Cybersicurezza nel settore spaziale: la Legge 89/2025 e il framework SPARTA

Cybersicurezza nel settore SPACE

Le aziende operanti nel settore spaziale sono considerate infrastrutture critiche strategiche per la sicurezza nazionale ed europea. Sistemi satellitari, segmenti di terra, flussi di dati di origine spaziale e servizi downstream rappresentano oggi asset essenziali per difesa, telecomunicazioni, navigazione, finanza, energia e protezione civile.

In questo scenario si inserisce la legge italiana sullo spazio (L. 89/2025), che introduce un quadro normativo organico per le attività spaziali, ponendo la sicurezza nazionale come requisito fondamentale per l’autorizzazione e l’accesso al mercato. In coerenza con l’evoluzione normativa europea – inclusa la direttiva NIS2, che ricomprende esplicitamente il settore spazio nel proprio ambito applicativo – la legge rafforza il principio di cybersicurezza by design e by default.

La protezione delle informazioni e delle infrastrutture spaziali non è più un elemento accessorio, ma una condizione abilitante per operare: dalla fase di progettazione, allo sviluppo, all’esercizio dei sistemi spaziali.

Cosa cambia con la Legge 89/2025 per il settore spaziale

Con la L. 89/2025, la cybersicurezza nel settore spaziale diventa specificatamente un requisito per l’autorizzazione alle attività spaziali. Gli operatori, come specificato all’art. 5, sono chiamati a dimostrare la propria capacità di garantire resilienza rispetto a:

  • minacce informatiche avanzate;
  • interferenze intenzionali o accidentali;
  • rischi fisici e di interferenza;
  • compromissioni della supply chain.

La normativa, unitamente e coerentemente alla NIS2, introduce un approccio integrato che coinvolge non solo la sicurezza tecnica, ma anche governance, gestione del rischio e protezione dei dati di origine spaziale. Tra le misure chiave emergono:

  • utilizzo di meccanismi crittografici per la protezione dei dati e delle comunicazioni
  • backup, aggiornamenti e patching come elementi essenziali di resilienza
  • prove tecniche, test di sicurezza e gestione strutturata degli incidenti
  • capacità di dimostrare il controllo sui fornitori e sugli ecosistemi tecnologici.

Il risultato è un cambio di prospettiva: la cybersicurezza non è più solo un obbligo di conformità, ma uno strumento di tutela della sovranità tecnologica e industriale.

Perché affidarsi a BDO per la cybersecurity spaziale

Supportiamo le aziende del settore spaziale nell’adeguamento e nel presidio alla conformità rispetto alla L. 89/2025 e NIS2, con attività cyber di supporto alla governance e alle operations, anche utilizzando il framework SPARTA (Space Attack Research & Threat Analysis).

SPARTA offre informazioni non classificate su Tattiche, Tecniche e Procedure (TTP) e consente di modellare le minacce lungo l’intera catena del valore spaziale (segmento spaziale, segmento di terra, link di comunicazione, servizi downstream), analizzare attori di minaccia, TTP e superfici di attacco specifiche del dominio space, supportare la progettazione di sistemi resilienti sin dalle fasi iniziali.

Le nostre soluzioni per la conformità a L. 89/2025 e NIS2

In un contesto in cui la sicurezza è diventata un fattore abilitante per l’operatività spaziale, accompagniamo le aziende nel trasformare gli obblighi normativi in resilienza reale, credibilità istituzionale e vantaggio competitivo, tramite i nostri servizi di:

  • space cyber risk assessment, allineato a L. 89/2025, NIS2 e standard internazionali;
  • threat modeling avanzato con SPARTA, applicato a missioni, satelliti e infrastrutture di terra;
  • security-by-design per sistemi spaziali, dalla fase di sviluppo all’operatività;
  • test di sicurezza e simulazioni di attacco, focalizzati su impatti operativi e di missione;
  • supporto alla governance e all’autorizzazione, inclusa la preparazione della documentazione richiesta.

Il servizio è rivolto ad operatori spaziali, integratori, fornitori di tecnologie e aziende coinvolte nei servizi downstream.