La sfida
I progetti Cosmo SkyMed e MUSIS prevedono la verifica della protezione dei sistemi satellitari dagli attacchi informatici.
Il Cosmo SkyMed è un sistema satellitare di osservazione della Terra a bassa orbita, a doppio uso (civile e di difesa) operante nella banda X, mentre MUSIS è un sistema di imaging multinazionale basato nello spazio, per la sorveglianza, la ricognizione e l'osservazione.
Entrambi questi progetti sono stati intrapresi per essere utilizzati nel settore della difesa e solo successivamente sono stati applicati anche in quello civile.
Il nostro approccio
In particolare, il nostro coinvolgimento nel progetto SkyMed riguardava:
- analisi del rischio di sicurezza di tutti i TOE (Target of Evaluation) di sistema al fine di stimare la criticità di ogni componente rispetto a tutti gli aspetti di sicurezza (informazione e sicurezza fisica) definiti dalle direttive dell'Autorità nazionale di sicurezza e al fine di definire quali contromisure dovessero essere adottate al fine di mitigare i rischi identificati.
- assistenza nella definizione dei requisiti di sicurezza del sistema e redazione dei documenti relativi alla sicurezza (RSS, RISS, RSC, RESS, Target di sicurezza).
- documenti relativi alle operazioni di sicurezza.
- redazione di requisiti per apparecchiature tattiche remote, distribuite con focus operativo CJTF (Combined Joint Task Force).
assistenza durante tutte le fasi di valutazione e certificazione di COMPUSEC. Abbiamo supportato il processo di certificazione in corso (un ITSEC e tre criteri comuni).
Per il progetto MUSIS invece, siamo stati coinvolti come parte del team di progettazione della sicurezza. Una delle principali attività affrontate è stata l'analisi dei vincoli di sicurezza appartenenti a ciascun sistema, relativi all'interoperabilità.
Abbiamo partecipato in modo proattivo alla definizione preliminare dell'architettura di sicurezza riguardante:
- gestione delle chiavi di sicurezza
- crittografia / decrittografia della telemetria
- comandi di crittografia / decrittografia dei comandi a distanza
- condivisione e archiviazione delle immagini
- ruoli e responsabilità di sicurezza
analisi delle prestazioni delle possibili soluzioni