Министерство безопасности просвещает пользователей услуг навигации и хронометража

Управление науки и технологий (S&T) Министерства внутренней безопасности (DHS) США стремится повысить осведомлённость о сервисах PNT и их безопасность. С этим связан выпуск «Библиотеки целостности PNT» («PNT Integrity Library») и «Набора эпсилон-алгоритмов» («Epsilon Algorithm Suite») которые направлены на защиту критически важного сектора инфраструктуры от спуфинга ГНСС. (Термин «спуфинг», напомним, описывает обман устройств GPS с помощью ложных сигналов.)

Организации могут повысить устойчивость своей работы благодаря ответственному использованию услуг PNT, поскольку национальная и экономическая безопасность США зависит от надёжного функционирования критически важной инфраструктуры, пишет редактор Industrial Cyber News Анна Рибейро. Ресурсы DHS продвигают разработку систем PNT и повышают устойчивость критически важной инфраструктуры к сбоям PNT.

Критически важная инфраструктура в последние годы превратилась в существенную основу, на которую завязано большинство физических и кибер-систем и активов страны. Любая неработоспособность или разрушение секторов инфраструктуры может иметь тяжёлые последствия для физической или экономической безопасности, здоровья или безопасности населения. В настоящее время инфраструктура также должна быть защищена от промышленных стихийных бедствий, террористической деятельности и растущего риска киберугроз.

В прошлом месяце Национальный институт стандартов и технологий (NIST) представил свои руководящие принципы кибербезопасности для услуг PNT.

Разработка защиты от спуфинга требует понимания возможных режимов атаки, а также свойств тех режимов, которые могут быть для защиты.

«Библиотека целостности PNT» ориентирована на производителей ГНСС-приёмников и серверов синхронизации на основе ГНСС для использования в будущих разработках или интеграции в существующие продукты и платформы. Она представляет масштабируемую структуру для обнаружения манипуляций с PNT на основе ГНСС, которая предлагает различные уровни защиты в зависимости от имеющихся данных.

С помощью «Набора эпсилон-алгоритмов» пользователи смогут определять расхождения в данных о местоположении, скорости и часах, получаемых от приёмников ГНСС. Он также предоставит конечным пользователям фундаментальные возможности обнаружения спуфинга без каких-либо изменений в существующем навигационном приёмнике.

PNT превратился в критически важный компонент для работы и эксплуатации критически важной национальной инфраструктуры. Широкое распространение спутниковой навигации в качестве основного источника услуг и информации PNT делает эти секторы уязвимыми для злоумышленников, стремящихся причинить вред путём нарушения или манипулирования сигналом GPS. Когда PNT используется в сочетании с картографическими данными и другой информацией, такой как данные о погоде или дорожном движении, это всегда ведёт к GPS.

«Поскольку сигналы GPS могут быть заглушены или подделаны, системы критически важной инфраструктуры не должны проектироваться с учётом того, что данные GPS всегда будут доступными или всегда будут точными, - признаёт Джим Платт, руководитель стратегических оборонных инициатив Агентства кибербезопасности и информационной безопасности (CISA) Национального Центра управления рисками. – Применение этих инструментов обеспечит повышенную защиту от сбоев GPS».

В своём документе «Улучшение эксплуатации и развития оборудования GPS, используемого в критически важной инфраструктуре» DHS объединяет наблюдения и выводы из серии посещений объектов и бесед с владельцами и операторами критически важной инфраструктуры, которые использовали GPS для связи, производства и передачи электроэнергии. Эти клиенты очень часто имеют разную степень осведомлённости о возможностях GPS и связанных с GPS уязвимостях и способах их устранения.

В силу этого обстоятельства владельцы и операторы сильно зависят от своих OEM-поставщиков. Документы касаются установки и использования оборудования PNT, причём подробно рассмотрены вопросы необходимости информации, полученной из сигналов ГНСС, и влияния неверной или отсутствующей информации, полученной из сигналов ГНСС. Во время визитов экспертов к владельцам и операторам наблюдался только приём сигнала GPS грубой очистки/сбора данных (C/A), а не других сигналов GPS или сигналов от других систем ГНСС.

В документе также даются 22 конкретные рекомендации по приёмникам и оборудованию, плюс существующие методы, которые можно использовать в новых продуктах. Эти стратегии установки и эксплуатации, а также возможности развития могут улучшить способность приёмников ГНСС и связанного с ними оборудования защищаться от ряда атак, связанных с помехами, глушением и спуфингом.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam