GPS数据不仅需要导航员构建路线,还需要数据中心进行时间同步。 黑客在对IT基础架构进行攻击时会使用此功能。 让我们解释一下这种攻击的本质是什么,以及GPS防火墙如何保护它们。
/维基媒体/ NASA / PD对基础设施的攻击势头强劲
每年,对银行,机场和数据中心的IT基础架构的攻击都在
增加 20%。 此类攻击的目的不是盗窃钱财,而是破坏组织的业务流程。 此外,对公司的最终损失可能大于普通盗窃资金的情况。
WannaCry勒索软件是对IT基础架构进行攻击的最著名例子之一。 据
专家称 ,该病毒运动的目的不是获得经济利益,而是停止特定组织(包括银行)的工作。
GPS攻击类型
使用GPS,数据中心接收协调世界时(
UTC )数据。 此信息用于使用
NTP同步服务器。 需要同步系统来设置时间戳,并指示数据中心网络中过程的开始和结束。 GPS系统发生故障会使故障排除变得更加复杂:如果使用错误的时间戳记录了错误,则很难找到原因。
当攻击者计划入侵数据中心系统时,他们可以替换来自卫星的真实GPS信号,以隐藏其恶意活动。 这种攻击称为
GPS欺骗 。 由于信号未加密并且容易受到环境干扰(很容易对其进行“阻止”),因此可以进行信号替换。
干扰设备也代表了数据中心GPS系统的危险。 它们“
阻塞 ”了来自卫星的信号,这就是为什么数据中心中的服务器,路由器和其他设备
无法同步其工作的原因 。 Equinix
体验了GPS干扰器的攻击效果。 没错,这是偶然发生的-数据中心的屋顶上安装了旧的GPS天线,这削弱了信号并严重干扰了IT基础架构的正常运行。
如何保护自己免受攻击:GPS防火墙
为了保护数据中心免受欺骗和对定位系统的干扰,美国Microsemi公司开发了
GPS防火墙 。 该设备
充当 GPS天线与数据中心关键基础设施之间的缓冲区。
防火墙实施了特殊的算法,用于评估GPS信号的特征:射频功率,正确的位置和时间等。 如果系统了解到信号与必要参数不匹配(例如,检测到传输强度异常),则将其阻止。 在这种情况下(或在失去与卫星的通信的情况下),防火墙将启动参考时间生成器-clock时钟(保持模式)。 它们会维持所有系统的运行状况,直到GPS信号恢复为止。
两年前,GPS网络
的运行出现故障,
中断了 Microsemi在全球范围内开发
的接收器
的运行 。 设备无法正确确定时间和坐标。
Microsemi说,如果全球GPS发生故障,数据中心防火墙中的原子钟将避免设备同步问题。 但是,这种手表只能使用几个月。 如果在此期间无法解决GPS故障,则可能会开始在日志和其他文件中放置
时间戳 。
“ GPS防火墙可以防止信号欺骗和干扰,但是重要的是要了解黑客通常将这种攻击用作屏幕。 IaaS服务1cloud.ru的开发部负责人Sergey Belkin说,这就是他们掩盖网络上恶意活动的方式,因此重要的是不要忘记普通的防火墙。 -将其设备放置在数据中心中的IaaS提供商仅提供此类服务。 例如,我们的客户可以连接防火墙, 以在网络级别保护基础架构。 在不久的将来,该功能将在服务器级别可用。 该系统关闭了诸如MITM或IP欺骗之类的攻击媒介。”
关于其他保护方法
德克萨斯大学圣安东尼奥分校的研究人员还
开发了一种用于检测GPS欺骗的算法。 他们的解决方案将输入GPS信号的时间与以前的指示器进行比较。 如果检测到参数替换,则系统会将其告知数据中心操作员。
保护地理位置系统的另一种选择是加密。 在俄罗斯,为了保护GLONASS,建议使用高精度信号(VT代码)代替标准信号。 它们受到不断变化的分类代码的保护。 但是,这种解决方案没有找到应用,因为
只有在得到俄罗斯联邦国防部的许可后才能使用 BT代码。
将来可能还会出现其他技术来保护时间并协调数据中心中的系统。 否则它们将被转移到完全自主的解决方案中,而该解决方案将更少地依赖于外部因素。
我们公司博客中的其他帖子: