Kaspersky ha individuato circa 4.000 ricevitori satellitari GNSS vulnerabili

Kaspersky GReAT ha analizzato le strumentazioni dei sistemi di navigazione satellitare globale (GNSS), utilizzate in vari settori industriali a livello mondiale*. In occasione del Security Analyst Summit (SAS), è stato annunciato che nel 2024 circa 4.000 ricevitori satellitari GNSS sono risultati vulnerabili ad attacchi via Internet, mettendo così a rischio aziende e utenti. Questo pericolo può essere mitigato assicurandosi che i ricevitori GNSS siano inaccessibili da reti esterne e adottando robusti meccanismi di autenticazione per l’accesso.

I GNSS sono gruppi di sistemi di posizionamento satellitare: GPS (USA), GLONASS (Russia), Galileo (UE), BeiDou Navigation Satellite System (BDS, Cina), Navigation with Indian Constellation (NavIC, India) e QZSS (Quasi-Zenith Satellite System, Giappone). Questi sistemi forniscono dati di posizione, navigazione e temporali in vari settori, tra cui agricoltura, finanza, trasporti, comunicazioni mobili, banche e molti altri. Un attacco contro uno di questi sistemi può causare danni significativi alle aziende che vi fanno affidamento, provocando l’interruzione delle operazioni, la perdita di dati e danni finanziari, fino a compromettere la fiducia dei clienti, soprattutto nel caso in cui i servizi siano inaffidabili o compromessi.

Nel settore delle infrastrutture critiche, come i trasporti e l’energia, un’interruzione prolungata o la corruzione dei dati causata dalla manipolazione del GNSS potrebbe portare a un controllo da parte delle autorità e a possibili conseguenze legali. Inoltre, i settori che utilizzano sistemi autonomi (come droni, veicoli a guida autonoma o la produzione automatizzata) gli attacchi al GNSS possono provocare malfunzionamenti che non solo danneggiano le risorse, ma mettono potenzialmente in pericolo anche le persone.

A marzo 2023, una ricerca esterna ha rilevato che 9.775 ricevitori satellitari di 5 fornitori importanti erano esposti su Internet. A luglio 2024 i ricercatori Kaspersky hanno scoperto 3.937 ricevitori GNSS (non relativi a fornitori specifici) erano accessibili via Internet. I ricevitori esposti erano situati in diverse regioni, tra cui America Latina, Nord America, Europa e Asia.

I ricevitori GNSS con connessione a Internet possono essere vulnerabili ad attacchi. La maggior parte dei ricevitori che abbiamo analizzato funzionano con vari sistemi open-source e proprietari basati su Linux, mentre alcuni operavano anche con Windows. Poiché questi device utilizzano versioni diverse dei sistemi operativi, la superficie di attacco è molto ampia. La nostra ricerca mostra che, a luglio 2024, ci sono ancora quasi quattromila dispositivi vulnerabili che possono essere sfruttati dai cybercriminali. Risultano dunque fondamentali per mitigare questa minaccia, misure di sicurezza tempestive e proattive”, ha commentato Maria Isabel Manjarrez, Security Researcher di Kaspersky GReAT.

Per proteggere i sistemi GNSS dai cyberattacchi, Kaspersky consiglia di:

  • Effettuare un audit di cybersecurity di reti e asset per identificare eventuali falle e sistemi vulnerabili, intervenendo su eventuali punti deboli individuati nel perimetro o all’interno della rete;
  • Mantenere i ricevitori GNSS offline, quando possibile;
  • Se è necessario l’accesso a Internet da parte dei ricevitori, proteggerli con meccanismi di autenticazione robusti;
  • Adottare strumenti specializzati per fronteggiare le minacce, come la matrice SPARTA (Space Attack Research and Tactic Analysis), che fornisce indicazioni su contromisure e strategie di difesa contro le minacce legate allo spazio;
  • Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutti gli asset;
  • Fornire al team SOC (Security Operations Center) l’accesso alle informazioni più aggiornate sulle minacce. Kaspersky Threat Intelligence rappresenta un unico punto di accesso alla TI aziendale, che fornisce dati e analisi su attacchi informatici raccolti da Kaspersky in oltre 20 anni di attività.

* Durante la nostra ricerca, abbiamo analizzato le informazioni sulle vulnerabilità dei ricevitori satellitari già disponibili online. Per raccogliere le informazioni su queste vulnerabilità non sono state utilizzate le soluzioni Kaspersky, ma motori di ricerca di terze parti progettati per mappare e raccogliere informazioni su dispositivi e sistemi connessi a Internet.