Le aziende operanti nel settore spaziale sono considerate infrastrutture critiche strategiche per la sicurezza nazionale ed europea. Sistemi satellitari, segmenti di terra, flussi di dati di origine spaziale e servizi downstream rappresentano oggi asset essenziali per difesa, telecomunicazioni, navigazione, finanza, energia e protezione civile.
In questo scenario si inserisce la legge italiana sullo spazio (L. 89/2025), che introduce un quadro normativo organico per le attività spaziali, ponendo la sicurezza nazionale come requisito fondamentale per l’autorizzazione e l’accesso al mercato. In coerenza con l’evoluzione normativa europea – inclusa la direttiva NIS2, che ricomprende esplicitamente il settore spazio nel proprio ambito applicativo – la legge rafforza il principio di cybersicurezza by design e by default.
La protezione delle informazioni e delle infrastrutture spaziali non è più un elemento accessorio, ma una condizione abilitante per operare: dalla fase di progettazione, allo sviluppo, all’esercizio dei sistemi spaziali.
Cosa cambia con la Legge 89/2025 per il settore spaziale
Con la L. 89/2025, la cybersicurezza nel settore spaziale diventa specificatamente un requisito per l’autorizzazione alle attività spaziali. Gli operatori, come specificato all’art. 5, sono chiamati a dimostrare la propria capacità di garantire resilienza rispetto a:
- minacce informatiche avanzate;
- interferenze intenzionali o accidentali;
- rischi fisici e di interferenza;
- compromissioni della supply chain.
La normativa, unitamente e coerentemente alla NIS2, introduce un approccio integrato che coinvolge non solo la sicurezza tecnica, ma anche governance, gestione del rischio e protezione dei dati di origine spaziale. Tra le misure chiave emergono:
- utilizzo di meccanismi crittografici per la protezione dei dati e delle comunicazioni
- backup, aggiornamenti e patching come elementi essenziali di resilienza
- prove tecniche, test di sicurezza e gestione strutturata degli incidenti
- capacità di dimostrare il controllo sui fornitori e sugli ecosistemi tecnologici.
Il risultato è un cambio di prospettiva: la cybersicurezza non è più solo un obbligo di conformità, ma uno strumento di tutela della sovranità tecnologica e industriale.
Perché affidarsi a BDO per la cybersecurity spaziale
Supportiamo le aziende del settore spaziale nell’adeguamento e nel presidio alla conformità rispetto alla L. 89/2025 e NIS2, con attività cyber di supporto alla governance e alle operations, anche utilizzando il framework SPARTA (Space Attack Research & Threat Analysis).
SPARTA offre informazioni non classificate su Tattiche, Tecniche e Procedure (TTP) e consente di modellare le minacce lungo l’intera catena del valore spaziale (segmento spaziale, segmento di terra, link di comunicazione, servizi downstream), analizzare attori di minaccia, TTP e superfici di attacco specifiche del dominio space, supportare la progettazione di sistemi resilienti sin dalle fasi iniziali.
Le nostre soluzioni per la conformità a L. 89/2025 e NIS2
In un contesto in cui la sicurezza è diventata un fattore abilitante per l’operatività spaziale, accompagniamo le aziende nel trasformare gli obblighi normativi in resilienza reale, credibilità istituzionale e vantaggio competitivo, tramite i nostri servizi di:
- space cyber risk assessment, allineato a L. 89/2025, NIS2 e standard internazionali;
- threat modeling avanzato con SPARTA, applicato a missioni, satelliti e infrastrutture di terra;
- security-by-design per sistemi spaziali, dalla fase di sviluppo all’operatività;
- test di sicurezza e simulazioni di attacco, focalizzati su impatti operativi e di missione;
- supporto alla governance e all’autorizzazione, inclusa la preparazione della documentazione richiesta.
Il servizio è rivolto ad operatori spaziali, integratori, fornitori di tecnologie e aziende coinvolte nei servizi downstream.

