Максим Бородько. Спуфинг GNSS — новая угроза для критической инфраструктуры
•
0 likes•359 views
Максим Бородько, Генеральный директор GPSPATRON, в своем докладе рассказывает о применении ГНСС в критической инфраструктуре, типах спуфинговых атак и методах их детектирования; делает обзор зарегистрированных инцидентов в мире, России и Беларуси, а также прогнозирует применение ГНСС спуфинга в будущем. Подробнее о конференции: https://kas.pr/kicsconf2021 #KasperskyICS #KICScon
Максим Бородько. Спуфинг GNSS — новая угроза для критической инфраструктуры
- 1. www.unitess.ru Бородько Максим Спуфинг ГНСС www.gpspatron.com www.youtube.com/c/GPSPATRON twitter.com/gpspatron Новая угроза для критической инфраструктуры CEO @ GPSPATRON
- 2. www.unitess.ru Применение ГНСС в критической инфраструктуре Координаты Время • Авиация - система инструментальной посадки GBAS landing system - управление воздушным движением ADS-B • Морской транспорт - система автоматической идентификации AIS • Железнодорожный транспорт - системы автоведения • Наземный транспорт - Платон - ЭРА-ГЛОНАСС - Системы контроля транспортировки опасных грузов - Self Driving Cars • Банки, Биржи (HFT) - все транзакции должны быть маркированы меткой времени в соответствии MIFID II и SEC 613 • Сотовая связь - 5G требует беспрецедентно высокой точности времени 60 нс. • Цифровое телевиденье - передатчики DVB-T требуют высокую точность синхронизации • Системы передачи электроэнергии - для балансировки системы необходимы точные измерения фазы и частоты - умные подстанции • ЦОД • Операторы газо-нефте проводов • Автоматические системы управления
- 3. www.unitess.ru Данные из отчета Европейского Космического Агенства “Time & Synchronisation User Needs and Requirements” Анализ рынка систем синхронизации времени Сотовая связь IoT/Small cells Радиосвязь Телефония Банки Спутниковая связь Передача электроэнергии Биржи Количество ежегодно продаваемых серверов времени по отраслям в тысячах единиц 2,9М серверов времени к концу 2021
- 4. www.unitess.ru Угрозы ГНСС Джаминг - генерация шума для блокирования сигналов - относительно безопасен для серверов времени - просто детектировать Спуфинг - генерация фейковых сигналов ГНСС - сервер времени через 15с сдвигает - множество разных сценариев атаки
- 6. www.unitess.ru Иллюстрация из отчета C4ADS “Above us only stars. Exposing GPS spoofing in Russia and Syria” ГНСС спуфинг в антидрон системах
- 7. www.unitess.ru Сценарии атак. GPS спуфинг с HackRF One Стоимость атаки – 320 USD Время атаки – от 15 секунд до 5 минут Защита – использовать мульти-ГНСС приемники Детектировать на уровне системы легко
- 8. www.unitess.ru Сценарии атак. ГНСС спуфинг с HackRF One и джамером Стоимость атаки – 320 + 150 USD Время атаки – от 15 секунд до 5 минут Защиты на уровне тайм сервера нет Детектировать на уровне системы легко
- 9. www.unitess.ru HackRF One + Android Phone + GNSS Jammer = Multi-GNSS Spoofer
- 10. www.unitess.ru Усилитель + направленная антенна Выходная мощность 10 Вт Коэффициент усиления 4 дБ
- 11. www.unitess.ru Сценарии атак. ГНСС спуфинг с HackRF One, джамером и усилителем Стоимость атаки – 1k USD Время атаки – от 15 секунд до 5 минут Детектировать на уровне системы невозможно, если будут покрыты все сервера времени
- 12. www.unitess.ru Сценарии атак. ГНСС спуфинг с синхронизацией. Когерентная атака Стоимость атаки – 1k50k USD Время атаки – мгновенно Защита – системы детектирования спуфинга с анализом пространственных характеристики + альтернативный источник PNT.
