Можно ли защитить интеллектуальные сети от кибератак на PNT?

Сегодняшняя критическая сетевая инфраструктура сильно зависит от услуг определения местоположения, навигации и синхронизации (PNT). Электросети, финансовые рынки, транспорт, центры обработки данных, связь — всё стало сложным и взаимосвязанным, а угрозы для PNT, от которых они зависят, увеличились по частоте и сложности. Системы PNT настолько уязвимы для действий киберпреступников, что атаки вскоре могут вызвать глобальные масштабы и миллиардные последствия.

Возьмём коммунальные услуги. В прошлом электрические сети представляли собой пассивные системы, в которых всё было просто, централизовано, а энергия текла только в одном направлении, поставляя потребителям мощность переменного тока. Однако рост возобновляемых и распределённых источников энергии способствовал диверсификации рынка, и появилась новая парадигма двунаправленного производства и распределения электроэнергии AD и DC: интеллектуальная сеть.

Сегодня многие генераторы меньшего размера вырабатывают электроэнергию из нескольких источников. Электросеть стала децентрализованной системой, и поток энергии стал двунаправленным. Энергия от солнечных панелей (микросетей), например, может генерироваться частными лицами и либо храниться, либо возвращаться в сеть. Электромобили (EV) также становятся всё более распространёнными, и, как и все другие узлы в интеллектуальной сети, точки зарядки требуют точной временной метки огромного объёма данных, которые они генерируют, чтобы сбалансировать спрос и предложение электроэнергии.

Точная синхронизация также является ключом к перенаправлению потоков электроэнергии от перебоев в передаче, обнаружению неисправностей в линиях электропередач и синхронизации распределённых систем управления и защиты. Без высокоточной синхронизации электрические сети подвержены частичному и даже полному отключению электроэнергии.

Политика полного резервирования инфраструктуры PNT продвигается правительствами многих стран. В Соединённых Штатах правила регулируются Исполнительным приказом Министерства внутренней безопасности (DHS) 13905, который определяет основу для работы гарантированного PNT (aPNT). В нем говорится, что инфраструктура PNT должна выполнять три основные функции: предотвращение, реагирование и восстановление. Инфраструктура должна быть способна предотвращать нетипичные сбои PNT и повреждение источника PNT. Когда предотвращение не удаётся, сети должны быть в состоянии реагировать на обнаруженные ошибки или аномалии, а затем восстанавливаться после этих ошибок.

Структура DHS описывает четыре уровня устойчивости. Уровень 1 имеет только один источник, предоставляющий PNT, а уровень 4 — это система следующего поколения, которая использует несколько источников для получения и распространения данных PNT. На уровне 4 системы должны быть самоподдерживающимися. Это означает, что они должны функционировать в течение длительных периодов времени без источника синхронизации GPS или когда наземные источники синхронизации каким-либо иным образом скомпрометированы.

Существует две категории угроз для PNT: внешние и внутренние. Внешние угрозы включают глушение (устройства, блокирующие сигнал ГНСС, продаются недорого в розницу) и спуфинг, который включает передачу поддельных сигналов ГНСС, вводящие получателей в заблуждение.

В интеллектуальной сети есть два компонента: телекоммуникационное подключение к транспортным данным и защита сети, которая имеет разные уровни контроля, передачи и управления сетью генерации. Со стороны телекоммуникаций есть пограничная телекоммуникационная сеть, а иногда и центры обработки данных.

Как и в других аспектах стратегии кибербезопасности, интеллектуальные сети должны использовать структуру нулевого доверия из источников PNT. Этот подход никогда не предполагает, что источнику PNT можно доверять. Вместо этого он использует подход с несколькими источниками, при котором источники проверяются и сравниваются друг с другом в режиме реального времени для максимально точного времени.

Многоуровневое обнаружение выполняется с помощью устройств синхронизации — одиночных или резервных, — которые имеют возможности обнаружения и мониторинга помех и спуфинга. Устройства ГНСС также способны сравнивать источники, такие как сетевое время PTP, и могут быть оснащены автономными резервными часами ГНСС, которые используют рубидиевые или цезиевые генераторы для предоставления наиболее надёжной информации о времени из других источников времени в сети.

Резервное копирование с несколькими источниками осуществляется в виде цезиевого или рубидиевого генератора, который может обеспечить продолжительный резерв. Резервное копирование может быть дополнительно усилено другими источниками, такими как eLORAN, NIST и LEO.

Система управления нейронной сетью — это интеллектуальная платформа, которая объединяет всё, от программного обеспечения для самовосстановления и резервного копирования до уведомления пользователей о проблемах в сетевой инфраструктуре синхронизации. Система управления предоставляет подробные эксплуатационные данные об интеллектуальной сети, показывая места сбоев, типы сбоев и производительность резервного копирования PTP. Благодаря возможностям, основанным на искусственном интеллекте и машинном обучении, система управления и контроля обеспечивает сквозной контроль, прозрачность и надёжную, и защищённую PNT.

Наиболее важным элементом PNT является тайминг. Без хронометража нет ни позиционирования, ни навигации — он допускает и то, и другое — поэтому распределение точного хронометража должно быть главной задачей при построении систем.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал