La NASA pubblica linee guida sulla cybersecurity spaziale

La NASA ha introdotto una novità fondamentale per il settore aerospaziale: un manuale di buone pratiche per la cybersecurity nello spazio. L'obiettivo è di evolvere da metodologie di sicurezza statiche a un approccio dinamico. Il documento condivide il linguaggio dei progetti di volo della NASA con i controlli di sicurezza dell'istituto nazionale per gli standard e la tecnologia (NIST), specificatamente il catalogo SP 800-53.

Adattamento e protezione per il settore spaziale

Secondo l'Agenzia Spaziale, le nuove linee guida serviranno a facilitare l'adattamento a sistemi informativi e tecnologici operativi sempre più integrati e interconnessi, sia per le missioni governative che per quelle private. Il manuale è una risposta alle crescenti vulnerabilità nel dominio spaziale, come dimostrato dall'attacco subito da Viasat in seguito alle operazioni russe nel febbraio 2022.

Principi di sicurezza consigliati dalla NASA

La guida raccomanda alle organizzazioni di svolgere continuamente analisi e risposte ai rischi di sicurezza delle missioni per affrontare proattivamente le minacce. Mette in luce l'importanza dell'applicazione dei principi di separazione dei domini e del privilegio minimo necessario per mitigare gli attacchi alla catena di fornitura e altre vulnerabilità operative.

Gestione degli accessi e sicurezza informatica

La NASA avverte che gli attaccanti possono sfruttare i sistemi a terra per ottenere l'accesso non autorizzato e interagire malevolmente con veicoli e operazioni spaziali, pertanto è cruciale assicurare l'autenticazione e l'autorizzazione del personale e del software. Un meccanismo di accesso mediato è consigliato per prevenire l'accesso indesiderato ai sottosistemi critici del segmento spaziale e per migliorare la gestione dei registri di sicurezza.