Технологии

Сбои в работе GPS признаны угрозой национальной кибербезопасности

20 Августа 2024
Сбои в работе GPS признаны угрозой национальной кибербезопасности

Недавно произошёл так называемый «массовый сбой» с самолётами компании «Дельта». Такие сбои могут происходить на разных уровнях, начиная от поломки устройства и заканчивая отказом доступа в интернет или интранет. Доступ к интернету происходит различными способами, включая стационарные сети и мобильные системы. Независимо от метода, все они основаны на синхронизации от внешнего источника времени, что может стать нашей ахиллесовой пятой.

Цифровые сети требуют точной синхронизации для координации передачи данных. Интернет-маршрутизаторы и коммутаторы должны быть синхронизированы для эффективного управления большими объёмами трафика данных. Без такой синхронизации устройства не смогут точно синхронизировать отправку и получение пакетов данных, что приведёт к возникновению узких мест и потере данных. Как интернет-провайдеры, так и мобильные сети включают в себя множество компонентов, которые должны работать синхронно, чтобы обеспечить не просто качественное обслуживание, но и сам сервис.

Когда системы не синхронизируются, пользователи мобильных устройств сталкиваются с тем, что вызовы прерываются, происходит буферизация во время потоковой передачи, транзакции задерживаются или завершаются сбоем и т.д. Сотовые сети используют GPS-навигатор для синхронизации операций, обеспечивая плавную передачу данных при перемещении пользователей между сотовыми узлами. Такая синхронизация имеет решающее значение для поддержания непрерывности сеанса связи и передачи данных. Продвинутые сети 4G и 5G требуют ещё более точного определения времени из-за их более высоких скоростей передачи данных и сложных протоколов. Рассинхронизация может привести к коллизиям пакетов данных и повторной передаче, снижая эффективность и скорость работы сети или, что ещё хуже, влияя на доступность сети.

Чтобы понять взаимосвязь между GPS (ГНСС США), синхронизацией и кибербезопасностью, необходимо сначала определить PNT (позиционирование, навигация и синхронизация по времени). PNT включает в себя три ключевые функции:

• Позиционирование: точное определение местоположения и ориентации объекта в двух или трех измерениях.

• Навигация: знание текущего и желаемого местоположения (относительного или абсолютного) и внесение поправок в курс, ориентацию и скорость для достижения желаемого местоположения.

• Хронометраж: получение и поддержание точного времени и временных сигналов.

Синхронизация имеет решающее значение; точные сигналы синхронизации позволяют приёмникам определять своё абсолютное и относительное местоположение, а также точное время. Эта синхронизация лежит в основе всей системы, обеспечивая точный и надёжный поток данных через все системы.

Как злоумышленник может навредить, атакуя PNT? Одним из способов является атака по протоколу сетевого времени (NTP). NTP – это протокол, используемый для синхронизации часов компьютеров и системных компонентов с точностью до миллисекунд по всемирному координированному времени (UTC). Он работает через иерархическую систему источников времени, известную как strata, с нулевым уровнем в верхней части, состоящую из высокоточных устройств хронометража, таких как атомные часы и GPS-часы. Каждый спутник GPS оснащён тремя атомными часами, которые обеспечивают точное позиционирование GPS-приёмников и отправку точных временных сигналов на приёмники в центрах обработки данных и облачных сервисах.

Серверы NTP обеспечивают точную синхронизацию сигналов, необходимых сетям для обеспечения работы всех устройств в соответствии с единым стандартом времени. Это имеет решающее значение для регистрации событий, обеспечения безопасности связи и управления потоком пакетов данных, обеспечивая их отправку и получение в правильном порядке. Точное время также важно для криптографических протоколов, которые часто используют временные ключи и токены. Синхронизация помогает предотвратить повторные атаки, когда злоумышленник перехватывает и повторно передает пакет данных, чтобы обмануть получателя. NTP-серверы часто синхронизируются с GPS, чтобы обеспечить точное время, используя атомные часы на борту этих спутников.

Однако есть проблемы. Во-первых, уязвимости NTP, а во-вторых, целостность самого GPS, которая уже вызывает беспокойство в сообществе. Протокол NTP может быть уязвим для кибератак, и понимание этих угроз имеет решающее значение для поддержания целостности и безопасности систем, основанных на точной синхронизации времени. Существует несколько типов NTP-атак:

• Атаки с усилением NTP: они используют протокол NTP для генерации усиленного трафика. Небольшой запрос к NTP-серверу может генерировать большой ответ, который направляется к цели, перегружая её сеть и серьёзно нарушая работу служб, наводняя сеть цели трафиком, аналогично DDoS-атаке.

