Programma Copernicus, si va nello spazio in sicurezza
L'Agenzia Spaziale Europea (ESA) è un'organizzazione internazionale creata per coordinare le attività spaziali in Europa. I suoi programmi mirano a esplorare la Terra, il Sistema Solare e l'Universo, sviluppare tecnologie satellitari, promuovere l'industria aerospaziale europea e collaborare con agenzie spaziali di altri Paesi.
Tra i suoi programmi, il programma Copernicus è uno dei più importanti, co-finanziato e gestito dalla Commissione Europea in collaborazione con ESA e altri partner. Si tratta di un'iniziativa di osservazione della Terra che fornisce dati e informazioni precise e complete a livello globale, per monitorare l'ambiente e la sicurezza del nostro pianeta. Il cuore del programma Copernicus è la sua componente spaziale, costituita dalla famiglia di satelliti Sentinel, sviluppati e gestiti da ESA. Ogni satellite della costellazione Sentinel è specializzato in una missione specifica, garantendo una copertura completa e un flusso costante di dati.
Le esigenze di CyberSecurity di ESA
Sebbene i dati forniti attraverso il programma Copernicus siano “free and open”, rimane estremamente importante garantire l'integrità e la disponibilità delle informazioni per supportare i servizi offerti attraverso i Servizi Copernicus, inclusi Emergency e Security. Data la sua natura strategica, il programma deve garantire la sua resilienza rispetto a eventuali minacce informatiche che potrebbero comprometterne la funzionalità e l'affidabilità.
In questo contesto, all’interno del programma Copernicus, un ruolo fondamentale viene svolto dal Coordination Service, un punto centrale per la gestione e il monitoraggio delle performance dei servizi dell’ESA Operations Framework (EOF) di Copernicus Space Component (CSC): attualmente EOF-CSC consta di circa 25 servizi con diversi scopi e funzioni come Data Processing, Data Quality, Data Dissemination, Data Long Term Archiving, ed altri servizi necessari alla catena di elaborazione dei dati satellitari; il Coordination Service comprende tutte le attività necessarie per garantire la corretta orchestrazione delle operazioni tra i molteplici servizi monitorando le prestazioni complessive delle operazioni associate.
Obiettivi di Security del Coordination Service
Sul finire del 2024, Serco Italia si è aggiudicata una gara, come Prime Contractor, per la fornitura di servizi sul Coordination Service per una durata di 40 mesi per il cliente finale ESA, affidando tutte le attività di CyberSecurity ad Exprivia.
Nello specifico, a partire da gennaio 2025, Exprivia si sta occupando di:
- Governance della CyberSecurity con definizione di processi e procedure di security;
- Design di architetture di CyberSecurity;
- Security Monitoring dell’infrastruttura del Coordination Service;
- Supporto al coordinamento nella gestione degli incidenti di sicurezza di EOF-CSC;
- Gestione e sviluppo di una Performance Dashboard in grado di visualizzare indicatori di performance di security per tutti i servizi costituenti EOF-CSC.
Collaborazione tra DFCY e DFDA
Con la gara vinta, le Digital Factory di Defense & Aerospace e di Cybersecurity di Exprivia hanno iniziato una proficua collaborazione unendo rispettivamente l’esperienza nel dominio dell’aerospazio a quelle che sono le alte competenze di Cybersecurity.
Il team a supporto delle attività consta di almeno 20 figure professionali altamente specializzate in vari ambiti diversi tra cui: Security Governance, Vulnerability Management, Data protection, Application Security, Network Security, Security Monitoring.
Vantaggi per il cliente finale
Sicurezza e resilienza: Le attività di governance della CyberSecurity e il design architetturale contribuiranno a creare un ambiente operativo più robusto e protetto. L'Agenzia Spaziale Europea potrà beneficiare di processi e procedure ben definiti, riducendo le vulnerabilità e aumentando la resilienza complessiva dei sistemi del Coordination Service di Copernicus EOF.
Monitoraggio continuo: Il monitoraggio degli eventi di security permetterà un'identificazione tempestiva di attività sospette. Questo monitoraggio costante, unito al coordinamento nella gestione degli incidenti tra tutti i servizi del Copernicus EOF, assicura una risposta rapida ed efficace a eventuali minacce, minimizzando i potenziali danni e i tempi di inattività.
Visibilità e controllo: La Performance Dashboard fornita da Exprivia offrirà all’Agenzia Spaziale Europea una visione chiara e centralizzata delle performance di sicurezza per tutti i servizi del Copernicus EOF. Questo strumento analitico permetterà all'agenzia di monitorare gli indicatori di performance, prendere decisioni informate e avere un maggiore controllo sulla postura di sicurezza. La capacità di visualizzare e analizzare questi dati è fondamentale per una gestione proattiva della sicurezza.
Team di security dedicato: Affidando la gestione della sicurezza informatica ad un team dedicato, ESA beneficia del supporto di specialisti di alto profilo. Questo affiancamento garantisce l’adozione delle competenze più avanzate del settore, proteggendo le operazioni del Coordination Service attraverso un monitoraggio esperto e costante.
