Сбои в работе GPS признаны угрозой национальной кибербезопасности
Недавно произошёл так называемый «массовый сбой» с самолётами компании «Дельта». Такие сбои могут происходить на разных уровнях, начиная от поломки устройства и заканчивая отказом доступа в интернет или интранет. Доступ к интернету происходит различными способами, включая стационарные сети и мобильные системы. Независимо от метода, все они основаны на синхронизации от внешнего источника времени, что может стать нашей ахиллесовой пятой.
Цифровые сети требуют точной синхронизации для координации передачи данных. Интернет-маршрутизаторы и коммутаторы должны быть синхронизированы для эффективного управления большими объёмами трафика данных. Без такой синхронизации устройства не смогут точно синхронизировать отправку и получение пакетов данных, что приведёт к возникновению узких мест и потере данных. Как интернет-провайдеры, так и мобильные сети включают в себя множество компонентов, которые должны работать синхронно, чтобы обеспечить не просто качественное обслуживание, но и сам сервис.
Когда системы не синхронизируются, пользователи мобильных устройств сталкиваются с тем, что вызовы прерываются, происходит буферизация во время потоковой передачи, транзакции задерживаются или завершаются сбоем и т.д. Сотовые сети используют GPS-навигатор для синхронизации операций, обеспечивая плавную передачу данных при перемещении пользователей между сотовыми узлами. Такая синхронизация имеет решающее значение для поддержания непрерывности сеанса связи и передачи данных. Продвинутые сети 4G и 5G требуют ещё более точного определения времени из-за их более высоких скоростей передачи данных и сложных протоколов. Рассинхронизация может привести к коллизиям пакетов данных и повторной передаче, снижая эффективность и скорость работы сети или, что ещё хуже, влияя на доступность сети.
Чтобы понять взаимосвязь между GPS (ГНСС США), синхронизацией и кибербезопасностью, необходимо сначала определить PNT (позиционирование, навигация и синхронизация по времени). PNT включает в себя три ключевые функции:
• Позиционирование: точное определение местоположения и ориентации объекта в двух или трех измерениях.
• Навигация: знание текущего и желаемого местоположения (относительного или абсолютного) и внесение поправок в курс, ориентацию и скорость для достижения желаемого местоположения.
• Хронометраж: получение и поддержание точного времени и временных сигналов.
Синхронизация имеет решающее значение; точные сигналы синхронизации позволяют приёмникам определять своё абсолютное и относительное местоположение, а также точное время. Эта синхронизация лежит в основе всей системы, обеспечивая точный и надёжный поток данных через все системы.
Как злоумышленник может навредить, атакуя PNT? Одним из способов является атака по протоколу сетевого времени (NTP). NTP – это протокол, используемый для синхронизации часов компьютеров и системных компонентов с точностью до миллисекунд по всемирному координированному времени (UTC). Он работает через иерархическую систему источников времени, известную как strata, с нулевым уровнем в верхней части, состоящую из высокоточных устройств хронометража, таких как атомные часы и GPS-часы. Каждый спутник GPS оснащён тремя атомными часами, которые обеспечивают точное позиционирование GPS-приёмников и отправку точных временных сигналов на приёмники в центрах обработки данных и облачных сервисах.
Серверы NTP обеспечивают точную синхронизацию сигналов, необходимых сетям для обеспечения работы всех устройств в соответствии с единым стандартом времени. Это имеет решающее значение для регистрации событий, обеспечения безопасности связи и управления потоком пакетов данных, обеспечивая их отправку и получение в правильном порядке. Точное время также важно для криптографических протоколов, которые часто используют временные ключи и токены. Синхронизация помогает предотвратить повторные атаки, когда злоумышленник перехватывает и повторно передает пакет данных, чтобы обмануть получателя. NTP-серверы часто синхронизируются с GPS, чтобы обеспечить точное время, используя атомные часы на борту этих спутников.
Однако есть проблемы. Во-первых, уязвимости NTP, а во-вторых, целостность самого GPS, которая уже вызывает беспокойство в сообществе. Протокол NTP может быть уязвим для кибератак, и понимание этих угроз имеет решающее значение для поддержания целостности и безопасности систем, основанных на точной синхронизации времени. Существует несколько типов NTP-атак:
• Атаки с усилением NTP: они используют протокол NTP для генерации усиленного трафика. Небольшой запрос к NTP-серверу может генерировать большой ответ, который направляется к цели, перегружая её сеть и серьёзно нарушая работу служб, наводняя сеть цели трафиком, аналогично DDoS-атаке.
• Атаки с подменой времени: они происходят, когда злоумышленники манипулируют ответами NTP для предоставления неверной информации о времени. Злоумышленники перехватывают и изменяют трафик NTP, изменяя системное время. Это нарушает ведение журнала, протоколы аутентификации, транзакции, зависящие от времени, синхронизацию и многое другое, что приводит к более широким уязвимостям в системе безопасности.
• Атаки с отражением NTP: они аналогичны атакам с усилением, но нацелены на отражение ответов цели. Злоумышленники отправляют поддельные запросы с IP-адресом цели, в результате чего серверы NTP загружают цель ответами. Это снижает производительность сети или отключает ее для жертвы, вызывая сбои в работе.
Для защиты от этих угроз или смягчения их последствий безопасная настройка и применение механизмов аутентификации к выбранному NTP-серверу значительно уменьшат уязвимости NTP. Однако подмена времени остаётся серьёзной проблемой; изменение времени является нарушением целостности и может привести к серьёзным последствиям.
Дана А. Говард, президент Фонда устойчивой навигации и синхронизации, в посланиях правительству обращает внимание на лёгкость, с которой злоумышленники могут не только глушить, но и подделывать сигналы GPS. Подделка сигнала GPS может привести к ошибочному размещению человека или объекта в другом месте или в неподходящее время. Это не только приводит к перебоям в работе и повседневной жизни, но и создаёт значительные риски для безопасности, особенно если речь идёт о скорой медицинской помощи, воздушных и морских путешествиях.
В недавней статье World Cargo News говорится, что PNT имеет важное значение для морских операций, на которые приходится 95% международной торговли. PNT также имеет решающее значение для бесперебойного функционирования современных портов, что иллюстрирует нашу зависимость от GPS и её услуг в любой сфере торговли.
Заместитель советника по национальной безопасности по вопросам устойчивости и реагирования подтвердил, что политика правительства США в области PNT представляет собой угрозу национальной кибербезопасности, и основная нагрузка ложится на пользователей. Федеральные сети и приложения должны иметь доступ к нескольким источникам синхронизации, один из которых должен быть аутентифицирован и максимально независим от сигналов GPS. Он также предложил национальный метод беспроводной связи и/или вещания как часть национальной архитектуры синхронизации времени с возможностью аутентификации и постоянной проверки информации на основе GPS.
Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал
По материалам открытых источников