L’era moderna è caratterizzata da una crescente importanza dei programmi di osservazione della Terra da satellite per una vasta gamma di applicazioni sul territorio, tra cui la gestione delle risorse naturali, la previsione di catastrofi naturali, la sorveglianza ambientale e molto altro.
Questi dati sono fondamentali per le operazioni quotidiane di molte organizzazioni e istituzioni, ma la loro acquisizione e l’uso sicuro presentano sfide significative, soprattutto in termini di cyber security.
In questo articolo, parleremo di Osservazione della Terra da satellite e approfondiremo le questioni legate alla cyber security in questo settore. Un sinonimo di osservazione della terra (Earth Observation), usato da molti esperti storici nel settore, è telerilevamento (Remote Sensing).
Indice degli argomenti
Osservazione della Terra
L’osservazione della Terra coinvolge l’uso di satelliti artificiali posizionati in orbita terrestre per raccogliere dati e immagini ad alta risoluzione del nostro pianeta.
I satelliti di osservazione della Terra utilizzano una varietà di sensori per raccogliere dati su diverse caratteristiche della superficie terrestre e dell’atmosfera. Ecco alcuni dei principali tipi di sensori su satelliti di osservazione della Terra:
- Sensori ottici o visibili:
- Sensori a fotocamera: Catturano immagini visibili e multibanda della superficie terrestre. Possono essere utilizzati per monitorare le condizioni atmosferiche, la vegetazione, i cambiamenti nella copertura terrestre e altro ancora.
- Sensori iperspettrali: Rilevano la luce in molte bande dello spettro elettromagnetico, consentendo analisi dettagliate delle caratteristiche del suolo, della vegetazione e della qualità dell’acqua.
- Sensori radar:
- SAR (Synthetic Aperture Radar): Utilizzano onde radar per generare immagini della superficie terrestre. Possono operare in qualsiasi condizione meteorologica e di illuminazione e sono spesso usati per il monitoraggio delle risorse terrestri, dell’urbanizzazione e dei cambiamenti nella topografia.
- Sensori termici:
- Radiometri termici: Misurano la radiazione termica emessa dalla superficie terrestre per il monitoraggio delle temperature superficiali e degli eventi climatici.
- Sensori di microonde:
- Radiometri a microonde: Misurano l’emissione di microonde dalla superficie terrestre, consentendo il monitoraggio delle precipitazioni atmosferiche, dell’umidità del suolo e di altri parametri atmosferici.
- Sensori LiDAR (Light Detection and Ranging):
- LiDAR aerotrasportati: Usano pulsazioni laser per misurare la distanza tra il sensore e la superficie terrestre. Sono ampiamente utilizzati per mappare il terreno, la vegetazione e le strutture topografiche.
- LiDAR spaziali: Simili ai LiDAR aerotrasportati, ma montati su satelliti. Possono essere usati per generare mappe di altitudine dettagliate della Terra.
- Sensori GPS:
- Ricevitori GPS: Utilizzano segnali GPS riflessi dalla superficie terrestre per misurare l’altitudine del suolo, la topografia e i cambiamenti nella crosta terrestre.
- Sensori di gravità:
- Gradiometri: Misurano le variazioni locali nel campo gravitazionale terrestre.
- Sensori di osservazione dell’atmosfera:
- Sonde atmosferiche: Raccolgono dati sulla temperatura, l’umidità e la pressione atmosferica lungo profili verticali.
- Spettrometri di massa: Analizzano la composizione chimica dell’atmosfera, inclusi gas serra e inquinanti.
Sistemi per la ricezione dei dati acquisiti dai satelliti
L’osservazione della Terra da satellite è decomponibile in due componenti principali: il segmento di spazio ed il segmento di terra. La prossima figura rappresenta tale suddivisione in modo semplificato.
Alcuni programmi hanno decomposto il segmento di terra usando una nomenclatura diversa (per esempio, esplicitando il ruolo del Fligth Observation System (FOS) tra la Acquisition Station ed il PDGS, come componente logicamente parte del Mission Control Center).
Il segmento di spazio
Il segmento di spazio è costituito dai satelliti stessi, che orbitano attorno alla Terra e raccolgono dati utilizzando sensori specializzati. Questi satelliti sono progettati per operare in ambienti estremi nello spazio e per trasmettere i dati raccolti verso il segmento di terra.
I satelliti per il telerilevamento, come introdotto precedentemente, possono essere muniti di strumentazione passiva, come le telecamere per la ripresa nel visibile o nell’infrarosso o di strumentazione attiva, come i radar (SAR).
I satelliti per osservazione della Terra sono polari, non geostazionari, ovvero si spostano ad una certa velocità lungo orbite inclinate rispetto al piano equatoriale terrestre, spesso in orbita polare, ad altitudini basse o medie, orbita terrestre bassa (LEO) e orbita terrestre media (MEO), coprendo così l’intera superficie terrestre in un certo tempo di scansione (propriamente chiamata “risoluzione temporale”) ovvero in un certo numero di orbite intorno alla Terra.
(dato di gennaio 2022 fornito da https://dewesoft.com/ )
Il segmento di terra
Il segmento di terra è la componente che si occupa della ricezione, l’elaborazione, l’archiviazione e la distribuzione dei dati raccolti dai satelliti. È dunque cruciale il suo ruolo nella gestione remota dei satelliti e nella distribuzione dei dati alle organizzazioni e agli utenti finali.
L’infrastruttura hardware necessaria a mettere in piedi un segmento di Terra è costituita dalle Stazioni di Terra e da Facilities per la gestione del dato, quasi sempre installate spesso presso agenzia spaziali quali ESA e EUMETSAT o, in era moderna, in cloud.
Le stazioni di acquisizione
Le stazioni di terra sono le strutture fisiche situate in diverse parti del mondo, ciascuna in grado di comunicare con i satelliti durante il loro passaggio sopra di esse. Il diametro delle antenne paraboliche presenti nelle stazioni di terra può variare notevolmente in base alle specifiche esigenze della missione satellitare e alle capacità di comunicazione richieste.
Tuttavia, in generale, le antenne paraboliche utilizzate nelle stazioni di terra per comunicare con satelliti in orbita terrestre bassa (LEO) o orbita terrestre media (MEO) possono avere diametri che vanno da pochi metri fino a diverse decine di metri.
Queste stazioni ricevono i dati dai satelliti e li inoltrano a sistemi software specifici per l’elaborazione successiva. Esse sono connesse a una rete di comunicazione globale per consentire il trasferimento sicuro e affidabile dei dati raccolti dai satelliti. Questi sistemi consentono la comunicazione bidirezionale tra le stazioni di terra e i satelliti. Possono essere costituiti da antenne ad alta efficienza e apparecchiature di comunicazione avanzate.
Il Mission Control Center
Il Mission Control Center (MCC) svolge un ruolo fondamentale nel segmento di terra. Il suo scopo principale è mandare comandi e monitorare in modo efficiente i satelliti una volta in orbita, per garantire il loro funzionamento ottimale e la raccolta affidabile dei dati. I compiti principale dell’MCC sono:
- Comunicazioni e trasmissioni: Il centro di controllo gestisce le comunicazioni bidirezionali tra la stazione di terra e il satellite. Supervisiona la trasmissione e la ricezione dei comandi e dei dati, assicurandosi che le informazioni vengano inviate correttamente e in modo sicuro.
- Pianificazione delle attività: Il personale del MCC pianifica le attività dei satelliti, comprese le operazioni di acquisizione dati, le manovre orbitali, le sessioni di comunicazione e altre attività specifiche della missione. Questo processo richiede la sincronizzazione accurata di molteplici variabili, come le posizioni dei satelliti, le esigenze dell’osservazione della Terra e i requisiti degli utenti finali.
- Monitoraggio e controllo operativo: Il MCC è responsabile del monitoraggio costante delle condizioni dei satelliti. Utilizzando strumenti e sistemi avanzati, il personale del centro verifica le prestazioni del satellite, la sua salute operativa e la conformità ai parametri previsti. In caso di anomalie o guasti, il MCC prende provvedimenti per correggere il problema e garantire la continuità delle operazioni.
- Controllo orbitale: Il MCC controlla l’orbita del satellite, calcolando e eseguendo manovre orbitali quando necessario. Questo è cruciale per mantenere il satellite sulla sua traiettoria prevista e per evitare collisioni con altri oggetti nello spazio.
Il Payload Data Ground Segment (PDGS)
Uno degli elementi chiave a valle del segmento di terra è sicuramente il PDGS, acronimo di “Payload Data Ground Segment”. Il PDGS è un complesso sistema software dedicato alla gestione dei dati raccolti dai sensori montati sui satelliti.
