Kaspersky individua circa 4.000 ricevitori satellitari GNSS vulnerabili

Kaspersky GReAT ha analizzato le strumentazioni dei sistemi di navigazione satellitare globale ( GNSS), utilizzate in vari settori industriali a livello mondiale. In occasione del Protection Expert Top (SAS), è stato annunciato che nel 2024 circa 4.000 ricevitori satellitari GNSS sono risultati vulnerabili advertisement attacchi using Web, mettendo così a rischio aziende e utenti. Questo pericolo può essere mitigato assicurandosi che i ricevitori GNSS siano inaccessibili da reti esterne e adottando robusti meccanismi di autenticazione per l’accesso, afferma Kaspersky.

I GNSS— spiega la società di cybersecurity— sono gruppi di sistemi di posizionamento satellitare: GENERAL PRACTITIONER (United States), GLONASS (Russia), Galileo (UE), BeiDou Navigating Satellite System (BDS, Cina), Navigating with Indian Constellation (NavIC, India) e QZSS (Quasi-Zenith Satellite System, Giappone). Questi sistemi forniscono dati di posizione, navigazione e temporali in vari settori, tra cui agricoltura, finanza, trasporti, comunicazioni mobili, banche e molti altri. Un attacco contro uno di questi sistemi può causare danni significativi alle aziende che vi fanno affidamento, provocando l’interruzione delle operazioni, la perdita di dati e danni finanziari, fino a compromettere la fiducia dei clienti, soprattutto nel caso in cui i servizi siano inaffidabili o compromessi.

Nel settore delle infrastrutture critiche, come i trasporti e l’energia, un’ interruzione prolungata o la corruzione dei dati causata dalla manipolazione del GNSS potrebbe portare a un controllo da parte delle autorità e a possibili conseguenze legali. Inoltre, per i settori che utilizzano sistemi autonomi (come droni, veicoli a guida autonoma o la produzione automatizzata) gli attacchi al GNSS possono provocare malfunzionamenti che non solo danneggiano le risorse, ma mettono potenzialmente in pericolo anche le persone, mettono in evidenza gli esperti di Kaspersky.

A marzo 2023, una ricerca esterna ha rilevato che 9.775 ricevitori satellitari di 5 fornitori importanti erano esposti su Web. A luglio 2024 i ricercatori Kaspersky hanno scoperto che 3.937 ricevitori GNSS (non relativi a fornitori specifici) erano accessibili using Web. I ricevitori esposti erano situati in varied regioni, tra cui America Latina, Nord America, Europa e Asia.

“ I ricevitori GNSS con connessione a Net possono essere vulnerabili advertisement attacchi. La maggior parte dei ricevitori che abbiamo analizzato funzionano disadvantage vari sistemi open-source e proprietari basati su Linux, mentre alcuni operavano anche disadvantage Windows. Poiché questi tool utilizzano versioni varied dei sistemi operativi, la superficie di attacco è molto ampia. La nostra ricerca mostra che, a luglio 2024, ci sono ancora quasi quattromila dispositivi vulnerabili che possono essere sfruttati dai cybercriminali. Risultano dunque fondamentali per mitigare questa minaccia, misure di sicurezza tempestive e proattive“, ha commentato Maria Isabel Manjarrez, Protection Scientist di Kaspersky GReAT

Per proteggere i sistemi GNSS dai cyberattacchi, Kaspersky consiglia di:

• Effettuare un audit di cybersecurity di reti e possession per identificare eventuali falle e sistemi vulnerabili, intervenendo su eventuali punti deboli individuati nel perimetro o all’ interno della rete;
• Mantenere i ricevitori GNSS offline, quando possibile;
• Se è necessario l’accesso a Net da parte dei ricevitori, proteggerli disadvantage meccanismi di autenticazione robusti;
• Adottare strumenti specializzati per fronteggiare le minacce, come la matrice SPARTA (Space Attack Research and Tactic Analysis), che fornisce indicazioni su contromisure e strategie di difesa contro le minacce legate allo spazio;
• Utilizzare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione completa di tutti gli possession;
• Fornire al group SOC (Protection Workflow Facility) l’accesso alle informazioni più aggiornate sulle minacce. Kaspersky Threat Intelligence— sottolinea l’azienda– rappresenta un unico punto di accesso alla TI aziendale, che fornisce dati e analisi su attacchi informatici raccolti da Kaspersky in oltre 20 anni di attività.

Kaspersky dichiara che, durante la sua ricerca, ha analizzato le informazioni sulle vulnerabilità dei ricevitori satellitari già disponibili online. Per raccogliere le informazioni su queste vulnerabilità non sono state utilizzate le soluzioni Kaspersky, ma motori di ricerca di terze parti progettati per mappare e raccogliere informazioni su dispositivi e sistemi connessi a Net.