Kaspersky GReAT ha analizzato le strumentazioni dei sistemi di navigazione satellitare globale (GNSS), utilizzate in vari settori industriali a livello mondiale*. In occasione del Security Analyst Summit (SAS), è stato annunciato che nel 2024 circa 4.000 ricevitori satellitari GNSS sono risultati vulnerabili ad attacchi via Internet, mettendo così a rischio aziende e utenti. Questo pericolo può essere mitigato assicurandosi che i ricevitori GNSS siano inaccessibili da reti esterne e adottando robusti meccanismi di autenticazione per l’accesso.
I GNSS sono gruppi di sistemi di posizionamento satellitare: GPS (USA), GLONASS (Russia), Galileo (UE), BeiDou Navigation Satellite System (BDS, Cina), Navigation with Indian Constellation (NavIC, India) e QZSS (Quasi-Zenith Satellite System, Giappone). Questi sistemi forniscono dati di posizione, navigazione e temporali in vari settori, tra cui agricoltura, finanza, trasporti, comunicazioni mobili, banche e molti altri. Un attacco contro uno di questi sistemi può causare danni significativi alle aziende che vi fanno affidamento, provocando l’interruzione delle operazioni, la perdita di dati e danni finanziari, fino a compromettere la fiducia dei clienti, soprattutto nel caso in cui i servizi siano inaffidabili o compromessi.
Nel settore delle infrastrutture critiche, come i trasporti e l’energia, un’interruzione prolungata o la corruzione dei dati causata dalla manipolazione del GNSS potrebbe portare a un controllo da parte delle autorità e a possibili conseguenze legali. Inoltre, i settori che utilizzano sistemi autonomi (come droni, veicoli a guida autonoma o la produzione automatizzata) gli attacchi al GNSS possono provocare malfunzionamenti che non solo danneggiano le risorse, ma mettono potenzialmente in pericolo anche le persone.
A marzo 2023, una ricerca esterna ha rilevato che 9.775 ricevitori satellitari di 5 fornitori importanti erano esposti su Internet. A luglio 2024 i ricercatori Kaspersky hanno scoperto 3.937 ricevitori GNSS (non relativi a fornitori specifici) erano accessibili via Internet. I ricevitori esposti erano situati in diverse regioni, tra cui America Latina, Nord America, Europa e Asia.
“I ricevitori GNSS con connessione a Internet possono essere vulnerabili ad attacchi. La maggior parte dei ricevitori che abbiamo analizzato funzionano con vari sistemi open-source e proprietari basati su Linux, mentre alcuni operavano anche con Windows. Poiché questi device utilizzano versioni diverse dei sistemi operativi, la superficie di attacco è molto ampia. La nostra ricerca mostra che, a luglio 2024, ci sono ancora quasi quattromila dispositivi vulnerabili che possono essere sfruttati dai cybercriminali. Risultano dunque fondamentali per mitigare questa minaccia, misure di sicurezza tempestive e proattive”, ha commentato Maria Isabel Manjarrez, Security Researcher di Kaspersky GReAT.
Per proteggere i sistemi GNSS dai cyberattacchi, Kaspersky consiglia di:
- Effettuare un audit di cybersecurity di reti e asset per identificare eventuali falle e sistemi vulnerabili, intervenendo su eventuali punti deboli individuati nel perimetro o all’interno della rete;
- Mantenere i ricevitori GNSS offline, quando possibile;
- Se è necessario l’accesso a Internet da parte dei ricevitori, proteggerli con meccanismi di autenticazione robusti;
- Adottare strumenti specializzati per fronteggiare le minacce, come la matrice SPARTA (Space Attack Research and Tactic Analysis), che fornisce indicazioni su contromisure e strategie di difesa contro le minacce legate allo spazio;
- Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutti gli asset;
- Fornire al team SOC (Security Operations Center) l’accesso alle informazioni più aggiornate sulle minacce. Kaspersky Threat Intelligence rappresenta un unico punto di accesso alla TI aziendale, che fornisce dati e analisi su attacchi informatici raccolti da Kaspersky in oltre 20 anni di attività.
* Durante la nostra ricerca, abbiamo analizzato le informazioni sulle vulnerabilità dei ricevitori satellitari già disponibili online. Per raccogliere le informazioni su queste vulnerabilità non sono state utilizzate le soluzioni Kaspersky, ma motori di ricerca di terze parti progettati per mappare e raccogliere informazioni su dispositivi e sistemi connessi a Internet.
Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell’innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l’analisi delle minacce informatiche.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia