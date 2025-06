(Baia di Haifa; foto courtesy Marine Radar)

I segnali di spoofing GPS nel Mediterraneo orientale hanno colpito aree in Libano, Israele, Siria, Giordania, Egitto, Turchia e Cipro

La tecnologia GPS fa ormai parte della nostra vita di tutti i giorni, non solo quando usiamo Google Maps per farci guidare a destinazione, ma anche attraverso i tanti servizi di localizzazione che vengono usati dalle app e dai motori di ricerca.

Il problema è che i segnali GPS trasmessi dai satelliti non sono criptati e possono essere facilmente manipolati da un malintenzionato, un cybercriminale o magari anche semplicemente da un ragazzino smanettone attraverso quello che viene definito GPS spoofing.

Al di là dei sistemi di navigazione mercantile, lo spoofing colpisce soprattutto l’arsenale di munizioni a guida GPS, compresi i droni, fornito dall’Iran, consapevoli che queste interruzioni causano inconvenienti.

Oltre agli obiettivi militari previsti, lo spoofing colpisce il trasporto marittimo e i civili di tutti i giorni (Google maps, consegna di varie merci, applicazioni varie e altro); in sostanza l’uso di operare spoofing è un tentativo di utilizzare la forma più potente di guerra elettronica e di navigazione GPS.

L’interferenza con i segnali GPS sotto forma di disturbo è stata a lungo una sfida nel settore dell’aviazione, ma lo spoofing GPS è ora emerso anche come un problema significativo per la sicurezza del volo per l’industria aeronautica.

Questo tipo di attacco informatico è principalmente associato a zone di conflitto come il Medio Oriente e la Russia/Ucraina. Comporta l’invio di un falso segnale GPS per ingannare i sistemi di navigazione e fargli segnalare la posizione sbagliata.

L’obiettivo è spesso quello di interrompere la navigazione dei droni, ma questo può anche avere gravi conseguenze, soprattutto per gli aeromobili che si affidano a dati di navigazione accurati. Alla luce dell’evolversi della situazione, è stata avviata una revisione delle normative vigenti dell’ICAO/AESA in materia di navigazione aerea e ora anche per la navigazione marittima.

Un gruppo di lavoro ha studiato il fenomeno e ha concluso con le seguenti raccomandazioni:

Occorre più formazione: gli equipaggi di navi che devono essere meglio addestrati a rilevare e gestire guasti GPS o incidenti di spoofing. Ciò include la comprensione dei segni tipici di interferenza del sistema di navigazione e la presenza di un chiaro piano di emergenza in caso di malfunzionamento.

Occorre un aggiornamento tecnologico: è necessario aggiornare le apparecchiature di navigazione per renderle più resistenti allo spoofing GPS. I sistemi moderni dovrebbero essere in grado di rilevare falsi segnali e utilizzare fonti di navigazione alternative quando necessario.

Una migliore collaborazione: le compagnie di navigazione aerea e marittima, il controllo del traffico aereo (ATC) e le Autorità Marittime devono lavorare più strettamente per condividere informazioni in tempo reale sulle interruzioni del GPS. Ciò garantirà che gli incidenti possano essere gestiti in modo rapido ed efficace.

Ridondanza delle fonti di navigazione: il gruppo di lavoro raccomanda inoltre di utilizzare più fonti di informazioni sulla navigazione, come i sistemi di navigazione inerziale (INS), come rete di sicurezza nei casi in cui i dati GPS siano compromessi.

A seguito dell’attuale conflitto tra Iran e Israele, i notiziari hanno evidenziato che le navi commerciali nella regione stanno affrontando difficoltà di navigazione a causa di diffuse interferenze elettroniche.

Questi incidenti includono jamming e falsificazioni del GPS, in particolare nel Golfo Persico e nel Mediterraneo orientale.

Le Autorità Marittime, tra cui il Centro Congiunto di Informazioni Marittime (JMIC) guidato dagli Stati Uniti, hanno notato che falsi segnali di posizionamento stanno interrompendo le operazioni delle navi.

“A seguito delle segnalazioni di falsificazione dell’AIS e di disturbi estremi nel Golfo Persico e nel più ampio Golfo Persico, il JMIC raccomanda alle navi di essere pronte a navigare con altri mezzi”, scrive il JMIC.

