L’infrastruttura di rete globale sta attraversando una trasformazione radicale e irreversibile, guidata dal dispiegamento senza precedenti di mega-costellazioni satellitari in orbita terrestre bassa (Low Earth Orbit – LEO). Costellazioni commerciali e governative come Starlink, che al luglio 2024 conta oltre 6.200 satelliti attivi con proiezioni di espansione fino a 42.000 unità per formare una griglia interconnessa globale, insieme a reti concorrenti come OneWeb e Project Kuiper, stanno ridefinendo la topologia stessa di Internet.Storicamente, le comunicazioni satellitari strategiche si basavano quasi esclusivamente su architetture in orbita geostazionaria (GEO). Tali architetture erano caratterizzate da un numero limitato di nodi spaziali ad altissimo costo, latenze intrinsecamente elevate dovute alla distanza (circa 36.000 km dalla superficie terrestre) e una gestione fortemente centralizzata del traffico, che ne facilitava il monitoraggio, il controllo e la messa in sicurezza.L’attuale fenomeno, comunemente definito come “democratizzazione dello spazio” o “New Space”, ha introdotto un ecosistema basato su satelliti di piccole dimensioni (small satellites e CubeSats), altamente scalabili, prodotti in serie utilizzando componenti Commercial Off-The-Shelf (COTS) miniaturizzati e interconnessi in reti mesh dinamiche. Se da un lato l’altitudine ridotta delle costellazioni LEO (tipicamente tra 500 e 1.200 km) garantisce una connettività globale con latenze ultra-basse, stimate tra i 30 e i 50 millisecondi, e un throughput paragonabile alle connessioni in fibra ottica terrestri, dall’altro lato presenta una superficie di attacco inedita, vasta e porosa.Le peculiarità architetturali di queste reti, che includono una topologia di rete costantemente dinamica, un’eterogeneità intrinseca nelle comunicazioni spazio-terra, canali aperti intrinsecamente vulnerabili, un’elevata frequenza di handover tra i nodi e l’integrazione di interfacce cloud, le espongono a minacce multidimensionali che attraversano i livelli fisico, di rete e utente.In questo contesto, attori ostili, gruppi cybercriminali e Advanced Persistent Threat (APT) hanno iniziato a sfruttare queste caratteristiche architetturali per implementare architetture di Command & Control (C2) altamente resilienti, elusive e decentralizzate. Utilizzando terminali LEO commerciali, originariamente concepiti per colmare il divario digitale globale, gli avversari riescono a occultare complessi flussi di comando, aggirando con successo i perimetri di sicurezza terrestri, le tradizionali tecniche di Deep Packet Inspection (DPI) implementate dagli Internet Service Provider (ISP) e le contromisure di jamming convenzionali.Indice degli argomenti