GPS-навигация очень уязвима перед лицом террористов

Австралийские исследователи говорят, что система спутникового позиционирования GPS становится более уязвимой для случайной или преднамеренной атаки, а с учетом растущей популярности, это может вызвать серьезные проблемы для пользователей. Профессор Эндрю Демпстер из Школы геодезии и геоинформационных систем при Университете Нового Южного Уэльса, говорит, что GPS стала неотъемлемой частью жизни миллионов частных и коммерческих пользователей.



"Опасно то, что многие люди в работе или жизни полагаются на спутниковое позиционирование и даже не осознают этого. Это уже не просто система спутникового позиционирования, на самом деле GPS уже стала своего рода атомными часами, сбой в которых ведет к возникновению многочисленных проблем", - говорит он. "Эти "часы" используются для синхронизации целого ряда вещей, например систем РЛС для управления воздушным движением над всей Австралией".

Профессор Демпстер был одним из участников крупной конференции по информационной безопасности в Канберре, организованной Австралийским центром космической техники и исследований, передает cybersecurity.ru. Одной из основных тем для обсуждения стала проблема возможного выхода из строя GPS, а также возможность фальсификации GPS-сигнала для различных злонамеренных целей.

Эксперты говорят, что сейчас большинство GPS-приемников представляют собой открытые устройства, доступные для вмешательства и фальсификации навигационных данных. "Навигационные спутники удалены от поверхности Земли на 26 000 км, поэтому их мощность сигнала не превышает мощность лампочки", - говорит Демпстер. "К тому времени, когда сигналы добираются до Земли, их мощность значительно ослабевает".

Участники конференции сообщили, что недавно ими был обнаружен факт нарушения GPS-сигналов телевизионными станциями, которые передают сигнал на другой частоте, но делают это с большой мощностью, чем забивают значительную часть сигнала навигации. По словам экспертов, недавно на севере Австралии наблюдались случаи нарушения получения синхронного сигнала с трех спутников, что необходимо для четкого позиционирования.

Однако значительно хуже дела будут обстоять с введением в эксплуатацию систем передачи данных 4G, которые по своим частотам ближе к GPS и они наверняка будут мешать навигационным устройствам, говорят эксперты. "В 2010 году в США была одобрена работа компании Light Squared, поставляющей услуги сетей передачи данных LTE. Эта компания занимает частоты как раз возле GPS, но если последние достигают Земли с небольшой мощностью, то наземные станции LTE будут функционировать на гораздо больших мощностях", - говорит специалист.

"Здесь нужно усвоить один урок - нельзя использовать частотный спектр, находящийся вблизи частот, применяемых навигационными системами", - уверен Демпстер.

Однако наибольшая угроза, по словам профессора, исходит от преступников или террористов, которые могут использовать уязвимости GPS в своих целях. Он отметил, что его группа сейчас работает над технологиями, которые способны определить источник помех для GPS.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У F.A.C.C.T. ASM появился еще один MSSP-провайдер — Риэль Инжиниринг

Компания F.A.С.С.T. обрела нового партнера по поставке MSSP-услуг. Системный интегратор «Риэль Инжиниринг» уже запустил пилотирование F.A.C.C.T. Attack Surface Management, и продукт помог выявить потенциальные угрозы в сетях заказчиков.

ИТ-компания «Риэль Инжиниринг» специализируется на решениях промышленной автоматизации, основная масса ее клиентов — крупные предприятия России, которым ввиду роста количества целевых атак на АСУ ТП важно быть на шаг впереди потенциальных злоумышленников.

По оценке F.A.С.С.T., в этом году наибольшую угрозу для российской промышленности составляют атаки с использованием зловредов: шифровальщиков, шпионов, инфостилеров, скрытных майнеров, а также утечки данных по вине хактивистов. Основными векторами атак на промпредприятия являются вредоносные рассылки, открытые RDP-порты, теневые цифровые активы и непропатченные уязвимости.

Решение F.A.C.C.T. ASM позволяет проводить проверки ИТ-инфраструктуры с тем, чтобы выявить слабые места и держать под контролем площадь атаки. Пилоты подключения клиентуры «Риэль Инжиниринг» уже зафиксировали такие потенциальные угрозы, как устаревший софт, незакрытые порты, просроченные сертификаты, небезопасные настройки имейл.

На некоторых промышленных предприятиях была обнаружена утечка корпоративных учеток, в одном из случаев сервисы были вынесены на внешний хостинг с сомнительной репутацией.

Ранее в этом году F.A.C.C.T. объявила о начале MSSP-партнерства с другим российским интегратором, «Бизнес Ай Ти». В рамках новой программы ИТ-компания предлагает бесплатный двухнедельный пилот аудита инфраструктуры заказчика с использованием облачного SaaS-решения F.A.C.C.T. ASM.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru