Kaspersky GReAT ha analizzato le strumentazioni dei sistemi di navigazione satellitare globale (GNSS), utilizzate in vari settori industriali a livello mondiale scoprendo serie vulnerabilità. Il pericolo individuato può essere mitigato assicurandosi che i ricevitori GNSS siano inaccessibili da reti esterne e adottando robusti meccanismi di autenticazione per l’accesso.
Che cosa sono i GNSS e quali rischi corrono?
I GNSS sono gruppi di sistemi di posizionamento satellitare: GPS (USA), GLONASS (Russia), Galileo (UE), BeiDou Navigation Satellite System (BDS, Cina), Navigation with Indian Constellation (NavIC, India) e QZSS (Quasi-Zenith Satellite System, Giappone). Questi sistemi forniscono dati di posizione, navigazione e temporali in vari settori, tra cui agricoltura, finanza, trasporti, comunicazioni mobili, banche e molti altri.
Un attacco contro uno di questi sistemi può causare danni significativi alle aziende che vi fanno affidamento, provocando
- l’interruzione delle operazioni,
- la perdita di dati
- e danni finanziari,
- fino a compromettere la fiducia dei clienti, soprattutto nel caso in cui i servizi siano inaffidabili o compromessi.
Nel settore delle infrastrutture critiche, come i trasporti e l’energia, un’interruzione prolungata o la corruzione dei dati causata dalla manipolazione del GNSS potrebbe portare a un controllo da parte delle autorità e a possibili conseguenze legali. Inoltre, i settori che utilizzano sistemi autonomi (come droni, veicoli a guida autonoma o la produzione automatizzata) gli attacchi al GNSS possono provocare malfunzionamenti che non solo danneggiano le risorse, ma mettono potenzialmente in pericolo anche le persone.
A marzo 2023, una ricerca esterna ha rilevato che 9.775 ricevitori satellitari di 5 fornitori importanti erano esposti su Internet. A luglio 2024 i ricercatori Kaspersky hanno scoperto 3.937 ricevitori GNSS (non relativi a fornitori specifici) erano accessibili via Internet. I ricevitori esposti erano situati in diverse regioni, tra cui America Latina, Nord America, Europa e Asia.
“I ricevitori GNSS con connessione a Internet possono essere vulnerabili ad attacchi. La maggior parte dei ricevitori che abbiamo analizzato funzionano con vari sistemi open-source e proprietari basati su Linux, mentre alcuni operavano anche con Windows. Poiché questi device utilizzano versioni diverse dei sistemi operativi, la superficie di attacco è molto ampia. La nostra ricerca mostra che, a luglio 2024, ci sono ancora quasi quattromila dispositivi vulnerabili che possono essere sfruttati dai cybercriminali. Risultano dunque fondamentali per mitigare questa minaccia, misure di sicurezza tempestive e proattive”, ha commentato Maria Isabel Manjarrez, Security Researcher di Kaspersky GReAT.
Per proteggere i sistemi GNSS dai cyberattacchi
Kaspersky consiglia di:
- Effettuare un audit di cybersecurity di reti e asset per identificare eventuali falle e sistemi vulnerabili, intervenendo su eventuali punti deboli individuati nel perimetro o all’interno della rete;
- Mantenere i ricevitori GNSS offline, quando possibile;
- Se è necessario l’accesso a Internet da parte dei ricevitori, proteggerli con meccanismi di autenticazione robusti;
- Adottare strumenti specializzati per fronteggiare le minacce, come la matrice SPARTA (Space Attack Research and Tactic Analysis), che fornisce indicazioni su contromisure e strategie di difesa contro le minacce legate allo spazio;
- Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutti gli asset;
- Fornire al team SOC (Security Operations Center) l’accesso alle informazioni più aggiornate sulle minacce. Kaspersky Threat Intelligence rappresenta un unico punto di accesso alla TI aziendale, che fornisce dati e analisi su attacchi informatici raccolti da Kaspersky in oltre 20 anni di attività.
