Nie trzeba włamywać się do sieci, wystarczy zakłócić jej czas. Nowa broń w ręku cyberprzestępców

Zamiast forsować dobrze chronione zapory sieciowe, cyberprzestępcy coraz częściej sięgają po prostsze narzędzie – desynchronizację czasu. Jak wynika z analiz ekspertów, wystarczy zakłócić sygnał GPS, by sparaliżować działanie systemów IT i infrastruktury krytycznej. Polska ma już odpowiedź na to zagrożenie.

W informatyce czas i synchronizacja pełnią nie tylko funkcję porządkową, ale przede wszystkim operacyjną. Zamiast włamywać się do dobrze chronionych sieci, łatwiej jest je destabilizować, zaburzając czas zegarów w serwerach, routerach i komputerach roboczych. Już pięciominutowa desynchronizacja Microsoft Active Directory uniemożliwia uwierzytelnienie użytkowników, blokując dostęp do sieci, a nawet do pomieszczeń czy budynków. Pięciosekundowa rozbieżność może destabilizować pracę sieci VPN.

– Celowo wywołana desynchronizacja dostarcza stronie atakującej nie tylko narzędzie dezinformacji. Destabilizuje zautomatyzowane procesy, wywołuje chaos, w którym pozornie skutek wyprzedza swoją przyczynę – mówi Tomasz Widomski, członek rady nadzorczej firmy Elproma, specjalizującej się w precyzyjnej synchronizacji czasu.

GPS pod ostrzałem. Jamming i spoofing jako broń hybrydowa

Zakłócanie lub fałszowanie sygnału satelitarnego GPS to dziś realne narzędzie wojny hybrydowej. Ataki radiowe mogą być prowadzone zarówno z dużych odległości, jak i lokalnie, w pobliżu infrastruktury krytycznej. Doświadczenia z Ukrainy i Zatoki Perskiej pokazują, że brak sygnału GPS może trwać całymi miesiącami, powodując poważne awarie – jak choćby na polskiej kolei w marcu 2022 roku, gdy rozsynchronizowaniu uległo 19 z 33 węzłów sterowania ruchem.

– Jamming i spoofing to tylko jedna z dróg. Nie możemy dziś zapewnić, że w poważnych sytuacjach kryzysowych Polska zawsze będzie miała dostęp do GPS – przestrzega Widomski. Wyjaśnia, że system GPS należy do Marynarki Wojennej USA, podobnie jak rosyjski Glonass czy chiński Beidou. Jedynym niewojskowym systemem satelitarnym jest europejski Galileo, który jednak coraz częściej służy także celom obronnym.

Polska odpowiedź: eCzasPL i system Argos

Pod koniec 2023 roku Polska uruchomiła naziemny system dystrybucji czasu urzędowego UTC(PL) o nazwie eCzasPL, całkowicie niezależny od systemów satelitarnych GNSS. Opiera się na serwerach NTS-5000 firmy Elproma oraz krajowych wzorcach atomowych Głównego Urzędu Miar. System dostępny jest nieodpłatnie dla firm zarejestrowanych w KRS i użytkowników prywatnych posiadających PESEL – po rejestracji na stronach GUM użytkownicy otrzymują klucze kryptograficzne do synchronizacji swoich systemów z Polskim Czasem Urzędowym.

Równolegle opracowano system Argos – telemetryczne narzędzie do rozpoznawania jammingu i spoofingu GNSS. Sensor wielkości pudełka papierosów ma wbudowany analizator widma częstotliwości i potrafi identyfikować zakłócenia w czasie rzeczywistym, alarmując infrastrukturę krytyczną. – Ostrzeżenie pozwala na czas ataku wyłączyć synchronizację satelitarną i przejść na tryb holdover lub system eCzasPL – wyjaśnia Widomski.

Ekspert zwraca też uwagę na zagrożenie związane z publicznymi serwerami NTP POOL. Anonimowe serwery mogą być kontrolowane przez atakujących, którzy zgłaszają je do puli i rozsyłają błędny czas. – Tylko w ostatnim kwartale 2024 roku Rosja zwiększyła liczbę swoich serwerów publicznych o 200 procent – ostrzega Widomski. Rekomenduje, aby każde średnie i duże przedsiębiorstwo w Polsce posiadało własny serwer czasu, synchronizowany jednocześnie z Galileo, GPS i systemem eCzasPL Głównego Urzędu Miar.

Źródło: WNP.PL, Fot. Shutterstock / panuwat phimpha

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

Tagi:

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

WP Twitter Auto Publish Powered By : XYZScripts.com