• Атаки с подменой времени: они происходят, когда злоумышленники манипулируют ответами NTP для предоставления неверной информации о времени. Злоумышленники перехватывают и изменяют трафик NTP, изменяя системное время. Это нарушает ведение журнала, протоколы аутентификации, транзакции, зависящие от времени, синхронизацию и многое другое, что приводит к более широким уязвимостям в системе безопасности.

• Атаки с отражением NTP: они аналогичны атакам с усилением, но нацелены на отражение ответов цели. Злоумышленники отправляют поддельные запросы с IP-адресом цели, в результате чего серверы NTP загружают цель ответами. Это снижает производительность сети или отключает ее для жертвы, вызывая сбои в работе.

Для защиты от этих угроз или смягчения их последствий безопасная настройка и применение механизмов аутентификации к выбранному NTP-серверу значительно уменьшат уязвимости NTP. Однако подмена времени остаётся серьёзной проблемой; изменение времени является нарушением целостности и может привести к серьёзным последствиям.

Дана А. Говард, президент Фонда устойчивой навигации и синхронизации, в посланиях правительству обращает внимание на лёгкость, с которой злоумышленники могут не только глушить, но и подделывать сигналы GPS. Подделка сигнала GPS может привести к ошибочному размещению человека или объекта в другом месте или в неподходящее время. Это не только приводит к перебоям в работе и повседневной жизни, но и создаёт значительные риски для безопасности, особенно если речь идёт о скорой медицинской помощи, воздушных и морских путешествиях.

В недавней статье World Cargo News говорится, что PNT имеет важное значение для морских операций, на которые приходится 95% международной торговли. PNT также имеет решающее значение для бесперебойного функционирования современных портов, что иллюстрирует нашу зависимость от GPS и её услуг в любой сфере торговли.

Заместитель советника по национальной безопасности по вопросам устойчивости и реагирования подтвердил, что политика правительства США в области PNT представляет собой угрозу национальной кибербезопасности, и основная нагрузка ложится на пользователей. Федеральные сети и приложения должны иметь доступ к нескольким источникам синхронизации, один из которых должен быть аутентифицирован и максимально независим от сигналов GPS. Он также предложил национальный метод беспроводной связи и/или вещания как часть национальной архитектуры синхронизации времени с возможностью аутентификации и постоянной проверки информации на основе GPS.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

По материалам открытых источников

Короткая ссылка:  vestnik-glonass.ru/~JktwH
13.12.2024
Qianfan, похоже, спроектирован в таком же героическом масштабе. Документы, поданные в Международный союз электросвязи, который регулирует такие вещи, предполагают, что созвездие может в конечном итоге вырасти до почти 14 000 спутников.
11.12.2024
Городская среда постоянно создаёт проблемы для глобальных навигационных спутниковых систем (ГНСС) – высокие здания, автомобили и другие препятствия часто нарушают сигналы и вызывают ошибки вне прямой видимости.
10.12.2024
Космические силы США решили применить новый подход к отслеживанию ракет для противодействия системам вооружения противника, которые слабее, быстрее и манёвреннее баллистических ракет.
09.12.2024
Внедрение даже одного типового V2X решения для общественного транспорта позволит экономить миллионы рублей в год, повысить точность расписания и сократить выброс С02 или расход электроэнергии.

СТАТЬИ ГЛОНАСС

Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Аграриям предстоит работать в одной системе координат
Как известно, основой современного цифрового агрокомплекса является картогорафирование. Семён Видный, эксперт в области применения современных навигационно-информационных технологий в сельском хозяйстве поделился с читателями журнала «Вестник ГЛОНАСС» с кругом решаемых проблем при обработке массивов картографических данных. Таким образом, выяснилось, что все используют данные в различных системах координат, но пытаются укладывать их на одну картографическую основу и, соответственно, получают нестыковки и ошибки. Всё это приводит к тому, что используемые данные из Роскадастра, из Центров химизации и от высокоточных источников (данные дистанционного зондирования Земли, данные с беспилотников и высокоточных навигационных или геодезических приборов) не состыковываются друг с другом и только вводят в заблуждение сельхозтоваропроизводителей и собственников сельхозземель. И это также отражается на отношениях со смежными землепользователями.