Questo sistema è progettato per ricevere i dati grezzi o non elaborati dai satelliti e trasformarli in dati utilizzabili, come immagini o informazioni geospaziali. Questi dati, prima di essere processati, sono stati ricevuti dalle stazioni di terra in radiofrequenza su determinate bande dedicate a questo tipo di comunicazioni (la banda X) e convertiti in banda base e poi digitalizzati.
Nel caso del PDGS aumentiamo il livello in dettaglio, per far capire la sua complessità. Il PDGS è composto da diverse componenti e sottosistemi, tra cui:
- Operations and Performance Monitoring & Reporting: il componente che ha il ruolo di monitorare il funzionamento e la piattaforma hardware sulla quale gira il PDGS;
- Infrastruttura di processamento e orchestrazione: il workflow manager per gestire il processamento dei dati satellitari che devono essere progressivamente corretti geometricamente e radiometricamente per essere usati dagli utenti;
- Processori dei dati: software in grado di correggere a vari livelli successivi (normalmente Livello 0, Livello 1 e Livello 2) il dato acquisito dai sensori satellitari;
- Archivio permanente dei dati: un archivio che è in grado di tenere i dati dei vari livelli di processamento a lungo termine (anche 50 anni);
- Archivio temporaneo dei dati: un archivio locale che ha lo scopo di fornire i dati alla infrastruttura di processamento;
- Raccoglitore di dati ausiliari: un componente che ha il compito di scaricare tutti i files ausiliari (per esempio dato orbitali) necessari ai processori di dati;
- Facility di calibrazione: per calibrare i prodotti dei livelli di processamento;
- Facility di Quality Control: per verificare la qualità dei prodotti di processamento.
Evoluzione del PDGS: dai mainframe al cloud
Quella del PDGS è una storia che affonda le sue radici nel passato, fino quasi agli albori del calcolo computerizzato. Infatti, i primi PDGS realizzati risalgono ai primi anni ’70. Questo sviluppo ha visto una serie di passaggi che hanno rappresentato delle vere e proprie svolte epocali nelle architetture di questi sistemi.
Ogni aspetto caratterizzante i PDGS è stato coinvolto in un processo evolutivo costante nel tempo: la demodulazione del segnale, i media su cui vengono archiviate le informazioni, i protocolli con cui i dati vengono trasferiti, i sistemi operativi su cui si basano le macchine che ospitano il software, il tipo di distribuzione (dai mainframe al cloud) o la strategia di distribuzione (on premise oppure delocalizzata).
Ognuno degli aspetti sopraelencati è stato oggetto di evoluzione nel tempo, ma uno degli aspetti su cui ci si vuole focalizzare è proprio la maniera in cui il software viene installato sui sistemi che dovranno elaborare e rendere fruibili i dati.
Negli ultimi anni, infatti, si è assistito a un significativo cambiamento nel settore delle infrastrutture per il PDGS, con un graduale (ma deciso) passaggio da soluzioni on-premise a soluzioni basate su cloud.
Questa evoluzione è stata guidata dalla crescente necessità di flessibilità, scalabilità e resilienza nelle operazioni di gestione dei dati satellitari. Le infrastrutture on-premise tradizionali, pur offrendo un alto livello di controllo e sicurezza, spesso richiedevano investimenti costosi in hardware, manutenzione e aggiornamenti.
Al contrario, le soluzioni basate su cloud consentono una gestione più agile delle risorse, consentendo alle organizzazioni di adattare rapidamente le capacità di elaborazione e archiviazione in base alle esigenze in evoluzione.
Inoltre, le soluzioni in cloud offrono maggiore scalabilità, consentendo di gestire grandi quantità di dati in modo più efficiente, e migliorano la disponibilità e la distribuzione dei dati in tempo reale.
Tuttavia, il passaggio al cloud comporta anche sfide di sicurezza e governance dei dati, che richiedono una rigorosa pianificazione e implementazione delle misure di sicurezza per proteggere i dati sensibili raccolti dai satelliti.
Applicazioni basate sui dati elaborati dal PDGS
I dati ottenuti dai satelliti ed elaborati tramite il PDGS trovano impiego in svariate applicazioni “a valore aggiunto”, alcuni impieghi tipici sono: il monitoraggio della vegetazione, l’uso del suolo e le risorse idriche; la rilevazione dei cambiamenti nella topografia e nel clima per prevedere inondazioni, frane, eruzioni vulcaniche e altri eventi catastrofici; il monitoraggio dell’inquinamento atmosferico, la deforestazione e il cambiamento climatico; l’ottimizzazione della produzione alimentari attraverso l’agricoltura di precisione.
