Data GPS diperlukan tidak hanya bagi navigator untuk membangun rute, tetapi juga untuk pusat data untuk sinkronisasi waktu. Fitur ini digunakan oleh peretas ketika mereka melakukan serangan terhadap infrastruktur TI. Mari kita jelaskan apa inti dari serangan semacam itu dan bagaimana firewall GPS melindungi mereka.
/ Wikimedia / NASA / PDSerangan pada infrastruktur mendapatkan momentum
Setiap tahun serangan terhadap infrastruktur TI bank, bandara dan pusat data
meningkat sebesar 20%. Tujuan dari serangan tersebut bukanlah pencurian uang, tetapi kerusakan pada proses bisnis organisasi. Selain itu, kerusakan akhir pada perusahaan mungkin lebih besar daripada dalam kasus pencurian dana biasa.
Salah satu contoh serangan infrastruktur TI yang paling terkenal adalah WannaCry ransomware. Menurut
para ahli , tujuan kampanye virus itu bukan untuk mendapatkan manfaat finansial, tetapi untuk menghentikan pekerjaan organisasi tertentu (termasuk bank).
Jenis-jenis Serangan GPS
Menggunakan GPS, pusat data menerima data Waktu Universal Terkoordinasi (
UTC ). Informasi ini digunakan untuk menyinkronkan server menggunakan
NTP . Sistem sinkronisasi diperlukan untuk mengatur cap waktu dan menunjukkan awal dan akhir suatu proses dalam jaringan pusat data. Kegagalan dalam sistem GPS dapat mempersulit pemecahan masalah: jika kesalahan dicatat dengan cap waktu yang salah, ini membuatnya sulit untuk menemukan penyebabnya.
Ketika penyerang berencana untuk meretas sistem pusat data, mereka dapat mengganti sinyal GPS yang sebenarnya dari satelit dalam upaya untuk menyembunyikan aktivitas jahat mereka. Jenis serangan ini disebut
GPS spoofing . Substitusi sinyal dimungkinkan karena fakta bahwa itu tidak dienkripsi dan rentan terhadap gangguan lingkungan (mudah untuk "memblokir" itu).
Bahaya untuk sistem GPS dari pusat data juga diwakili oleh perangkat jammer. Mereka β
macet β sinyal satelit, itulah sebabnya server, router dan peralatan lain di pusat data
tidak dapat menyinkronkan pekerjaan mereka . Efek serangan dengan jammer GPS
dialami oleh Equinix. Benar, ini terjadi secara tidak sengaja - antena GPS lama dipasang di atap pusat data, yang melemahkan sinyal dan secara serius mengganggu operasi normal infrastruktur TI.
Cara melindungi diri dari serangan: GPS firewall
Untuk melindungi pusat data dari spoofing dan interferensi dengan sistem penentuan posisi, perusahaan Amerika Microsemi telah mengembangkan
firewall GPS . Perangkat
bertindak sebagai penyangga antara antena GPS dan infrastruktur kritis pusat data.
Firewall mengimplementasikan algoritma khusus yang mengevaluasi karakteristik sinyal GPS: daya frekuensi radio, lokasi dan waktu yang benar, dan sebagainya. Jika sistem memahami bahwa sinyal tidak cocok dengan parameter yang diperlukan (misalnya, anomali dalam kekuatan transmisi terdeteksi), maka ia diblokir. Dalam kasus ini (atau dalam kasus kehilangan komunikasi dengan satelit), firewall memulai generator waktu referensi - jam rubidium (mode penahanan). Mereka menjaga kesehatan semua sistem sampai sinyal GPS dipulihkan.
Dua tahun lalu, kesalahan dalam pengoperasian jaringan GPS
mengganggu operasi penerima yang dikembangkan oleh Microsemi di seluruh dunia. Perangkat tidak dapat menentukan waktu dan koordinat dengan benar.
Microsemi mengatakan bahwa jam atom di firewall untuk pusat data akan menghindari masalah dengan sinkronisasi peralatan jika terjadi kegagalan GPS global. Namun, arloji semacam itu hanya akan berfungsi selama beberapa bulan. Jika kerusakan GPS tidak teratasi selama waktu ini, masalah dengan penempatan
cap waktu di log dan yang lainnya dapat dimulai.
βFirewall GPS akan melindungi dari spoofing dan gangguan sinyal, tetapi penting untuk memahami bahwa serangan seperti itu sering digunakan oleh peretas sebagai layar. Begitulah cara mereka menyamarkan aktivitas jahat mereka di jaringan, jadi penting untuk tidak melupakan firewall biasa, "kata Sergey Belkin, kepala departemen pengembangan layanan IaaS 1cloud.ru . - Penyedia IaaS yang menempatkan peralatan mereka di pusat data hanya menawarkan layanan seperti itu. Misalnya, pelanggan kami dapat menghubungkan firewall yang akan melindungi infrastruktur di tingkat jaringan . Dalam waktu dekat, fungsi akan tersedia di tingkat server . Sistem menutup vektor serangan seperti MITM atau IP spoofing . β
Tentang metode perlindungan lainnya
Algoritma untuk mendeteksi spoofing GPS juga telah
dikembangkan oleh para peneliti dari University of Texas di San Antonio. Solusi mereka membandingkan waktu sinyal GPS yang masuk dengan indikator sebelumnya. Jika substitusi parameter terdeteksi, sistem menginformasikan hal ini kepada operator pusat data.
Pilihan lain untuk melindungi sistem geolokasi adalah enkripsi. Di Rusia, untuk melindungi GLONASS, diusulkan untuk menggunakan sinyal presisi tinggi (VT-code) alih-alih yang standar. Mereka dilindungi oleh kode-kode rahasia yang terus berubah. Namun, solusi seperti itu tidak menemukan aplikasi, karena penggunaan kode BT
hanya mungkin dengan izin dari Departemen Pertahanan Federasi Rusia .
Sangat mungkin bahwa di masa depan teknologi lain juga akan muncul untuk melindungi waktu dan mengoordinasikan sistem di pusat data. Atau mereka akan ditransfer ke solusi yang sepenuhnya otonom, yang akan kurang tergantung pada faktor-faktor eksternal.
Posting lain dari blog perusahaan kami: