Os dados de GPS são necessários não apenas para os navegadores criarem rotas, mas também para os data centers para sincronização de horário. Esse recurso é usado pelos hackers quando eles realizam ataques à infraestrutura de TI. Vamos explicar qual é a essência de tais ataques e como o firewall do GPS os protege.
/ Wikimedia / NASA / PDAtaques à infraestrutura ganham força
Todos os anos, os ataques à infraestrutura de TI de bancos, aeroportos e data centers estão
aumentando em 20%. O objetivo de tais ataques não é o roubo de dinheiro, mas os danos aos processos de negócios da organização. Além disso, o dano final à empresa pode ser maior do que no caso de roubo comum de fundos.
Um dos exemplos mais conhecidos de ataques à infraestrutura de TI é o ransomware WannaCry. Segundo
especialistas , o objetivo da campanha de vírus não era obter benefícios financeiros, mas interromper o trabalho de organizações específicas (incluindo bancos).
Tipos de ataques de GPS
Usando o GPS, os data centers recebem dados do Tempo Universal Coordenado (
UTC ). Esta informação é usada para sincronizar servidores usando o
NTP . Os sistemas de sincronização são necessários para definir registros de data e hora e indicar o início e o fim de um processo na rede do data center. Uma falha no sistema GPS pode complicar a solução de problemas: se o erro foi registrado com o carimbo de hora errado, isso dificulta a localização da causa.
Quando os invasores planejam invadir os sistemas de data center, eles podem substituir o verdadeiro sinal de GPS do satélite na tentativa de ocultar suas atividades maliciosas. Esse tipo de ataque é chamado de
falsificação de GPS . A substituição de sinal é possível devido ao fato de não estar criptografada e ser suscetível a interferências ambientais (é fácil "bloqueá-la").
O perigo para os sistemas GPS do data center também é representado por dispositivos jammer. Eles "
bloqueiam " o sinal do satélite, e é por isso que servidores, roteadores e outros equipamentos no data center
não podem sincronizar seu trabalho . Os efeitos de um ataque com um bloqueador de GPS
foram experimentados pela Equinix. É verdade que isso aconteceu por acidente - uma antena GPS antiga foi instalada no teto do data center, o que enfraqueceu o sinal e interferiu seriamente na operação normal da infraestrutura de TI.
Como se proteger de ataques: firewall GPS
Para proteger o data center de falsificação e interferência no sistema de posicionamento, a empresa americana Microsemi desenvolveu um
firewall GPS . O dispositivo
atua como um buffer entre a antena do GPS e a infraestrutura crítica do data center.
O firewall implementa algoritmos especiais que avaliam as características de um sinal de GPS: potência de radiofrequência, local e hora corretos e assim por diante. Se o sistema entender que o sinal não corresponde aos parâmetros necessários (por exemplo, são detectadas anomalias na força da transmissão), ele será bloqueado. Nesse caso (ou em caso de perda de comunicação com os satélites), o firewall inicia o gerador de tempo de referência - relógio de rubídio (modo de espera). Eles mantêm a integridade de todos os sistemas até que o sinal do GPS seja restaurado.
Há dois anos, um erro na operação da rede GPS
interrompeu a operação dos receptores desenvolvidos pela Microsemi em todo o mundo. Os dispositivos não puderam determinar corretamente a hora e as coordenadas.
Microsemi diz que o relógio atômico no firewall do data center evitará problemas com a sincronização de equipamentos no caso de uma falha global no GPS. No entanto, esse relógio funcionará apenas por alguns meses. Se o mau funcionamento do GPS não for resolvido durante esse período, podem ocorrer problemas com o posicionamento dos
registros de
data e
hora nos registros e outros.
“Um firewall GPS protege contra falsificação e interferência de sinal, mas é importante entender que esses ataques são frequentemente usados pelos hackers como uma tela. É assim que eles disfarçam suas atividades maliciosas na rede, por isso é importante não esquecer os firewalls comuns ”, diz Sergey Belkin, chefe do departamento de desenvolvimento do serviço IaaS 1cloud.ru . - Os provedores de IaaS que colocam seus equipamentos em data centers apenas oferecem esse serviço. Por exemplo, nossos clientes podem conectar um firewall que protegerá a infraestrutura no nível da rede . Num futuro próximo, a função estará disponível no nível do servidor . O sistema fecha vetores de ataque como MITM ou falsificação de IP . ”
Sobre outros métodos de proteção
Um algoritmo para detectar a falsificação de GPS também foi
desenvolvido por pesquisadores da Universidade do Texas em San Antonio. Sua solução compara o tempo do sinal GPS recebido com os indicadores anteriores. Se uma substituição de parâmetros for detectada, o sistema informará os operadores do data center sobre isso.
Outra opção para proteger os sistemas de geolocalização é a criptografia. Na Rússia, para proteger o GLONASS, foi proposto o uso de sinais de alta precisão (código VT) em vez dos sinais padrão. Eles são protegidos alterando constantemente os códigos classificados. No entanto, essa solução não encontrou aplicação, pois o uso do código BT
só é
possível com a permissão do Ministério da Defesa da Federação Russa .
É provável que, no futuro, outras tecnologias também pareçam proteger o tempo e coordenar os sistemas nos data centers. Ou eles serão transferidos para soluções completamente autônomas, que serão menos dependentes de fatores externos.
Outras postagens do nosso blog corporativo: