Considerazioni sui domini cyber e spaziale
Il dominio spaziale – comprensivo di satelliti, costellazioni, comunicazioni e relative infrastrutture a monte (upstream) e a valle (downstream) – è strategico ma rappresenta anche una fonte di continue preoccupazioni in termini di sicurezza.
Lo sviluppo tecnologico e gli interessi nazionali di vari paesi hanno trasformato lo spazio in un ambiente di conquista, non solo per finalità scientifiche ma anche militari e di supremazia, al punto da renderlo un’area di potenziale deterrenza contro gli avversari. Attualmente questo confine strategico si è esteso fino a Marte, anche se nel linguaggio comune ci si riferisce principalmente alla regione in cui operano i satelliti.
Il cyberspazio è un dominio trasversale in grado di influenzare anche le infrastrutture spaziali. Occorre comprendere più a fondo la possibile evoluzione futura del cyberspazio in relazione allo spazio, considerando le minacce comuni, i problemi specifici e le criticità evidenziate.
Il dominio cyber attraversa tutti gli altri domini, rappresentando una potenziale minaccia: la sicurezza complessiva dipende dal livello di interdipendenza tra i vari domini e dalla sicurezza di ciascuno di essi. Il dominio spaziale è strettamente connesso al cyberspazio attraverso servizi quali comunicazioni satellitari, identificazione e geolocalizzazione – in sostanza, tutte le attività che coinvolgono tecnologie spaziali e di comunicazione.
Il primo elemento comune tra i domini cyber e spaziale è l’assenza di confini fisici definiti. Questa caratteristica contrasta nettamente con la definizione tradizionale di sicurezza fisica intesa come protezione dei confini degli Stati o dei loro asset strategici.
In questo contesto, anche lo spazio diventa un dominio strategico trasversale che consente l’interazione globale in ambito economico, geopolitico e sociale. Purtroppo, la crescente accessibilità allo spazio da parte di nazioni, attori non statali e soggetti commerciali lo rende anche più vulnerabile.
La nuova economia spaziale
L’avvento della nuova economia spaziale, sia nel segmento orbitale (upstream) che nei servizi terrestri (downstream), ha visto l’ingresso massiccio e strutturato di investitori non istituzionali, a differenza di quanto avvenuto dal dopoguerra ad oggi.
Non esistono più soltanto agenzie spaziali nazionali (come la NASA) o comunitarie (come l’ESA – Agenzia Spaziale Europea) o le agenzie spaziali dell’ex URSS e della Cina: oggi assistiamo a missioni puramente commerciali che forniscono servizi di comunicazione indipendentemente dal paese di origine. Esempi emblematici sono la costellazione StarLink di satelliti per comunicazioni, la società SpaceX e il programma IRIS2 dell’Agenzia Spaziale Europea.
Parallelamente, la corsa allo spazio ha stimolato lo sviluppo e l’applicazione di nuove tecnologie, rappresentando un banco di prova estremamente proficuo. La Figura 1 indica le principali tecnologie che influenzeranno lo spazio e la sua sicurezza nel prossimo futuro.
L’accesso delle industrie private allo spazio ha innescato una rivoluzione nelle relazioni tra istituzioni pubbliche e private, sollevando questioni legali e commerciali inedite che richiedono ancora soluzioni a livello legislativo, politico e strategico.
La natura dual-use (a doppio uso) della tecnologia avanzata, specialmente nel dominio spaziale, è diventata centrale nei paradigmi della sicurezza nazionale. Nel tempo, accordi, linee guida e risoluzioni hanno tentato di regolamentare quest’area, riconoscendone il valore e il contributo alla sicurezza nazionale e comunitaria.
I programmi spaziali europei
La stessa Unione Europea ha definito il settore spaziale come una nuova frontiera strategica per la sicurezza dei paesi membri. I programmi spaziali europei rappresentano una sfida importante per l’intero ecosistema pubblico-privato (vedi Figura 2).
I programmi europei dimostrano quanto lo spazio sia cruciale per la sicurezza e la resilienza delle nazioni partecipanti.
Il programma Copernicus è dedicato al monitoraggio della Terra e alla sicurezza civile. Grazie a diverse tipologie di satelliti, ciascuno dedicato a specifiche attività di rilevamento e monitoraggio, l’ecosistema Copernicus raccoglie ed elabora i dati grezzi provenienti dai satelliti ottenendo risultati ottimali. Sei satelliti, denominati Sentinel, sono attualmente in orbita per raccogliere dati sulla superficie terrestre: immagini di vegetazione, suolo, copertura idrica, aree costiere, oceani e composizione atmosferica. In futuro, ulteriori satelliti amplieranno la costellazione Copernicus, fornendo dati ancora più precisi sul monitoraggio delle emissioni di CO2, i ghiacci polari, la topografia della neve e altro ancora, a disposizione degli scienziati e utili per la protezione ambientale, la prevenzione dei disastri e le attività di recupero.
Il programma Space Awareness è un’altra iniziativa dell’Agenzia Spaziale Europea finalizzata a monitorare e valutare i rischi derivanti da detriti spaziali artificiali, minacce orbitali come esplosioni e collisioni, potenziali impatti di oggetti vicini alla Terra (NEO) e gli effetti dei fenomeni meteorologici spaziali sulle infrastrutture spaziali e terrestri.
Il programma Galileo ha l’obiettivo di sviluppare un sistema di navigazione satellitare indipendente ed europeo in sostituzione dell’attuale Global Positioning System (GPS) statunitense.
I restanti programmi sono dedicati al miglioramento della velocità e della sicurezza delle comunicazioni. In quest’area, le nuove tecnologie di comunicazione quantistica e distribuzione di chiavi quantistiche (QKD) rappresentano tecnologie dirompenti che richiedono un’investigazione approfondita e realistica, poiché la supremazia di una nazione nelle comunicazioni spaziali dipende fortemente da queste tecnologie.
Le minacce alla sicurezza spaziale
Tutte le nazioni manifestano preoccupazione per la propria sicurezza spaziale e per le possibili ripercussioni terrestri. La Figura 3 riassume le principali minacce informatiche alle infrastrutture spaziali.
Queste considerazioni servono a dare un senso concreto alla «distanza» tra lo Stato (o il proprietario del sistema in orbita) e il sistema stesso: i confini fisici sono intrinsecamente assenti, e le minacce devono essere valutate in termini di distanza spaziale e «distanza temporale».
Partendo dalle preoccupazioni e opportunità riscontrate in questo nuovo dominio, nel 2023 la Commissione Europea (CE) ha redatto il primo rapporto di analisi, intitolato EU Space Strategy for Security and Defence, ben approfondito da Reis J. (2024), in cui dichiara esplicitamente la necessità strategica europea di proteggere le proprie risorse spaziali, difendere i propri interessi e scoraggiare attività ostili nello spazio.
L’importanza delle industrie spaziali private nell’analisi strategica deriva dalla consapevolezza che satelliti e tecnologie spaziali possono essere impiegati per scopi difensivi e toccano questioni di sicurezza nazionale. La Comunità Europea, nel proprio piano strategico dedicato al dominio spaziale, sottolinea la necessità di garantire sinergie e scambi proficui in termini di ricerca e sviluppo, proponendo misure concrete per promuovere la collaborazione tra start-up nel settore spaziale e della difesa.
Il problema delle infrastrutture critiche
Tuttavia, negli elenchi ufficiali delle infrastrutture critiche (CI) degli Stati Uniti e dell’Unione Europea, lo spazio non è esplicitamente menzionato. La letteratura scientifica è ricca di discussioni su questa lacuna, dato che è evidente come il dominio spaziale e le sue tecnologie correlate rappresentino fattori critici per altri settori.
La descrizione dell’infrastruttura spaziale critica rispetto all’infrastruttura informativa critica è stata illustrata nello studio di Sokiran M. (2020), in cui si afferma:
«Si conclude che, nonostante la mancanza di una definizione legittima di ‘infrastruttura spaziale critica’, essa rappresenta un sistema complesso composto da elementi fisici e risorse informative virtuali che devono essere controllati e protetti: se risultano vulnerabili ai rischi, possono causare una crisi in molti sistemi vitali di qualsiasi Stato».
Rischi reali considerando le caratteristiche del cyberspazio e del dominio spaziale
I principali rischi che possono colpire i sistemi spaziali sono i seguenti:
- Rischio di missione: Errori di progettazione o difetti non identificati durante i test di laboratorio possono compromettere l’efficienza o il dispiegamento del sistema, causando perdite economiche, fallimento della missione e altre conseguenze (Sanchez A. H., 2024).
- Rischio fisico in orbita: Asteroidi e detriti spaziali generati da satelliti dismessi possono colpire o distruggere satelliti attivi o danneggiare stazioni spaziali. Le condizioni meteorologiche spaziali aumentano ulteriormente il rischio per tutti gli asset (Fetzer, A. et al., 2025).
- Azioni fisiche da parte di attori ostili: Avversari dotati di armamenti spaziali avanzati – come armi a energia diretta (DEW) che utilizzano microonde, radiofrequenza (RF) o tecniche laser – possono condurre operazioni di guerra elettronica (Hamill-Stewart J., 2025).
- Attacchi a lungo raggio: La capacità di colpire a distanza, tramite missili a lungo raggio o attacchi satellitari diretti, rientra nella categoria degli attacchi cinetici (O’Meara, C., 2025; Burdette, Z., 2025).
- Minacce alla cybersecurity: Comunicazioni, sistemi e piattaforme satellitari sono vulnerabili alla guerra informatica. Numerosi studi hanno investigato questi problemi, tra cui la ricerca di Varadharajan V. e Suri N. (2024) e il rapporto dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA, 2025), volti a sensibilizzare la comunità spaziale.
Mentre i primi due rischi possono essere mitigati attraverso studi orbitali proattivi e valutazioni del rischio, i punti 3 e 4 coinvolgono avversari tecnologicamente avanzati, tipicamente sponsorizzati da Stati. Il punto 5 è ancora più critico, poiché introduce la dimensione cyber nel dominio spaziale.
La minaccia cyber nello spazio
Il dominio cyber spesso si trova al di là del controllo dei singoli Stati e attraversa tutti i domini operativi. Guerrieri informatici sponsorizzati da Stati o attori criminali possono infiltrarsi nelle comunicazioni satellitari e nei sistemi software interni, acquisendo il comando e il controllo per scopi terroristici o di riscatto.
La Figura 4 illustra i potenziali vettori di attacchi informatici contro le infrastrutture spaziali, sia nel segmento di volo (upstream) che in quello terrestre (downstream).
Il Centre for Strategic and International Studies (CSIS, 2025) ha condotto un’analisi comparativa delle azioni malevole elettroniche e informatiche rivolte alle strutture spaziali. Lo studio sottolinea che gli attacchi informatici sono spesso più efficaci degli attacchi elettronici o cinetici, principalmente per la difficoltà nell’attribuirne l’origine. Inoltre, gli attaccanti possono osservare l’impatto delle loro azioni quasi in tempo reale.
Mentre sia gli attacchi informatici che cinetici possono causare danni visibili, l’impossibilità di risalire alla fonte è la caratteristica distintiva degli attacchi informatici contro i sistemi spaziali e satellitari.
La necessità di mantenere la superiorità informativa e migliorare l’intelligence nei processi decisionali spinge allo sviluppo continuo delle tecnologie digitali. Tuttavia, questo amplia anche la superficie di attacco – un paradosso che deve essere attentamente studiato, compreso e gestito per prevenire conseguenze dannose.
