W dobie cyfrowej transformacji przemysłu precyzyjna synchronizacja czasu jest kluczowa dla działania sieci IT/OT. Coraz częściej staje się jednak celem ataków – zamiast włamywać się do dobrze chronionych systemów, cyberprzestępcy wybierają łatwiejszą drogę: destabilizację czasu zegarów w urządzeniach.
Jak podkreśla Tomasz Widomski z firmy Elproma, specjalizującej się w precyzyjnej synchronizacji, już pięciominutowa desynchronizacja może uniemożliwić uwierzytelnianie w systemie Active Directory, a pięciosekundowa – destabilizować sieci VPN. W sektorze bankowym wymagana jest synchronizacja do 100 mikrosekund, a w inteligentnych sieciach energetycznych – nawet jednej mikrosekundy.
Desynchronizacja jako narzędzie wojny hybrydowej
– Celowo wywołana desynchronizacja to nie tylko dezinformacja, ale realne narzędzie destabilizacji – mówi Widomski. – Może prowadzić do losowych awarii, blackoutu, a nawet paraliżu administracji państwowej. Przykładem jest incydent z marca 2022 roku na polskiej kolei, gdy 19 z 33 węzłów LCS uległo rozsynchronizowaniu, zatrzymując ruch na wiele godzin.
Zakłócanie sygnałów GPS (jamming i spoofing) jest dziś powszechne – nad Polską regularnie notuje się ataki na sygnały satelitarne. W regionach konfliktowych, takich jak Ukraina czy Zatoka Perska, brak GPS potrafi trwać miesiącami.
Polska odpowiedź – eCzasPL i system Argos
W odpowiedzi na te zagrożenia Polska uruchomiła naziemny system dystrybucji czasu urzędowego UTC(PL) o nazwie eCzasPL. Jest on całkowicie niezależny od systemów satelitarnych GNSS, w tym GPS. System oparto na serwerach NTS-5000 firmy Elproma oraz krajowych wzorcach atomowych Głównego Urzędu Miar.
– eCzasPL jest dostępny nieodpłatnie dla firm i obywateli – dodaje Widomski. – Rekomendujemy, aby każde średnie i duże przedsiębiorstwo posiadało własny serwer czasu synchronizowany jednocześnie z Galileo, GPS i eCzasPL. Dodatkowo system Argos pozwala na wykrywanie i klasyfikację zakłóceń GNSS w czasie rzeczywistym.
Źródło: WNP.PL, Fot. panuwat phimpha / Shutterstock

