Les données GPS sont nécessaires non seulement aux navigateurs pour créer des itinéraires, mais également aux centres de données pour la synchronisation de l'heure. Cette fonctionnalité est utilisée par les pirates lorsqu'ils effectuent des attaques sur l'infrastructure informatique. Expliquons l'essence de ces attaques et comment le pare-feu GPS les protège.
/ Wikimedia / NASA / PDLes attaques contre les infrastructures prennent de l'ampleur
Chaque année, les attaques contre l'infrastructure informatique des banques, des aéroports et des centres de données
augmentent de 20%. L’objectif de telles attaques n’est pas le vol d’argent, mais les dommages aux processus commerciaux de l’organisation. De plus, le dommage final à l'entreprise peut être plus important qu'en cas de vol ordinaire de fonds.
L'un des exemples les plus connus d'attaques contre l'infrastructure informatique est le ransomware WannaCry. Selon
les experts , l'objectif de la campagne anti-virus n'était pas d'obtenir des avantages financiers, mais d'arrêter le travail d'organisations spécifiques (y compris les banques).
Types d'attaques GPS
À l'aide du GPS, les centres de données reçoivent des données de temps universel coordonné (
UTC ). Ces informations sont utilisées pour synchroniser les serveurs à l'aide de
NTP . Des systèmes de synchronisation sont nécessaires pour définir des horodatages et indiquer le début et la fin d'un processus dans le réseau du centre de données. Une défaillance du système GPS peut compliquer le dépannage: si l'erreur a été enregistrée avec le mauvais horodatage, il est difficile de trouver sa cause.
Lorsque les attaquants envisagent de pirater les systèmes des centres de données, ils peuvent remplacer le véritable signal GPS du satellite afin de cacher leur activité malveillante. Ce type d'attaque est appelé
usurpation GPS . La substitution du signal est possible du fait qu'il n'est pas crypté et est sensible aux interférences environnementales (il est facile de le «bloquer»).
Le danger pour les systèmes GPS du centre de données est également représenté par des brouilleurs. Ils «
brouillent » le signal du satellite, c'est pourquoi les serveurs, routeurs et autres équipements du centre de données
ne peuvent pas synchroniser leur travail . Les effets d'une attaque avec un brouilleur GPS
ont été ressentis par Equinix. Certes, cela s'est produit par accident - une ancienne antenne GPS a été installée sur le toit du centre de données, ce qui a affaibli le signal et a gravement perturbé le fonctionnement normal de l'infrastructure informatique.
Comment vous protéger contre les attaques: pare-feu GPS
Pour protéger le centre de données de l'usurpation d'identité et des interférences avec le système de positionnement, la société américaine Microsemi a développé un
pare-feu GPS . L'appareil
sert de tampon entre l'antenne GPS et l'infrastructure critique du centre de données.
Le pare-feu implémente des algorithmes spéciaux qui évaluent les caractéristiques d'un signal GPS: puissance radiofréquence, emplacement et heure corrects, etc. Si le système comprend que le signal ne correspond pas aux paramètres nécessaires (par exemple, des anomalies dans la force de la transmission sont détectées), alors il est bloqué. Dans ce cas (ou en cas de perte de communication avec les satellites), le pare-feu démarre le générateur d'heure de référence - horloge rubidium (mode holdover). Ils maintiennent la santé de tous les systèmes jusqu'à ce que le signal GPS soit rétabli.
Il y a deux ans, une erreur dans le fonctionnement du réseau GPS a
perturbé le fonctionnement des récepteurs développés par Microsemi dans le monde. Les appareils n'ont pas pu déterminer correctement l'heure et les coordonnées.
Microsemi affirme que l'horloge atomique du pare-feu du centre de données évitera les problèmes de synchronisation des équipements en cas de panne GPS globale. Cependant, une telle montre ne fonctionnera que pendant quelques mois. Si le dysfonctionnement du GPS n'est pas résolu pendant ce temps, des problèmes avec le placement des
horodatages dans les journaux et autres peuvent commencer.
"Un pare-feu GPS protège contre l'usurpation de signal et le brouillage, mais il est important de comprendre que de telles attaques sont souvent utilisées par les pirates informatiques comme écran. C'est ainsi qu'ils masquent leur activité malveillante sur le réseau, il est donc important de ne pas oublier les pare-feu ordinaires », explique Sergey Belkin, chef du département de développement du service IaaS 1cloud.ru . - Les fournisseurs IaaS qui placent leur équipement dans des centres de données proposent simplement un tel service. Par exemple, nos clients peuvent connecter un pare-feu qui protégera l'infrastructure au niveau du réseau . Dans un avenir proche, la fonction sera disponible au niveau du serveur . Le système ferme les vecteurs d'attaque tels que le MITM ou l'usurpation d'adresse IP . »
À propos des autres méthodes de protection
Un algorithme de détection d'usurpation GPS a également été
développé par des chercheurs de l'Université du Texas à San Antonio. Leur solution compare l'heure du signal GPS entrant avec les indicateurs précédents. Si une substitution de paramètres est détectée, le système en informe les opérateurs du centre de données.
Une autre option pour protéger les systèmes de géolocalisation est le chiffrement. En Russie, pour protéger GLONASS, il a été proposé d'utiliser des signaux de haute précision (code VT) au lieu de signaux standard. Ils sont protégés par des codes classifiés en constante évolution. Cependant, une telle solution n'a pas trouvé d'application, car l'utilisation du code BT n'est
possible qu'avec l'autorisation du Ministère de la défense de la Fédération de Russie .
Il est probable qu'à l'avenir d'autres technologies apparaîtront également pour protéger le temps et coordonner les systèmes dans les centres de données. Ou bien ils seront transférés vers des solutions complètement autonomes, qui seront moins dépendantes de facteurs externes.
Autres articles de notre blog d'entreprise: