Zamiast forsować dobrze chronione zapory, cyberprzestępcy coraz częściej sięgają po prostsze narzędzie: desynchronizację czasu. Jak ostrzega Tomasz Widomski z Elpromy, wystarczy zakłócić sygnał GPS, by sparaliżować pracę serwerów, banków czy inteligentnych sieci energetycznych. Polska odpowiedź brzmi: eCzasPL – naziemny system dystrybucji czasu niezależny od satelitów.
Pozornie banalne rozregulowanie zegarów w systemach IT i OT może wywołać lawinę awarii. Pięciominutowa różnica w synchronizacji Microsoft Active Directory uniemożliwia logowanie użytkowników, a pięciosekundowa destabilizuje sieci VPN. W sektorze finansowym dyrektywa MiFID II wymaga dokładności 100 mikrosekund – każde opóźnienie to realne straty. Energetyka smart grid potrzebuje już synchronizacji rzędu jednej mikrosekundy, a sieci 5G i 6G będą wymagać nanosekund.
Czas jako broń w wojnie hybrydowej
Celowo wywołana desynchronizacja to tanie, trudne do wykrycia narzędzie destabilizacji – podkreśla Widomski. Ataki przez zagłuszanie (jamming) lub fałszowanie (spoofing) sygnałów GPS są już stosowane w rejonach konfliktów, np. na Ukrainie czy w Zatoce Perskiej. W Polsce odnotowano incydenty na kolei – 17 marca 2022 r. rozsynchronizowanie 19 węzłów LCS zatrzymało ruch pociągów na wiele godzin. Wspólnie z NASK zidentyfikowano błąd w systemach administracji państwowej, gdzie 5-sekundowe rozsynchronizowanie blokowało dostęp do danych KRS.
Ekspert zwraca uwagę na kolejne zagrożenie: tzw. zatruwanie publicznych serwerów NTP POOL. Każdy może wstawić do puli własny serwer i zdalnie manipulować czasem. Rosja tylko w ostatnim kwartale 2024 r. zwiększyła liczbę swoich serwerów o 200 proc. – w 2012 r. podobny skok zrobiły Niemcy i Francja w czasie kryzysu strefy euro. Polska uchwała z lutego 2022 r. rekomenduje zwiększenie liczby krajowych serwerów do minimum 400, ale wciąż czeka na przepisy wykonawcze.
Polska odpowiedź: eCzasPL i system Argos
Pod koniec 2023 r. uruchomiono naziemny system dystrybucji czasu urzędowego UTC(PL) o nazwie eCzasPL. Opiera się na serwerach NTS-5000 firmy Elproma oraz atomowych wzorcach Głównego Urzędu Miar. System jest całkowicie niezależny od GPS i dostępny bezpłatnie dla firm z KRS oraz obywateli z PESEL – po rejestracji otrzymują klucze kryptograficzne do synchronizacji z polskim czasem urzędowym.
Równolegle rozwija się system Argos – telemetryczne narzędzie do wykrywania jammingu i spoofingu GNSS. Sensor wielkości pudełka papierosów posiada analizator widma i wysyła w czasie rzeczywistym alerty do infrastruktury krytycznej. Pozwala na natychmiastowe przełączenie synchronizacji na tryb holdover lub eCzasPL. Widomski rekomenduje, by każde średnie i duże przedsiębiorstwo posiadało własny serwer czasu synchronizowany równocześnie z Galileo, GPS i eCzasPL.
Źródło: WNP.PL, Fot. shutterstock/panuwat phimpha

