Nie trzeba włamywać się do sieci, wystarczy zakłócić jej czas. Nowa broń w ręku cyberprzestępców

Zamiast forsować dobrze chronione zapory, cyberprzestępcy coraz częściej sięgają po prostsze narzędzie: desynchronizację czasu. Jak ostrzega Tomasz Widomski z Elpromy, wystarczy zakłócić sygnał GPS, by sparaliżować pracę serwerów, banków czy inteligentnych sieci energetycznych. Polska odpowiedź brzmi: eCzasPL – naziemny system dystrybucji czasu niezależny od satelitów.

Pozornie banalne rozregulowanie zegarów w systemach IT i OT może wywołać lawinę awarii. Pięciominutowa różnica w synchronizacji Microsoft Active Directory uniemożliwia logowanie użytkowników, a pięciosekundowa destabilizuje sieci VPN. W sektorze finansowym dyrektywa MiFID II wymaga dokładności 100 mikrosekund – każde opóźnienie to realne straty. Energetyka smart grid potrzebuje już synchronizacji rzędu jednej mikrosekundy, a sieci 5G i 6G będą wymagać nanosekund.

Czas jako broń w wojnie hybrydowej

Celowo wywołana desynchronizacja to tanie, trudne do wykrycia narzędzie destabilizacji – podkreśla Widomski. Ataki przez zagłuszanie (jamming) lub fałszowanie (spoofing) sygnałów GPS są już stosowane w rejonach konfliktów, np. na Ukrainie czy w Zatoce Perskiej. W Polsce odnotowano incydenty na kolei – 17 marca 2022 r. rozsynchronizowanie 19 węzłów LCS zatrzymało ruch pociągów na wiele godzin. Wspólnie z NASK zidentyfikowano błąd w systemach administracji państwowej, gdzie 5-sekundowe rozsynchronizowanie blokowało dostęp do danych KRS.

Ekspert zwraca uwagę na kolejne zagrożenie: tzw. zatruwanie publicznych serwerów NTP POOL. Każdy może wstawić do puli własny serwer i zdalnie manipulować czasem. Rosja tylko w ostatnim kwartale 2024 r. zwiększyła liczbę swoich serwerów o 200 proc. – w 2012 r. podobny skok zrobiły Niemcy i Francja w czasie kryzysu strefy euro. Polska uchwała z lutego 2022 r. rekomenduje zwiększenie liczby krajowych serwerów do minimum 400, ale wciąż czeka na przepisy wykonawcze.

Polska odpowiedź: eCzasPL i system Argos

Pod koniec 2023 r. uruchomiono naziemny system dystrybucji czasu urzędowego UTC(PL) o nazwie eCzasPL. Opiera się na serwerach NTS-5000 firmy Elproma oraz atomowych wzorcach Głównego Urzędu Miar. System jest całkowicie niezależny od GPS i dostępny bezpłatnie dla firm z KRS oraz obywateli z PESEL – po rejestracji otrzymują klucze kryptograficzne do synchronizacji z polskim czasem urzędowym.

Równolegle rozwija się system Argos – telemetryczne narzędzie do wykrywania jammingu i spoofingu GNSS. Sensor wielkości pudełka papierosów posiada analizator widma i wysyła w czasie rzeczywistym alerty do infrastruktury krytycznej. Pozwala na natychmiastowe przełączenie synchronizacji na tryb holdover lub eCzasPL. Widomski rekomenduje, by każde średnie i duże przedsiębiorstwo posiadało własny serwer czasu synchronizowany równocześnie z Galileo, GPS i eCzasPL.

Źródło: WNP.PL, Fot. shutterstock/panuwat phimpha

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

Tagi:

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

WP Twitter Auto Publish Powered By : XYZScripts.com