Come mitigare i rischi nei domini cyber e spaziale
Attingendo alle esperienze di altri settori strategici, come il campo nucleare, nella prevenzione dei rischi e nella mitigazione delle minacce informatiche – ad esempio quelle condotte dall’Agenzia Internazionale per l’Energia Atomica (IAEA, 2022) o dal NIST (National Institute of Standards) attraverso il suo centro NCCoE (Scholl, M., Suloway, T. 2023) – gli specialisti della cybersecurity satellitare forniscono continuamente best practice dedicate anche al settore satellitare commerciale per la gestione del rischio informatico.
Questo problema rappresenta la principale minaccia attualmente «in orbita»: prendere il controllo di un piccolo satellite commerciale tramite attacchi informatici significa moltiplicare esponenzialmente le minacce in tutto il contesto spaziale. Si tratta di una minaccia reale, con casi già verificatisi. I danni possono essere gravi, soprattutto se gli attacchi sono orchestrati da entità protette da Stati avversi: cambio di orbita per provocare collisioni con altri satelliti, alterazione dei valori GPS con conseguenti minacce alle osservazioni e misurazioni terrestri, raccolta di informazioni per scopi di riscatto, ecc.
Politiche di mitigazione
Le misure di mitigazione a tutti i livelli, inclusa la catena di approvvigionamento, dovrebbero almeno rispettare le raccomandazioni NCCoE riportate nella Tabella 1:
Tutte queste misure, adattate alla realtà spaziale, possono mitigare le capacità anti-satellite (ASAT) degli Stati avversari o di attori ostili generici.
L’infrastruttura satellitare completa
L’intera infrastruttura satellitare deve essere coinvolta in questo processo. Il mondo satellitare comprende:
(1) Sistemi terrestri: reti informatiche, antenne, centri C4I, laboratori scientifici, fornitori di servizi su richiesta (GPS commerciale, comunicazioni telefoniche, ecc.), sorveglianza spaziale e tracciamento di oggetti spaziali.
(2) Infrastruttura di comunicazioni: non solo antenne, ma anche protocolli di comunicazione, crittografia, ecc. Il protocollo attuale garantisce una sicurezza adeguata? È ancora valido considerando le attuali capacità negli attacchi informatici e le future minacce della decrittografia quantistica?
(3) Software interno e memorie dei satelliti: accedere a questi elementi significa ottenere il controllo completo del satellite.
L’analisi delle minacce relative alle vulnerabilità SATCOM è documentata in diversi studi, mentre le violazioni dei sistemi satellitari vengono segnalate quotidianamente da varie istituzioni.
Una panoramica interessante è fornita da Sowe E. (2025), che analizza le implicazioni del dominio cyber nelle comunicazioni satellitari per i principali sistemi di trasmissione e gestione del segnale.
Verso una cultura strategica comune
Aumentare la resilienza informatica e la consapevolezza nel settore spaziale deve diventare una priorità per gli Stati a tutti i livelli. È quindi necessario sviluppare una cultura strategica comune riguardo al cyberspazio e al dominio spaziale.
I domini cyber e spaziale rappresentano aree relativamente nuove per investimenti, industrie, ricerca e sicurezza. Il periodo storico in cui le agenzie spaziali hanno sviluppato i loro programmi coincide con l’avvento di computer e software, che hanno immediatamente contribuito alle attività spaziali.
I due domini, in sostanza, percorrono strade parallele e proficue, con un’interazione continua nei loro sviluppi, sfide e opportunità reciproche, come evidenziato da vari studi, tra cui Raghuvanshi, D. e Kumar, S. (2024), in cui anche le comunicazioni quantistiche e il calcolo quantistico sono considerati sia come opportunità che come minacce.
Una comprensione culturale come base per la consapevolezza delle interazioni tra i domini cyber e spaziale è fondamentale per sviluppare una strategia comune che li integri tra loro e compensi le debolezze di un dominio con i punti di forza dell’altro, come indicato da Khan S.K. et al. (2024) e Rajagopalan, R.P. (2019).