Queste applicazioni sono sviluppate anche grazie all’ausilio di tecniche di Intelligenza Artificiale che prevedono l’impiego di algoritmi “addestrati” che analizzano i prodotti satellitari al fine di riconoscere situazioni insolite o identificare anomalie.
Il programma spaziale italiano IRIDE
Ai fini della presente trattazione, è doveroso menzionare il programma satellitare (tutto italiano) IRIDE, finanziato da fondi PNRR nel 2023, in quanto, una volta in operazione, darà la possibilità di sviluppare una serie di applicazioni basate sui dati di osservazione esclusiva del territorio italiano. Il programma farà da catalizzatore per lo sviluppo della Space Economy italiana negli anni a venire.
IRIDE rappresenta uno dei programmi spaziali più significativi per l’osservazione della Terra in orbita bassa ed è una componente di rilievo nell’ambito del programma europeo NextGenerationEU, focalizzato sullo sviluppo delle attività spaziali per sostenere la transizione ecologica e digitale.
Questo programma, promosso dal Governo italiano, sarà completato entro il 2026, beneficiando di un finanziamento complessivo di 1,1 miliardi di euro assegnati nell’ambito del Piano Nazionale per la Ripresa e la Resilienza (PNRR), sviluppato dall’Agenzia Spaziale Europea (ESA) con il sostegno dell’Agenzia Spaziale Italiana (ASI).
Il programma IRIDE prevede la creazione di un sistema end-to-end che comprende costellazioni di satelliti in orbita bassa (Space Segment), un’infrastruttura operativa a terra (Ground Segment) e servizi geospaziali destinati sia alla Pubblica Amministrazione italiana che europea, oltre a clienti privati (Service Segment).
Le costellazioni di satelliti che compongono il programma IRIDE saranno qualcosa senza precedenti in questo campo, in quanto si baseranno su una gamma diversificata di strumenti e tecnologie di rilevamento.
Esse coprono varie tipologie tra cui: l’imaging a microonde tramite Radar ad Apertura Sintetica (SAR), l’imaging ottico a varie risoluzioni spaziali (dall’alta alla media risoluzione) e in diverse bande di frequenza, inclusi il pancromatico, il multispettrale, l’iperspettrale e le bande dell’infrarosso.
Una volta operativo, IRIDE permetterà lo sviluppo di applicazioni fino a qualche tempo fa impensabili a causa della mancanza di un’adeguata copertura/ripetitività di satelliti che osservano il territorio italiano.
Le possibili applicazioni, oggi già in fase di sviluppo, includeranno:
- Fascia costiera e monitoraggio marino-costiero: monitoraggio di specifiche aree costiere e mappatura delle coste;
- Qualità: qualità dell’aria e previsioni sull’evoluzione dell’inquinamento;
- Movimenti del terreno: mappatura del terreno, degli slittamenti del suolo, delle infrastrutture critiche, dei vulcani ecc.;
- Copertura ed uso del suolo: analisi della copertura del suolo, rapporto di copertura urbana rispetto ai terreni coltivati; mappatura delle aree incendiate e stima dei danni; valutazione dei rischi derivanti da erosione; fabbisogno di acqua ecc.;
- Idrometeoclima: analisi Idro-metereologiche e monitoraggio della struttura atmosferica; monitoraggio dei fulmini ecc.;
- Risorsa idrica: modellazione idraulica ed idrologica, previsione delle aree a rischio inondazione; monitoraggio delle risorse idriche nazionali;
- Emergenza: analisi per immagini per la valutazione rapida e dettagliata dei danni;
- Sicurezza: sorveglianza marittima: identificazione sversamenti di idrocarburi e tracciamento di navi, supporto alle operazioni di “Search&Rescue”; analisi dei rischi in aree critiche; servizi di intelligence ambientale; servizi di controllo delle frontiere (flussi migratori, analisi dello stato della rete stradale).
Le possibili minacce alla sicurezza e le relative contromisure
Con l’evoluzione tecnologica e la crescente quantità di dati raccolti dalle missioni di osservazione della Terra, il ruolo della cyber security è diventato sempre più critico.
Come accennato prima, un punto di particolare rilevanza è il graduale passaggio dei moderni PDGS dalle soluzioni on-premise alle infrastrutture basate su cloud.
Questa transizione offre notevoli vantaggi in termini di scalabilità, efficienza operativa e accessibilità globale ai dati, ma introduce anche nuove sfide di sicurezza informatica.
Questo tipo di applicazioni non sono esenti da minacce alla sicurezza che possono avere conseguenze devastanti se non affrontate adeguatamente.
Passiamo in rassegna le principali minacce alla sicurezza in questo contesto:
- Interruzioni di servizio: attacchi informatici possono interrompere le comunicazioni con i satelliti, causando ritardi nelle acquisizioni dei dati. Essendo sistemi utilizzati anche per situazioni emergenziali, questo comporta un grosso rischio per la salvaguardia della salute delle persone.
- Accesso non autorizzato: avendo dati satellitari in ambienti cloud, occorre garantire la protezione delle informazioni sensibili. Minacce come l’accesso non autorizzato, la perdita di dati e le violazioni della privacy possono mettere a rischio la sicurezza dei dati e delle immagini acquisite. Le vulnerabilità nella sicurezza dei dati potrebbero mettere a rischio la riservatezza dei dati sensibili, influenzando la loro integrità e disponibilità.
- Manipolazione dei dati: eventuali manipolazioni ai dati potrebbero essere usate per diffondere informazioni false o dannose.
- Interferenze sulle reti di comunicazione: poiché le informazioni raccolte dai satelliti sono trasmesse alle stazioni di terra attraverso reti di comunicazione globali, queste reti devono essere altamente sicure per impedire l’intercettazione o la manipolazione dei dati.
- Sfruttamento delle vulnerabilità dei sistemi di gestione satellitare: I sistemi utilizzati sono spesso dipendenti da sistemi ed applicativi open source le cui vulnerabilità possono essere sfruttate.
- Sfruttamento di standard di crittografia deboli o obsoleti
- Monitoraggio delle frequenze di trasmissioni: per interferire o per semplice spionaggio
Per affrontare queste sfide, è essenziale che gli operatori di satelliti per l’osservazione della Terra mettano in atto robuste misure di sicurezza cibernetica che indirizzino tutti gli elementi della catena del servizio, dal satellite ( che possiamo considerare un vero data center in movimento ) alle stazioni di terra tramite connessioni ed utilizzando sistemi di gestione satellitari, compresi protocolli di autenticazione e crittografia robusti, monitoraggio costante dei sistemi, formazione del personale e collaborazione con esperti di sicurezza cibernetica per proteggere i loro asset critici .
Per mitigare queste minacce, è fondamentale implementare misure di sicurezza robuste, tra cui:
- Crittografia: utilizzare tecniche di crittografia per proteggere i dati trasmessi da un sistema all’altro.
- Accesso autorizzato: limitare l’accesso ai sistemi di controllo dei satelliti solo a personale autorizzato e garantire una rigorosa autenticazione, anche utilizzando meccanismi di autenticazione a più fattori.
- Monitoraggio continuo: effettuare un monitoraggio costante dei sistemi per rilevare tempestivamente eventuali attività anomale e avere procedure di risposta agli incidenti ben definite per affrontare le minacce in modo efficace.
- Backup e ripristino: implementare procedure di backup e ripristino per garantire la continuità delle operazioni in caso di attacchi o guasti.
- Protezione delle stazioni di terra: le stazioni di terra devono essere protette valutando il rischio ed applicando i controlli di sicurezza opportuni per ridurre il rischio di una eventuale compromissione.
- Protezione dei sistemi di gestione
- Verifica della manutenibilità di tutti i sistemi coinvolti nella erogazione del servizio
Conclusioni
L’osservazione della Terra è fondamentale per comprendere e gestire le evoluzioni del nostro pianeta, ma la questione sicurezza delle applicazioni che mettono in atto questo processo non può essere trascurata.
La cyber security riveste un ruolo fondamentale nell’osservazione della Terra, specialmente durante la transizione ai moderni PDGS basati su cloud. La protezione dei dati satellitari e delle reti di comunicazione è imperativa per garantire la continuità delle operazioni e la sicurezza delle informazioni raccolte, consentendo così di sfruttare appieno il potenziale di queste missioni di osservazione.
Le minacce alla cyber security sono reali, e proteggere questi sistemi è fondamentale per garantire che i dati e le immagini raccolte rimangano affidabili e sicuri per il beneficio di tutti. Le organizzazioni e gli individui che si affidano a queste informazioni dovrebbero investire nella sicurezza informatica per mitigare le minacce e garantire la continuità delle loro operazioni.