- 14. www.unitess.ru Отчет C4ADS о спуфинге в России и Сирии “ABOVE US ONLY STARS” https://www.c4reports.org/aboveusonlystars C февраля 2016 по ноябрь 2018 обнаружено 9883 инцидента с 1311 судами
- 15. www.unitess.ru Декабрь 2019. Фермер с помощью ГНСС джамера защищался от дронов https://www.scmp.com/news/china/society/article/3042991/china-flight-systems-jammed-pig-farms-african-swine-fever
- 16. www.unitess.ru Декабрь 2019. Спуфинг в порту Шанхая https://www.gpsworld.com/chinese-gps-spoofing-circles-could-hide-iran-oil-shipments/
- 17. www.unitess.ru Январь 2020. В 85% краж автотранспорта в Мексике используется ГНСС джаминг https://www.eleconomista.com.mx/empresas/Ley-anti-jammer-que-prohibe-los-bloqueadores-de-video-voz-y-datos-entra-en-vigor-este-sabado-20200124-0053.html
- 18. www.unitess.ru Август 2020. Китайские рыбаки подделывали свои координаты https://www.stuff.co.nz/environment/122339295/chinese-vessels-off-galapagos-cloaking-in-new-zealand
- 19. www.unitess.ru Ноябрь 2020. Морская администрация США предупреждает, что с проблемы с ГНСС, теперь стандартная ситуация на коммерческих рейсах между США, Европой и Ближним Востоком. https://fortune.com/2020/11/01/planes-ships-gps-mediterranean-russia-syria-north-korea/
- 20. www.unitess.ru Минск. Статистика по спуфингу за Август 2021
- 21. www.unitess.ru Москва. Статистика по спуфингу за 25 Августа 2021
- 22. www.unitess.ru Москва. Инцидент 2.5 минуты
- 23. www.unitess.ru Краснодар. 30 часов спуфинга за двое суток
- 24. www.unitess.ru Краснодар. 30 часов спуфинга за двое суток
- 25. www.unitess.ru Краснодар. 30 часов спуфинга за двое суток
- 26. www.unitess.ru Регуляции в США. Февраль 2020. Приказ Трампа 13905 “Strengthening National Resilience Through Responsible Use of Positioning, Navigation, and Timing (PNT) Services” Sec. 4. Implementation. (a) Within 1 year of the date of this order, the Secretary of Commerce, in coordination with the heads of SSAs and in consultation, as appropriate, with the private sector, shall develop and make available, to at least the appropriate agencies and private sector users, PNT profiles. The PNT profiles will enable the public and private sectors to identify systems, networks, and assets dependent on PNT services; identify appropriate PNT services; detect the disruption and manipulation of PNT services; and manage the associated risks to the systems, networks, and assets dependent on PNT services. Once made available, the PNT profiles shall be reviewed every 2 years and, as necessary, updated.
- 27. www.unitess.ru Регуляции в США. Декабрь 2020. Department of Homeland Security “Resilient Positioning, Navigation, and Timing (PNT) Conformance Framework” • Level 1 - восстановление системы PNT с помощью ручного сброса (после устранения причин сбоя – спуфинга) • Level 2 - система PNT должна иметь несколько источников данных (например, GPS и инерциальную систему навигации) - система должна определять наличие спуфинга и отключать скомпрометированный источник. - разрешается ненормированная деградация точности определения PNT при воздействии спуфинга • Level 3 - разрешается нормированная деградация точности под спуфингом • Level 4 - наличие множества источников PNT - требуется сохранение производительности и точности в присутствии спуфинга
- 28. www.unitess.ru Регуляции в США. Февраль 2021. NIST “Foundational PNT Profile: Applying the Cybersecurity Framework for the Responsible Use of Positioning, Navigation, and Timing (PNT) Services” • Цели: - идентификация систем зависящих от сервисов PNT - выбор источников PNT - детектирование искажений и манипуляций PNT - управление рисками • Требования, связанные с ГНСС спуфингом - имитация ГНСС спуфинга (и других эффектов, снижающих точность PNT) для тестирования приемникасистемы - детектирование, классификация, логирование и постанализ аномалий в данных PNT - анализ точностикачества PNT - определение статистики инцидентов - анализ метода атаки - анализ спектра в полосах ГНСС - локализация источника спуфинга
- 29. www.unitess.ru Спасибо за внимание Бородько Максим CEO @ GPSPATRON