Entrambi i domini sono onnipresenti e le loro applicazioni hanno un impatto fondamentale sulla vita quotidiana delle persone e sulle economie nazionali. Sono operativamente interconnessi e condividono minacce comuni: entrambi dipendono dallo spettro elettromagnetico e dall’infrastruttura IT, ed entrambi sono esposti a vulnerabilità asimmetriche causate dalla riduzione delle barriere all’ingresso.
Confronto tra i domini
Cosa hanno realmente in comune i due domini e cosa li differenzia? La seguente tabella riassume i vari aspetti nello stato dell’arte attuale:
Cooperazione europea
Nell’UE sono stati compiuti sforzi con l’European Defence Action Plan (EDAP) per supportare gli Stati membri nella condivisione delle risorse e in una spesa efficiente per la difesa comune. In questo piano, uno dei progetti ammissibili per il Fondo Europeo per la Difesa rientra nel pacchetto Intelligence, Comunicazioni Sicure e Cyber: consapevolezza situazionale e difesa, consapevolezza situazionale spaziale, capacità di preallarme o capacità di sorveglianza marittima.
È evidente che il concetto di consapevolezza integrata cyber-spaziale rappresenta uno degli elementi chiave della cooperazione tra i membri dell’UE in quest’area.
Il controllo delle esportazioni tecnologiche svolge un ruolo cruciale per le tecnologie spaziali e le relative capacità dual-use. Controllare i sistemi e le strutture cyber e il relativo software è ancora più complesso in un dominio privo di confini fisici.
Conclusioni
Le minacce informatiche nel settore spaziale rappresentano un fenomeno relativamente recente che ha raggiunto una reale consapevolezza nei settori correlati solo negli ultimi decenni. Sebbene gli organismi governativi competenti abbiano monitorato il rischio fin dall’inizio, l’esperienza maturata nella gestione della catena di approvvigionamento e in altri settori sta contribuendo a sviluppare solidi protocolli d’intesa tra privati (specialmente nella nuova economia spaziale) e istituzioni a livello transnazionale.
Il binomio spazio-cyber sta quindi diventando sempre più centrale per la sicurezza nazionale. Le tecnologie sviluppate negli ultimi anni hanno generato enormi progressi scientifici ma anche pericolose competizioni per la supremazia, tanto che questi domini sono diventati strategici e, in qualche modo, strumenti di deterrenza tra gli attori coinvolti.
Lo sviluppo di sensori, crittografia e comunicazioni basati su tecnologie quantistiche rappresenta uno degli aspetti che nel settore spaziale saranno di vitale importanza per la posizione strategica delle nazioni.
Fonti:
Centre for Strategic and International Studies (CSIS), SPACE THREAT ASSESSMENT 2025, Apr. 2023.
ENISA (2025), Space Threat Landscape report (ISBN: 978-92-9204-696-5, DOI:10.2824/8841206).
ESPI+ Report – Space, Cyber and Defence: Navigating interdisciplinary challenges, Nov. 2023.
Rajagopalan, R. P. (2019), Electronic and Cyber Warfare in Outer, UNIDIR, 2019.
Sokiran, M, (2020) Theoretical Approaches to the Definition of “Critical Space Infrastructure”.
Sowe, E. A. (2025). Satellite Communications in the New Space Era: A Survey and Future Challenges.
Viasat, Inc. (2022), KA-SAT Network cyber attack overview.
Dopo la Laurea in Ingegneria Elettronica al Politecnico di Milano e il Master in Information Technology presso il CEFRIEL, si è occupato di collaudi e prove tecnologiche in vari settori sviluppando al contempo software dedicati per applicazioni OT. A queste attività ha affiancato periodi di ricerca e studio sulle nuove tecnologie applicate a infrastrutture critiche e Structural Health Monitoring approfondendo tematiche di Machine Learning e Cybersecurity applicate a architetture OT/IT. Attualmente è CEO di ETS Sistemi Industriali e di ABtech Innovazioni e Consulenze Tecnologiche oltre che WINS Academy Ambassador for Italy.
