I progetti Cosmo SkyMed e MUSIS

I due progetti prevedono la verifica della protezione dei sistemi satellitari dagli attacchi informatici

La sfida

I progetti Cosmo SkyMed e MUSIS prevedono la verifica della protezione dei sistemi satellitari dagli attacchi informatici. 
Il Cosmo SkyMed è un sistema satellitare di osservazione della Terra a bassa orbita, a doppio uso (civile e di difesa) operante nella banda X, mentre MUSIS è un sistema di imaging multinazionale basato nello spazio, per la sorveglianza, la ricognizione e l'osservazione. 
Entrambi questi progetti sono stati intrapresi per essere utilizzati nel settore della difesa e solo successivamente sono stati applicati anche in quello civile.

Il nostro approccio

In particolare, il nostro coinvolgimento nel progetto SkyMed riguardava:

  • analisi del rischio di sicurezza di tutti i TOE (Target of Evaluation) di sistema al fine di stimare la criticità di ogni componente rispetto a tutti gli aspetti di sicurezza (informazione e sicurezza fisica) definiti dalle direttive dell'Autorità nazionale di sicurezza e al fine di definire quali contromisure dovessero essere adottate al fine di mitigare i rischi identificati.
  • assistenza nella definizione dei requisiti di sicurezza del sistema e redazione dei documenti relativi alla sicurezza (RSS, RISS, RSC, RESS, Target di sicurezza).
  • documenti relativi alle operazioni di sicurezza.
  • redazione di requisiti per apparecchiature tattiche remote, distribuite con focus operativo CJTF (Combined Joint Task Force).
    assistenza durante tutte le fasi di valutazione e certificazione di COMPUSEC. Abbiamo supportato il processo di certificazione in corso (un ITSEC e tre criteri comuni).

Per il progetto MUSIS invece, siamo stati coinvolti come parte del team di progettazione della sicurezza. Una delle principali attività affrontate è stata l'analisi dei vincoli di sicurezza appartenenti a ciascun sistema, relativi all'interoperabilità.
Abbiamo partecipato in modo proattivo alla definizione preliminare dell'architettura di sicurezza riguardante:

  • gestione delle chiavi di sicurezza
  • crittografia / decrittografia della telemetria
  • comandi di crittografia / decrittografia dei comandi a distanza
  • condivisione e archiviazione delle immagini
  • ruoli e responsabilità di sicurezza
    analisi delle prestazioni delle possibili soluzioni