Подавление GPS/ГЛОНАСС как старая/новая угроза ИБ

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
(18)
()
Относительно недавно в банк данных угроз ФСТЭК была внесена новая запись под номером 206 - "угроза отказа в работе оборудования из-за изменения геолокационной информации о нем". Угроза не нова - о ней пишут давно. Даже в новостях проскальзывало недавно, что ФСБ проводит расследование инцидента на одном из уральских заводов, на котором станки вдруг стали нестандартно себя вести (результаты расследования в СМИ не публиковались). И вот ФСТЭК обновляет свой банк данных угроз...


Но темой заметки станет другая угроза, которая связана с 206-й своей природой, но все-таки является совершенно иной. Не знаю как вы, но я на протяжении всей недели сталкивался с тем, что в центре Москвы было невозможно ездить по навигатору, который постоянно терял спутники GPS.


Одной из звучавших версий было то, что это американцы таким образом нам "гадят". Однако эта версия не выдерживает никакой критики по ряду причин. Во-первых, страдали навигаторы и с ГЛОНАСС. Во-вторых, за пределами МКАДа GPS работал без проблем - они начинались только на подъезде к центру столицы. Это означало, что проблема имела сугубо локальный характер и могла объясняться (кроме обычной случайности, которая, совершенно случайно произошла перед пресс-конференцией главы государства) тем, что кто-то экспериментировал с подавлением геолокационного сигнала на ограниченной территории. Московские таксисты, а они как известно знают все, прямо говорили, что речь идет о учениях, которые в пятницу должны были быть завершены. Здравый смысл подсказывал, что это вполне возможно. Особенно учитывая старую историю про подмену координат московского Кремля на аэропорт Внуково. Я с этим сталкивался также в Ново-Огарево (загородной резиденции Путина), когда ты внезапно оказываешься черт знает где и навигатор как сумасшедший пытается соотнести твое движение по дороге с тем, что у него заложено в базу карт. Но тогда речь шла о подмене координат, что сложнее обычного подавления сигнала с помощью джаммера. Вот ему и посвящена заметка.

Посмотрите на картинку ниже. На ней представлен результат проекта SENTINEL, в рамках которого в Великобритании тестировалась возможность подавления GPS-сигнала, используемого для различных задач, например, для системы точного времени или геопозиционирования и навигации в критических инфраструктурах (тахографы, страхование, перемещение ценных грузов, передвижение VIP-персон, электронные браслеты преступников, авиаперевозки и т.п.). Согласно исследованиям обычный трехваттный джаммер способен подавить GPS в достаточно широкой области (примерно, 40 на 20 км).

В исследовании SENTINEL приводились не только актуальные угрозы (вплоть до использования джаммеров на дронах), но и известные примеры использования джаммеров для различных целей - от действий служб безопасности до применения криминалом или спецслужбами.

Самое интересное, что аналогичные исследования проводились и в России. Согласно ним, обычная коммерческая аппаратура (а именно она преимущественно и поставляется/производится в Россию) может быть подавлена в радиусе десятков километров постановщиком помех (джаммером) мощностью всего около 1 Вт.


Мерой нейтрализации такой угрозы (если она будет признана актуальной в процессе моделирования угроз) будет использование помехоподавления или применения помехоустойчивой аппаратуры GPS/ГЛОНАСС. Исследование выше дает некоторые ссылки на зарубежные и отечественные решения в данной области, которые могут быть применены для нейтрализации работы джаммеров. Только, увы, для рядовых граждан эти методы неприменимы...
Оцените материал:
Total votes: 111
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Мораль той басно такова:

1. Не стоит "прикрячивать" во все возможные и невозможные проекты то, что разрабатывальсь совершенно под другие задачи! - народная мудрость.

2. Навигаторы - штука для ленивых (конечно удобная - если работает). Купите обычные карты (на бумаге - Атлас дорог или карту города), а в трудной ситуации оторвитесь от сиденья авто и просто спросите прохожего. У нас редко направляют в противоположном направлении. Это по-любому будет много дешевле, чем построение "Национальной системы глобальной борьбы с радиопомехами и ошибками в разработке навигационных систем для ленивых".

3. Может я плохо помню, но все ПРД в этих диапазонах строго по разрешениям (приобретение, изготовление и использование таковых без них - большое нарушение).... Долго такой "левый" прд не проработает - а значит проблема эпизодическая или локальная...

up
3 users have voted.
Аватар пользователя alukatsk

А причем тут ПРД? Это же "хакер", который рядом с аэропортом или иным КВО поставил джаммер. Вот и все

up
2 users have voted.
Аватар пользователя riskmn

А что таеое "джаммер"?

up
2 users have voted.
Аватар пользователя alukatsk

Постановщик помех

up
2 users have voted.
Аватар пользователя riskmn

Верно. Значит это передатчик!, что для упрощения сокращается в  ПРД.

up
3 users have voted.
Аватар пользователя alukatsk

Эти "передатчики" продаются на рынке без особых проблем. А уж заказать их в китайских Интернет-магазинах и вовсе без проблем

up
3 users have voted.
Аватар пользователя riskmn

Видимо до них не добрались. В РФ все, что не в подвижном  еще и гражданском диапазоне - запрещено и влечет наказание за все фазы от разработки до хранения....

А производят многое из запрещенного и наркоту и оружие - ".... за прибыль в 300% нет такого преступления на которое не пойдет...." - помнишь еще в школе учили...

up
2 users have voted.
Аватар пользователя riskmn

Да, совсем забыл. А с какого перепуга это проблема ИБ?

Сие типичное нарушение работоспособности (непредоставление услуги), а значит плохое качество проработки технического решения для конкретной среды (это если источник помех - фон), или прошляпили с оценкой и компесацией по угрозами и рисками (если это хулиганство или злой умысел).

Перед выходом на массовый рынок не экономить надо на всем (задирать прибыль), а озаботиться о помехозащищенности!!! Так и надо предупреждать - работает, но не везде и на всегда....

 

up
4 users have voted.
Аватар пользователя alukatsk

Это комплексная проблема

up
2 users have voted.
Аватар пользователя riskmn

Совсем нет - сие типично проблема тезнарей - сиречь ИТ (на их технологиях системы типа позиционирования работают - HW и SW!!!!! остальное сильно притянуто (если хорошо разобраться).....

up
2 users have voted.
Аватар пользователя alukatsk

Ну тогда все проблема ИТ :-) Мы все айтишники

up
2 users have voted.
Аватар пользователя riskmn

Нет!!! Тут надо разобрать ситуацию. То, что сейсас называют в РФ термином ИБ таковой по сути не является. Туда "сбросили" все, что не интересно ИТ! Ответственность за возникновение проблем!!! И стало очень удобно. "Кому вершки, а кому корешки" - ничего не напоминает. Тебе это сложно понять, поскольку ты давно попал в Cisco и кривизной этой не заражен.... На зарождение Иб в крупных наших компаниях ты смотрел со стороны (эио как по деревне проехать в Майбахе с открытыи окном, а потом говоритьб, что хорошо знаком с их обычаями). Кривизна идет оттуда - конфликты ИБ и ИТ, корпоративные склоеи и дележ поляны (бюджета) - вот в чем поварившись можно понять что произошло, м по какой окольной дорожке мы движемся..... Ит-ки победили тогда, они не смогли уничтожить ИБ (время было не то), но смогли свалить в ИБ все себе ненужное!!!! Потом удалось заполнить ИБ своими кадрами и "шустрыми" молодыми и энергичными ловкачами, которые и увели ИБ с нужной траектории. Ты до сих пор с частью из них тусишь на форумах "а ля ИБ". Они поседели за 20 лет, но ситуацию загнали в тупик, о котором и сами вещают.... - типа "ищут выход" :-))))

Вот почему все поставленно с ног на голову - это причина "неудачных" диагнозов....

