131218 CESMA – CYBERSECURITY in Air and Satellite Navigation

I lavori sono stati aperti dagli indirizzi di benvenuto del Gen. GAri (r) Nazzareno Cardinali (Presidente CESMA), della Prof.ssa Ernestina Cianca (Università di Torvergata – video qui) e del Gen. S.A.(r) Giovanni Sciandra (Presidente Naz. A.A.A.) il quale ha ricordato come l’obiettivo del CESMA, di cui ricorre il decennale della costituzione, sia proprio in linea con le attività di studio delle scienze aeronautiche e di collaborazione con le ospitanti strutture universitarie di ricerca.

L’avv. Giovanni Torre (presentazione qui & video qui) dell’ENAV è stato il keynote speaker, descrivendo l’approccio proattivo del suo ente alla gestione del rischio informatico fornendo alcune stimolanti valutazioni sulle scelte e gli sviluppi delle tecnologie di safety e security che sono state proposte e testate per il controllo remoto dei velivoli che si trovano in situazioni di sequestro o controllo non autorizzato.

La prof.ssa Ernestina Cianca, Coordinatore Didattico della XIa edizione del Master di II° liv. in “Sistemi avanzati di comunicazione e navigazione satellitare”, ha quindi descritto la strutturazione del Master, la sua collocazione nel contesto delle attività didattiche dell’Università, la composizione della classe docente che impiega in larga misura esperti provenienti dalle aziende del settore, per completare infine con le aziende sponsor che contribuiscono al suo funzionamento e all’offerta di alcune borse di studio. La prof.ssa Marina Ruggieri, Direttore del Master e Prof. Ordinario di Ingegneria delle Telecomunicazioni c/o l’Università ospitante, ha illustrato la collocazione del Master e delle attività della sua area di ricerca nel più vasto contesto internazionale considerando i rapporti con altre università europee ed associazioni professionali americane, nonché la partecipazione attiva a progetti di studio multinazionali e interdisciplinari.

Il panel “Cybersecurity in Air and Satellite Navigation: RF Communications”, coordinato dalla prof.ssa Ruggieri ha visto gli interventi dell’ing. Tortora, Elettronica ELT S.p.A., su “Protecting the EM Domain in Space Systems”, nel quale ha considerato i diversi aspetti di sicurezza nelle comunicazioni satellitari focalizzando la presentazione sulle soluzioni di protezione delle strutture di supporto alle comunicazioni e al lato utente. Ha evidenziato che Galileo, infrastruttura critica per l’EU, “like other space infrastructures, faces specific threats to the signals and to the satellites. GNSS signals can be subject to a number of threats on the radiofrequency links such as interference, unauthorised access and misuse, jamming, falsification and cyber-attacks”. Per questo, ha indicato come l’attenzione dell’azienda sia orientata al monitoraggio delle emissioni EM integrando ed impiegando sensori di varia natura. Successivamente l’ing. De Franco, ThalesAlenia Space, con “Results and Perspectives of NavCom Satellite Research in the Dual Application Aeronautical Domain”, ha esposto i progetti di ricerca “Gepacom” e SENECA. L’attenzione alla sicurezza delle comunicazioni AeroNavCom è oggi orientata all’utilizzo della posizione dell’aeromobile quale elemento utile nella cifratura dei messaggi per garantirne la CIA (Confidentiality, Integrity, Availability). L’uso duale di questa tecnologia è interessante sia per migliorare l’Approach & Landing, che per garantire la sicurezza delle comunicazioni.

L’ing. Alessandro Ambri, Selex ES, (Presentazione e video disponibile su autorizzazione dell’ing. Ambri  alessandro.ambri@selex-es.com) con un intervento “Bringing PRS to the Users”, ha descritto i servizi e le applicazioni offerte da Galileo PRS (Public Regulated Services) per il mondo duale degli utenti. PRS è il servizio di Galileo dedicato a fornire alle organizzazioni governative e alle infrastrutture critiche, un servizio di navigazione resistente alle interferenze, sicuro e esente dallo spoofing. Sono state citate le iniziative in ambito PRS cui Selex ES è in prima linea e partecipa insieme ad altre realtà industriali italiane. È stato anche presentato un quadro degli utenti istituzionali, civili e militari, cui l’uso di Galileo PRS potrebbe garantire l’espletamento di funzionalità sempre adeguate ed aggiornate alle necessità operative. Questo per contrastare fin d’ora le minacce future ai servizi GNSS “aperti” e fornire agli utenti superiorità tattica.

L’ing. Giuseppe G. Zorzino (video qui) ha coordinato il secondo panel “Cybersecurity in Air and Satellite Communications: Threats and PoC”. L’intervento iniziale dell’ing. Pedro Taboso, della Boeing Research & Technology Europe è stato incentrato sui programmi di “ATM Network Cyber Security” di Boeing e sul problema dell’obsolescenza dei tradizionali sistemi di gestione del traffico. Questi, non essendo progettati per supportare la crescente quantità di operazioni in corso, offrono una scarsa copertura e un’architettura altamente centralizzata. La forte domanda di trasporto aereo prevista per i prossimi anni richiede ottimizzazione, alta efficienza, safety e security delle prestazioni del sistema dello spazio aereo. Aerei “e-enabled” giocheranno un ruolo chiave nel nuovo paradigma in cui rilevamento avanzato, informatica, funzionalità di rete e di comunicazione li faranno diventare nodi intelligenti di una rete di aerei, satelliti e sistemi di terra. Il dott. Giustozzi,  “New Threats in The Fifth Domain” (presentazione qui & video qui), ha successivamente presentato il problema della sicurezza del cyberspazio in cui gravitano tutte le comunicazioni, di terra, aeree, spaziali, come il dominio in cui confrontarsi. Per ragioni storiche la progettazione dei sistemi è stata effettuata con requisiti di sicurezza bassi, e quindi oggi viene richiesta più attenzione a causa delle loro vulnerabilità intrinseche che possono essere sfruttate per portare avanti attacchi informatici potenzialmente pericolosi. Il segmento aerospaziale civile non fa eccezione, come numerosi PoCs (Proof of Concept) recenti mostrano. In conclusione Giustozzi ha analizzato alcuni incidenti di rilievo, evidenziando la necessità di introdurre una maggiore “security-by-design” in tutti i nuovi sistemi futuri.

L’ing. Paganini, “Satellite Infrastructures: Principal Cyber Threats”, (presentazione qui) ha analizzato il problema delle infrastrutture complesse quali i satelliti, che, essendo “infrastrutture critiche” per i loro vasti utilizzi nei settori pubblico e privato, diventano bersaglio privilegiato per possibili attacchi informatici, e sono oggetto di un crescente interesse di hacker “rough State”, hacktivist, criminali informatici ed altri attori. Qualsiasi interferenza accidentale o cyber attacco potrebbe avere seri effetti e oggi la sicurezza satellitare è un pilastro della strategia di sicurezza informatica di qualsiasi governo. Paganini ha esaminato alcune comuni tecniche di attacco contro architetture satellitari spiegando il significato di pirateria satellitare e fornendo informazioni circa le principali vulnerabilità e casi di studio.

A completamento del workshop, il Dott. Donfrancesco di Selex-ES ha parlato del “Future Dual Systems for Landing DGNSS PALS” (presentazione qui) . Sono state descritte le funzionalità del futuro sistema di avvicinamento e atterraggio di precisione NATO Differential Global Navigation Satellite System (DGNSS-PALS). L’impiego di ricevitori e ground stations basate sul DGPS (Differential GPS) con lo scopo di “improve the cyber resilience of the military critical technologies, i.e., the correction data transmission chain composed by encryption system, radio transmitters, airborne and ground receivers and decryption system against intrusions, real attacks, or internal vulnerabilities”, rappresenta la recente proposta di Selex-ES per lo sviluppo di un dimostratore tecnologico per questo sistema. Donfrancesco ha concluso indicando alcuni spunti di riflessione: sicurezza nel ciclo di vita dello sviluppo del prodotto, cultura di ethical hacker nell’industria della difesa, controllo della catena di supply chain, payload malevoli (APT/APA) di attacco.

Giuseppe Zorzino

Comments are closed.