Cyfrowy chaos na zamówienie. Nowa broń cyberprzestępców to nie hakerzy, a zakłócony czas

Zamiast włamywać się do dobrze chronionych sieci, cyberprzestępcy coraz częściej sięgają po prostsze narzędzie: destabilizację zegarów w systemach IT i OT. Wystarczy zakłócić sygnał GPS, by wywołać chaos w infrastrukturze krytycznej, bankowości czy transporcie. Polska ma już odpowiedź – naziemny system dystrybucji czasu eCzasPL, całkowicie niezależny od satelitów.

W dobie Przemysłu 4.0 precyzyjna synchronizacja czasu stała się fundamentem działania nowoczesnych sieci komputerowych. Jak wskazuje Tomasz Widomski, członek rady nadzorczej firmy Elproma, celowa desynchronizacja to dziś jedno z najgroźniejszych, a zarazem najtańszych narzędzi w arsenale cyberprzestępców. – W informatyce czas i synchronizacja pełnią ważne funkcje operacyjne. Zamiast włamywać się do dobrze chronionych sieci, łatwiej jest je destabilizować, zaburzając czas zegarów w urządzeniach – mówi ekspert.

Już pięciominutowa rozbieżność w Microsoft Active Directory uniemożliwia uwierzytelnienie użytkowników, blokując dostęp do sieci i pomieszczeń. Pięciosekundowa desynchronizacja może zakłócić działanie sieci VPN. W sektorze bankowo-giełdowym, gdzie dyrektywa MiFID II wymaga synchronizacji z dokładnością do 100 mikrosekund, błąd oznacza gigantyczne straty finansowe. Najbardziej wrażliwa jest inteligentna energetyka smart grid, wymagająca synchronizacji rzędu jednej mikrosekundy.

Czas jako narzędzie destabilizacji

Desynchronizacja to nie tylko problem techniczny. To skuteczna broń hybrydowa. – Celowo wywołana desynchronizacja dostarcza stronie atakującej narzędzie dezinformacji, destabilizuje zautomatyzowane procesy i wywołuje chaos – tłumaczy Widomski. Jako przykład podaje incydent z 17 marca 2022 roku, gdy rozsynchronizowanie czasu na 19 z 33 węzłów LCS zatrzymało ruch pociągów na wschodzie Polski. Źródłem problemu mógł być celowy jamming (zagłuszanie) lub spoofing (fałszowanie) sygnału GPS, które od pewnego czasu regularnie występują nad Polską.

Hakerzy blackhat wykorzystują też tzw. ataki na publiczne serwery NTP POOL. – W ostatnim kwartale 2024 roku Rosja zwiększyła liczbę swoich serwerów publicznych o 200 proc. – ostrzega Widomski. Kraje mogą w ten sposób „zatruwać” pulę czasu, zmuszając użytkowników do synchronizacji z kontrolowanymi przez siebie źródłami.

Polska odpowiedź: system eCzasPL

Polska nie pozostaje bierna. Pod koniec 2023 roku uruchomiono naziemny system dystrybucji czasu urzędowego UTC(PL) o nazwie eCzasPL. Jest całkowicie niezależny od systemów satelitarnych GNSS, w tym GPS. System oparto na serwerach NTS-5000 firmy Elproma oraz krajowych wzorcach atomowych Głównego Urzędu Miar. – eCzasPL dostępny jest nieodpłatnie dla firm zarejestrowanych w KRS oraz dla użytkowników prywatnych posiadających PESEL – zaznacza Widomski.

Uzupełnieniem jest system Argos, który wykrywa jamming i spoofing GNSS w czasie rzeczywistym. – Zadaniem systemu jest identyfikacja zakłóceń i przekazywanie alertów do infrastruktury krytycznej – wyjaśnia ekspert. Oba rozwiązania rekomendowane są przez Radę ds. Cyfryzacji przy Ministerstwie Cyfryzacji.

Ekspert radzi, by każde średnie i duże przedsiębiorstwo w Polsce posiadało własny serwer czasu, synchronizowany jednocześnie z Galileo, GPS i eCzasPL. – Po radę można zwracać się do Laboratorium Czasu i Częstotliwości GUM RP – dodaje Widomski.

Źródło: WNP.PL, Fot. materiały prasowe / Elproma

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

Tagi:

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

WP Twitter Auto Publish Powered By : XYZScripts.com