Скажу проще. Ит-ки ляпают внедрение технологий и систем как могут. Если все проскочило - они на коне, если возникают проблемы - ребята из ИБ разбирайтесь - это ваше дело, а мы не при чем!!! Очень удобненько......

up
2 users have voted.
Аватар пользователя alukatsk

Тогда что такое "классическая ИБ"?

up
3 users have voted.
Аватар пользователя riskmn

"Ну, барин, ты и задачи ставишь"!!! как сказал известный персонаж.

Это целую лекцию надо читать. По-простому - посмотри Цели, Задачи, Субъекты, Объекты и прочее (принципы стратегического планирования по методикам Большой Четверки). Я не увиливаю, просто про это я написал уже тут столько постов, только здесь это не принято комментировать и обсуждать это....

Из уважения к тебе лично, отойду от правила пояснять здесь что-либо, то, что сейчас делается - это все работа с "заклепками" (информацией и всем, что с этим свизано) - это ЗИ (или в нотации Гостехкомиссии - ТЗИ).... а правильно для ИБ - работать с людьми! Эту уловку пришлось применить ИТ-кам на заре их прихода в ИБ и становления отрасли ИБ, поскольку с людьми у них (поголовно!!!) работать не получалось, а с ПО и "железом" все было хорошо.

Вот первый момент искривления траектории развития ИБ!!!

тОлько не говори, что сейчас именно с людьми идет работа!!! Нет, и это прискорбно. Не согласен - тогда скажи, как или в каком направлении надо работать с людьми? Какие функции подразделение ИБ должно выполнять???

up
2 users have voted.
Аватар пользователя alukatsk

ИБ - это все вместе. И информация, и люди. Но у нас да, не любят работать с людьми. И этому не учат.

up
4 users have voted.
Аватар пользователя riskmn

Э, нет!!! Не свсе вместе - ты ушел в сторону, а на вопрос просто не ответил((( Если бы ответил - сразу стало бы понятно в чем различие. Людей то ты подроазусмеваешь тех, которые занимаются этой "липовой ИБ"?

Если не любят и не умеют - тогда чего они в ИБ делают??? Не место им там!!!

А кто их должен учить? Никто не обязан. Сами должны искать у кого "правильному подходу к ремеслу" НАУЧИТЬСЯ!!! Чувствуешь, что глаголы совсем разные!!! В старину на Руси мастеров было много, Мастеров - многим меньше. Первые - искали помастерьев, вторые ничего не делали - их самих искали и просили ПОЗВОЛИТЬ НАУЧИТЬСЯ У НИХ!!! Но самое смешное, что такое было не только на Руси!!! Всех мастеров это объединяло - их искали!!!

Перевод с санскрита (черти когда написали, но актуально всегда):

"Глуп государь стороны, где пробавляются нищенством прославленные Мудрецы.

Стройные их песнопенья с шастрами в лучшем согласье вязью словестной увязаны.

Редкостным ученикам следует передавать их драгоценное Знание.

Эти мужи святомудрые и без богатства достойны почестей самых высоких

НО, если ........................."

Суть передал, хотя могут быть отклонения (писал по памяти).....

up
3 users have voted.
Аватар пользователя alukatsk

По оценкам в России не хватает около 55-60 тысяч специалистов по ИБ. И всем им самим учиться? И мастеров на всех не хватит :-(

up
3 users have voted.
Аватар пользователя riskmn

Ты меня не услышал. Не хватает больше - потому как готовят не тех и не так. Не самим учиться, а найти правильных Учителей - это если хотят научиться и быть толковыми спецами (для начала). Прозорливые бизнесмены начнут искать и собирать в своих школах таких Учителей (не зря пишу с заглавной буквы), которые и подскажут как верно научиться и бизнес могут обеспечить прибылью. Только "кривизну" надо распрямить.......

А какая при этом польза будет Державе - и не сосчитаешь!!!!

Дело за малым.....

up
4 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.