Garantire la sicurezza di un Paese, oggi, significa allargare il tradizionale concetto di Difesa verso un approccio orientato alla global security, che include anche la produzione e l'utilizzo dei dati, la cybersecurity, il controllo dello Spazio, la sicurezza delle infrastrutture critiche. In questo contesto opera il C-SOC, il primo centro in Europa che consente di identificare e analizzare gli attacchi rivolti alle componenti IT dell’infrastruttura digitale dell’ESA e agli asset OT nell’ambito delle missioni, sui segmenti Ground e Space.
Il C-SOC utilizza funzioni avanzate di prevenzione, protezione, deception e analisi degli attacchi cyber condotti verso asset spaziali, abilitate da capacità avanzate fornite attraverso la piattaforma di Cyber Threat Intelligence di Leonardo e altri sistemi all’avanguardia integrati, automatizzati e predisposti per un possibile uso estensivo dell'intelligenza artificiale. Il centro opera in uno scenario complesso, che può vedere protagonisti attori malevoli con obiettivi criminali diversi: a fini di lucro o orientati ad attaccare le infrastrutture critiche di un Paese avversario in uno scenario di conflitto. Le azioni criminali possono prevedere aggressioni dirette, con tentativi di colpire direttamente gli asset spaziali, oppure sfruttare vulnerabilità di sistemi e reti esterni a essi.
Operativo dallo scorso 2 maggio, il C-SOC è stato presentato il 24 maggio ai rappresentanti dell’Unione Europea e della NATO in visita alla sede principale di ESA/ESEC (European Space Security and Education Centre) a Redu (Belgio). Durante l’evento, sono stati descritti gli elementi distintivi del C-SOC nello scenario della minaccia cyber, per i diversi segmenti del settore spaziale.
In particolare, sono stati dimostrati tre scenari di operatività che hanno permesso di dare evidenza della capacità del C-SOC di individuare azioni illecite e attivare le opportune attività di risposta e mitigazione garantendo l'adozione della procedura di gestione più corretta ed efficace per ogni tipologia di incidente: un attacco al Ground Segment, con il tentativo di dirottare un satellite compromettendo un dispositivo della supply chain; un attacco allo Space Segment, con un satellite preso di mira direttamente da un attore malevolo, tramite una azione illecita sferrata da una sua Ground Station “canaglia”; infine le capacità dei C-SOC Portable Operational Platform (C-POP), che mettono a disposizione degli stakeholder i servizi e le funzionalità del C-SOC garantendo operatività sicura e confidenzialità dei dati.
Caratteristica peculiare del C-SOC è la resilienza garantita dalla capacità di continuare a erogare il servizio, e quindi la protezione degli elementi monitorati, anche in caso di completa indisponibilità del sistema primario.