Опасният възход на GPS атаките

Драстично нарастване на атаките към GPS системи се наблюдава през последните месеци в няколко региона по света. Смущаването на навигацията чрез лични мобилни телефони е най-малкият проблем – много по-сериозни последици може да има смущението на въздушния трафик и корабоплаването, както и намесата в работата на жизненоважни инфраструктури, зависещи от синхронизацията чрез сателити.

Прекъсването на GPS услугите започва да се влошава на Коледа. Самолети и кораби, движещи се около Южна Швеция и Полша, губят връзка, тъй като радиосигналите им биват смущавани. Оттогава регионът около Балтийско море – включително съседните Германия, Финландия, Естония, Латвия и Литва – е изправен пред постоянни атаки срещу GPS системите.

Заглушаване на самолети

Десетки хиляди самолети, летящи в региона, съобщават за проблеми с навигационните си системи през последните месеци на фона на повсеместни атаки със заглушаване, които спират работата на GPS. В един от случаите сигналите прекъсват за цели 47 часа.

Преди броени дни, отбелязвайки един от най-сериозните инциденти досега, авиокомпания Finnair отменя полетите си до Тарту, Естония, за месец, след като GPS смущения принуждават два от нейните самолети да прекратят кацането на летището и да се обърнат.

Заглушаването в Балтийския регион, забелязано за първи път в началото на 2022 г., е само върхът на айсберга. През последните години се наблюдава бързо нарастване на атаките срещу GPS сигналите и сателитните навигационни системи, известни като GNSS, включително тези в Европа, Китай и Русия.

Атаките могат да блокират сигналите, като по същество принуждават потребителите да останат офлайн, или пък подправят сигналите, поради което изглежда, че самолетите и корабите са на съвсем различни места от тези, на които реално се намират.

Отвъд балтийските региони, в зоните на военни действия около Украйна и Близкия изток, също се наблюдава рязко нарастване на прекъсванията на GPS услугите, включително блокиране на сигнала, предназначено да пречи на въздушни атаки.

Нарастваща заплаха

Правителства и експерти по безопасност на телекомуникациите и авиопревозите все по-често алармират за смущенията и за потенциала за големи бедствия. Външните министри на Естония, Латвия и Литва обвиняват Русия за проблемите с GPS в Балтика казват, че заплахата трябва да се приеме сериозно. Явлението е обявено за „хибридна война“.

Нарастват и опасенията за гражданското корабоплаване и гражданската авиация: специалистите се опасяват от риска от инцидент, който може да доведе до катастрофални последици. Освен това съществува риск корабите и самолетите да спрат трафика към тази зона и следователно световната търговия да бъде засегната.

„Трябва да се очаква нарастваща заплаха във връзка със заглушаването на GPS“, казва Джо Вагнер, говорител от Федералната служба за информационна сигурност на Германия. Според него, има технически начини за намаляване на въздействието.

Властите във Финландия посочват, че също са забелязали увеличаване на прекъсванията на услугите в и около страната. Говорител на Международния съюз по телекомуникации, агенция на Обединените нации, казва, че броят на инцидентите със заглушаване и т.нар. спуфинг се е „увеличил значително“ през последните четири години, а намесата в радиосигналите е забранена съгласно правилата на ITU.

Две форми на атаки

Атаките срещу GPS и по-всеобхватната категория GNSS се осъществяват в две форми. Първо, заглушаването на GPS заглушава радиосигналите, съставляващи GPS, и прави системите неизползваеми. При втория вид фалшиви сигнали могат да заменят оригиналния сигнал и да покажат ново местоположение.

И двата вида смущения са с повишена честота. Прекъсванията – поне на този етап – засягат най-вече самолети, летящи на големи височини, и кораби, които могат да бъдат в открити води. Не толкова засегнати са индивидуалните телефони на хората или други системи, които разчитат на GPS. Но това не е голямо успокоение.

В рамките на Балтийския регион 46 000 самолета са показали потенциални признаци на заглушаване между август 2023 г. и март тази година, според доклади и данни от услугата за проследяване GPSJam.

Беноа Фиге, академик от Университета за приложни науки в Цюрих, който поддържа карта на GPS спуфинга в реално време, казва, че има регистрирани допълнителни 44 000 спуфинг инцидента от началото на тази година.

