Le connessioni Internet satellitari sono importanti, ma quanto sono sicure?
Cassandra ha già parlato di compromissione di reti internet satellitari come risultato di un’azione ostile di uno stato nazionale. Lo ha fatto con questo articolo, dove ipotizzava in anteprima mondiale una spiegazione, poi rivelatasi assolutamente corretta, di come l’attacco era stato condotto dal punto di vista tecnico.
Si, perché di un atto di guerra contro l’Ucraina si è trattato, ancora più spregevole perché, colpendo 5000 bersagli civili in Ucraina, ha fatto anche altre 25.000 vittime in paesi europei totalmente estranei.
Strano che la comunità internazionale non abbia reagito su questo piano cibernetico, come ha fatto con decisione per altri piani dell’aggressione all’Ucraina.
Infatti, colpendo l’intera infrastruttura Viasat, l’aggressore ha disconnesso 30.000 utenze satellitari da Internet, tra le quali, solo per fare un esempio, 5.000 turbine eoliche del fabbricante Enercon, che hanno perso la telemetria e sono quindi andate fuori servizio.
In un certo modo questo attacco è stato comunque utile, perché ha riportato agli onori della cronaca la trascurata e perdurante fragilità progettuale e pratica dei sistemi civili di comunicazione satellitare, fragilità che affonda le sue radici in tecnologie degli anni ’70, totalmente prive di quegli accorgimenti di sicurezza che sui nostri pc diamo ormai per scontati.
Queste connessioni satellitari, anche quelle più recenti, sono basate su queste reti arcaiche di comunicazione, semplicemente riconfezionate in scatole scintillanti e vendute a forza di spot pubblicitari in prima serata.
La notizia arriva da questo esaustivo e dettagliato articolo di Wired e relegata in questa breve news di Wired Italia, che la pone invece in secondo piano.
L’articolo descrive e commenta le analisi di sicurezza dell’ultima nata nel campo delle connessioni Internet satellitari, Starlink, realizzate da un ricercatore di un università belga, Lennert Wouters, che le ha presentate all’ultima conferenza Blackhat .
L’articolo ha un bellissimo titolo che evoca Guerre Stellari “The Hacking of Starlink Terminals Has Begun”, che tuttavia semina confusione, rischiando di equiparare i due avvenimenti, che sono completamente diversi.
Il primo infatti è un atto di guerra informatica, mentre il secondo è un sano e ben gestito esempio del circolo virtuoso che, grazie alla collaborazione tra aziende e comunità hacker, è il vero motore di un miglioramento della sicurezza, sia delle connessioni Internet satellitari che di qualsiasi altro sistema informatico commerciale.
Lo dimostra, aldilà di ogni possibile dubbio, l’infimo stato dell’odierna sicurezza informatica, dallo spazio fino all’ultimo oggetto dell’Internet delle Cose; infatti il mercato, lasciato a sé stesso non produce sicurezza informatica ma insicurezza informatica.
Il cosiddetto “Hacking di Starlink” è un brillante esempio di questa collaborazione, che l’azienda di Elon Musk pare aver perfettamente percepito e gestito.
Staremo a vedere se questo brillante esempio diminuirà il numero di casi in cui hacker etici, facendo un favore ad un’azienda informatica, invece di essere premiati si sono trovati bersaglio del loro miope management e dei relativi uffici legali, invece che essere premiati con ringraziamenti e, perché no, con moneta sonante.
Scrivere a Cassandra — Twitter — Mastodon
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero
Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.