Space cybersecurity: the intersection between security of critical national infrastructures and sustainability of outer space activities

The title of this thesis already conveys the idea that space cybersecurity is addressed in this research taking into consideration two main aspects: first, that space systems are critical infrastructures and thus play an important role in State security and international stability. Second, that space security, space safety and long-term sustainability of outer space activities cannot be disassociated but require a holistic approach. This thesis focuses on the problem of how international space law applies to space cybersecurity, how international law in general may fill the regulatory gaps and how the international community may address future negotiations. The research is motivated on the need to expand the global space governance taking into account current mechanisms in the United Nations on security in the use of information and communication technologies and in space security, space safety and long-term sustainability of outer space activities. On the basis of six research questions, this thesis develops the relevant arguments along its six chapters to conclude with a proposal for a resolution of the General Assembly containing principles governing space cyber activities. The proposed normative solution would be negotiated at the Committee on the Peaceful Uses of Outer Space (COPUOS) and considered jointly by the First and Fourth Committees of the General Assembly. In the course of this research, three main methods were employed: analysis of relevant international law, examination of national positions at relevant multilateral bodies and domestic/intergovernmental legal frameworks; and finally, consideration of teachings of qualified publicists. It is a qualitative study based on a selection of representative State practice and is envisaged as a multidisciplinary approach to the matter, including technological, legal and political aspects. This thesis concludes with the assessment that international space law and international law in general provide a certain legal ground to regulate space cybersecurity; thus, a set of principles adopted by the General Assembly would provide a preliminary element of guidance in the field. That solution is envisaged as an initial step in a task that needs to be progressive. Throughout this work, several issues connected to the research topic are examined but many of them remained inconclusive, either due to the lack of State practice or insufficient state of the art. Consequently, certain areas are identified at the end of this study for further research.

Il titolo di questa tesi fornisce già un’idea del fatto che la cybersecurity spaziale viene affrontata in questa ricerca prendendo in considerazione due aspetti principali: primo, che i sistemi spaziali sono infrastrutture critiche e quindi giocano un ruolo importante nella sicurezza dello Stato e nella stabilità internazionale. Secondo, che la sicurezza spaziale (‘security’ e ‘safety’) e la sostenibilità a lungo termine delle attività spaziali non possono essere dissociate ma richiedono un approccio olistico. Questa tesi si concentra sul problema di come il diritto internazionale dello spazio si applichi alla cybersecurity spaziale, di come il diritto internazionale in genere possa colmare le lacune normative e di come la comunità internazionale possa affrontare i futuri negoziati multilaterali. La ricerca è motivata dalla necessità di espandere la governance spaziale tenendo conto degli attuali meccanismi delle Nazioni Unite sulla sicurezza nell’uso delle tecnologie dell’informazione e della comunicazione; e sulla sicurezza spaziale (‘security’ e ‘safety’) e la sostenibilità a lungo termine delle attività nello spazio extra-atmosferico. Sulla base di sei domande di ricerca, questa tesi sviluppa gli argomenti rilevanti lungo i suoi sei capitoli per concludere con una proposta di risoluzione dell’Assemblea Generale che contiene principi che devono regolare le attività cibernetiche spaziali. La soluzione normativa proposta verrebbe negoziata presso il Comitato delle Nazioni Unite per l’Uso Pacifico dello Spazio Extra-atmosferico (COPUOS) e considerata congiuntamente dal Primo e Quarto Comitato dell’Assemblea Generale. Nel corso di questa ricerca, sono stati impiegati tre metodi principali: l’analisi del diritto internazionale pertinente, l’indagine delle posizioni nazionali presso gli organismi multilaterali pertinenti e i quadri giuridici nazionali e intergovernativi; e infine, la considerazione degli insegnamenti di pubblicisti qualificati. Si tratta di uno studio qualitativo basato su una selezione di pratiche statali rappresentative ed è previsto un approccio multidisciplinare alla questione, includendo aspetti tecnologici, legali e politici. Questa tesi si conclude con la valutazione che il diritto internazionale dello spazio e il diritto internazionale in genere forniscono un certo quadro normativo per regolare la cybersecurity spaziale; così, un insieme di principi adottati dall’Assemblea Generale fornirebbe un primo elemento di orientamento nel campo. Questa soluzione è concepita come un primo passo in un compito che deve essere progressivo. Nel corso di questo lavoro sono state esaminate diverse questioni legate al tema della ricerca, ma molte di esse sono rimaste inconcludenti, sia per la mancanza di pratica statale che per l’insufficiente stato dell’arte. Di conseguenza, alla fine di questo studio vengono identificate alcune aree per ulteriori ricerche.