По-рано този месец местоположенията на повече от 15 000 самолета бяха подправени до летището в Бейрут, според данни, споделени от Фиге. Повече от 10 000 са били фалшифицирани на летището в Кайро, докато повече от 2 000 са показали местоположения в Ярославъл в Русия, показват данните.

Отделен анализ от компанията за геопространствено разузнаване Geollect показва, че на 16 април около 55 кораба са излъчили местоположението си, сякаш са над главната писта на международното летище Симферопол в Крим, Украйна. Летището е на около 19 мили навътре от Черно море, където се смята, че всъщност са били разположени корабите.

„Най-голямата промяна през последните шест месеца определено е количеството спуфинг, което се случва“, казва Зак Клементс, дипломиран научен сътрудник в Тексаския университет в Остин. „За първи път виждаме масово разпространени смущения в гражданската авиация, особено в Източното Средиземноморие, Балтийските страни и Близкия изток. В предишни години имаше съобщения за фалшифициране, засягащо морски плавателни съдове, но не и в авиацията“.

Прекъсванията могат да причинят несигурност и потенциални проблеми с безопасността за пилотите и техните пътници. Според говорител на Евроконтрол, европейска авиационна организация с повече от 40 държави-членки, нейният анализ показва, че смущенията се случват най-вече в Източното Средиземноморие, районите около Украйна и Черно море, както и в балтийските държави.

В рамките на една седмица през март общо 4387 самолета са докладвали за проблеми, казва говорителят на Евроконтрол, докато за същата седмица миналата година е имало 2646 полета, съобщаващи за проблеми с GPS.

Говорителят на Евроконтрол казва, че самолетите могат да летят безопасно без GNSS, но смущенията „натоварват пилотите и контрола на въздушното движение“. Известие за безопасност, издадено от Службата за гражданска авиация на Обединеното кралство този месец, предупреждава, че загубата на GNSS може да доведе до проблеми с навигацията, неправилни аварийни предупреждения за „терен“ (т.е. че самолетът е твърде ниско над земята) и повреди на различни други системи.

„Летях с членове на екипажа, които не бяха напълно наясно с този проблем“, казва един пилот в доклад на НАСА, описващ подробно GPS инцидент, който също е докладван този месец.

Други пилоти посочват, че са получили „фалшиви предупреждения за терен“, които са ги накарали да изтеглят самолетите нагоре, и че пилотите трябва да имат „задълбочена представа за влиянието на заглушаването върху различните системи на самолета“ като част от обучението си.

Неосъзнаване на риска

Яри Пьонтинен, директор на Traficom, финландската агенция за транспорт и комуникации, разкрива, че от началото на тази година има нарастване на прекъсванията както близо до, така и във Финландия. Пьонтинен, бивш пилот, казва, че операторите на полети трябва да се уверят, че са направили „цялостни оценки на риска“ и правилно да обучат пилотите си какво да очакват, ако възникнат смущения в GPS.

Кевин Хенека, основател на компанията за киберсигурност Hensec, чиято работа включва откриване на смущения в GPS, обяснява, че технологията за заглушаване и подправяне е станала по-евтина и по-компактна през годините – до такава степен, че хората могат да инсталират подобни устройства в колите си, за да скрият дейността си. Въпреки това, казва Хенека, по-сложните атаки използват оборудване, което може да струва огромни суми.

Тъй като броят на инцидентите със заглушаване и подправяне се увеличава, нараства и безпокойството, че прекъсването на ключови GPS услуги може да зачести. Множество експерти се притесняват, че пълната степен на GPS смущенията не е известна и че в риск са и системите, различни от тези на авиокомпаниите и корабоплаването.

„Мнозина не осъзнават, че GNSS се използва не само в мобилните телефони за навигация – това е и основен източник на времева синхронизация за жизненоважни инфраструктури: електропреносни мрежи, центрове за данни, автоматични системи за управление на влаковете, комуникационни системи – особено 5G, финансови услуги и всякакви разпределени системи за управление и контрол, казва Максим Бародска, главен изпълнителен директор на фирмата за откриване на GNSS GPSPatron.

„Какво се случва с тази инфраструктура при GPS атака не се съобщава гласно в публичното пространство“, допълва той.