Un pattern ricorrente di falsificazione circolare è stato osservato anche al largo del porto di Haifa, suggerendo una distorsione deliberata del segnale.

A seguito dell’attacco israeliano agli impianti nucleari iraniani del 13 giugno, gli attacchi di ritorsione hanno aumentato le preoccupazioni per la sicurezza regionale, in particolare nello Stretto di Hormuz.

Nonostante il conflitto, lo Stretto di Hormuz rimane operativo, garantendo il flusso continuo del traffico commerciale.

GPS (acronimo di Global Positioning System) è in realtà il nome del sistema di posizionamento e navigazione satellitare militare statunitense, disponibile anche ai civili dal 1991, anche se con un margine di errore maggiore rispetto a quello dei militari. Dal 2000, però, anche questo errore è stato eliminato e oggi la precisione arriva a circa 10-20 metri.

Negli ultimi anni poi sia l’Europa (con il sistema Galileo) che la Russia (con il Glonass) e la Cina (BeiDou) hanno implementato e reso disponibile a tutti i loro sistemi di trasmissione satellitare. E in effetti tutti gli smartphone di ultima generazione hanno il supporto sia per il Glonass che per il Galileo e riescono così a ottenere un grado di accuratezza maggiore, anche inferiore ai 10 metri.

Resta il fatto che i segnali dei satelliti si attenuano nel momento in cui toccano terra, per cui basta un trasmettitore radio sufficientemente potente in grado di inviare un segnale GPS falso, per far sì che tutti i ricevitori GPS della zona ricevano le coordinate errate.

Questo particolare tipo di attacco, che in pratica utilizza un falso segnale (più forte) proveniente da terra e che va a coprire quello satellitare più debole, non è difficile da mettere in atto e richiede solo l’utilizzo di un radio trasmettitore GPS, acquistabile senza particolari problemi su Internet.

Se pensiamo di essere vittime di un attacco di GPS spoofing, l’unico vero modo per difenderci è quello di passare alla modalità di basso consumo della geolocalizzazione. In questo modo non viene utilizzata la navigazione via satellite e la localizzazione avviene mediante le reti Wi-Fi e quelle cellulari. (Localizzazione che non ha nessun riferimento ufficiale a convenzioni internazionali IMO e alle circolari Maritime Security Council sui sistemi di navigazione satellitari).

Infatti, tale pratica ha un margine di errore decisamente più elevato rispetto al GPS e causa errori con le classiche app di navigazione; serve solo a non correre il rischio di essere dirottati in un altro luogo a nostra insaputa.

Lo ricordiamo che lo ‘spoofing GPS’ (spoofing termine inglese che significa ‘inganno’) è una tecnica avanzata di manipolazione del segnale GPS. Permette di falsificare la propria posizione o la posizione di un oggetto ingannando i sistemi di navigazione con un segnale GPS falso.

In pratica, si “inganna” un sistema di navigazione facendogli credere di ricevere un segnale autentico dai satelliti quando in realtà è un segnale fasullo.

L’inganno sul segnale satellitare si svolge in tre step. – Creazione del segnale fasullo: un attaccante (lo “spoofer”) genera un segnale falso; – Invio del segnale: l’attaccante invia il segnale falso al dispositivo bersaglio; – Confusione del ricevitore: dal momento che il segnale fasullo è spesso più forte di quello reale, il sistema di navigazione inizia a considerarlo come autentico e modifica la sua posizione percepita in base a tale segnale.

Lo spoofing può simulare l’intera costellazione di satelliti GPS per indurre il ricevitore a credere di trovarsi in una posizione diversa.

Per scongiurare il rischio del GPS spoofing è necessario fare capire al sistema di navigazione quando il segnale non arriva dal cielo ma da terra. Per farlo si stanno sperimentando sistemi di ricezione multi-antenna basati sulla tecnologia ‘beamforming’. Questa combinazione non solo filtra rumori e interferenze ma serve anche per determinare la direzione di provenienza del segnale.

Un altro approccio fa uso del firewall GPS, una soluzione già usata su ricevitori GPS strategici come quelli usati dalle navi a lunga percorrenza e che è in grado di mantenere costantemente il segnale GPS grazie a una serie di regole che eliminano i falsi segnali, permettendo solo a quello satellitare di raggiungere il ricevitore.

Abele Carruezzo