זן חדש באיומי הסייבר: שיבוש וחסימת מערכות מבוססות GPS
שיבושי GPS ופגיעה בחתימות הזמן הוכרזו באחרונה כאיום סייבר ממשי,שעלול לפגוע בפעילות העסקית של הארגון ● כך מנהלי IT בכל העולם מתגוננים מפניו ביעילות
דמיינו עולם ללא תשתיות תעופה, שינוע, תקשורת, מסחר ובנקאות – תשתיות שהמשותף לכולן הוא התלות המוחלטת במערכות GPS לצורך קביעת מיקום, ניווט ותזמון. תרחיש זה, המהווה סכנה ברורה ומידית לממשלות, לארגונים עסקיים ולחברה האנושית כולה, הוא יעד לכל גורם עוין שמעוניין לגרום נזק פיזי, נזק כלכלי או נזק תודעתי נרחב.
GPS – החוליה החלשה בהגנת המרחב הקיברנטי
בעוד שבמרחב הקיברנטי, ההגנה מפני חדירה לרשת הארגונית לצורך גניבת מידע עסקי יקר ערך ו/או הצבת דרישות כופר זוכה להשקעה של כ-90% מכלל המשאבים, מומחי סייבר זיהו באחרונה זן חדש של איומים המופנים כלפי דטה סנטרים שמשרתים מערכות ממשלתיות, תשתיתיות ועסקיות, ומאיימים על פעילותן. איומים אלה מתאפיינים בשיבוש ו/או חסימה של חתימות זמן המתקבלת ממערכות ה-GPS ושידור של זמן שגוי (Spoofing), שעלול להיות הרה אסון עבור תשתיות תחבורה קרקעיות, ימיות ואוויריות, ולפגוע אנושות בכל המערכות הטכנולוגיות המשרתות את כולנו.
עם זאת, חשוב לזכור שאיומים אלה אינם נחלתם הבלעדית של האקרים נוכלים וארגוני טרור הסייבר. היכולת לשבש מערכות GPS היא כה פשוטה ליישום וזולה לרכישה (10 דולר ויש לכם משבש קצר טווח), כך שכל נהג המועסק בארגון יכול לחסום את תדר ה-GPS (לבצע Jamming) ואת נתוני הזמן והמיקום החיוניים לבקרה על פעילותו בשטח, וכל עובד ממורמר יכול להטמין משבש בדטה סנטר הארגוני, כנקמה במעסיק.
העולם מתקדם לחתימת זמן משרת מאובטח
"גופים ביטחוניים זיהו מבעוד מועד את הסכנה הטמונה בשיבוש וחסימת GPS, והצטיידו במערכות הגנה מתקדמות", מסביר שלומי מזור, סמנכ"ל מכירות בפוקוס טלקום. "עם זאת, אנחנו רואים שגופים אזרחיים ועסקיים רבים עדיין לא הפנימו לחלוטין את ההשלכות הדרמטיות של קריסת מערכת מבוססת זמן. גופים אלה ממשיכים להשתמש באינטרנט כמקור זמן, למרות התלות הגוברת שלהם במערכות הדורשות סנכרון ברמת מיקרו-שנייה, כמו מתגי דור 5 בסלולר, עולמות המסחר, הבנקאות ועוד. לכן, אין זה מפתיע שהאיחוד האירופי וגופי התקינה האמריקניים קבעו כבר ב-2018 תקנות המחייבות בכל טרנזקציה פיננסית שימוש בחתימת זמן משרת מאובטח ומסונכרן לזמן העולמי (UTC) ברמת דיוק של 100 מיקרו-שניות (תקנות Mifid II ב-613 RULE). כאן אנחנו, בפוקוס טלקום, נכנסים לתמונה".
פוקוס טלקום – מובילה עולמית בהגנת מערכות PNT
פוקוס טלקום מובילה את תחום הסנכרון והשעונים האטומיים מאז 1995, ועם התגברות איומי הסייבר על מערכות ה-PNT (ר"ת Positioning – Navigation – Timing), החברה הפכה למרכז ידע בתחום זה.
"המודל ההוליסטי שפיתחנו בנוי ממספר רבדים שיודעים להגן על ארגון מבוסס GPS בהתאם לרמת הסיכון הניצבת בפניו ולפוטנציאל הנזק שייגרם כתוצאה משיבוש או חסימת זמן האמת", אומר מזור. "אנחנו יודעים לזהות התקפה על מקורות הזמן של הארגון, לנטרל את חדירת האיום לתוכו, לספק זמן אלטרנטיבי ממקור מאובטח ברמת דיוק גבוהה מאוד ולהגן על הפצת זמן פנים ארגונית באמצעות מערכת הגנה על סיבים אופטיים, בהם מעבירים פרוטוקולים של זמן. ואולי החשוב מכל, אנחנו יודעים להתריע בזמן אמת על התקפות של שיבוש וחסימת זמן".
"רבדים אלה מתאפיינים בסל פתרונות, שכולל שרתי זמן NTP / PTP מאובטחים, מערכות ,Grandmaster שעונים אטומיים וכן מערכות Firewall RF מבית מיקרו צ'יפ (לשעבר מיקרו סמי), הנחשבות לטובות מסוגן בעולם. מערכות אלה מוגנות על ידי מערכת GPSdome, שיודעת לזהות הפרעות ולנטרל אותן לפני שהן מגיעות לשרתים, ועל ידי פתרונות טכנולוגיים נוספים המספקים הגנה אפקטיבית מפני איומים מסוג זה", הוא מציין.
פוקוס טלקום – שומרת הזמן הלאומי של ישראל
המספרים מעידים ששוק מערכות ההגנה על GPS בפרט ו-GNSS (ר"תGlobal Navigation Satellite System) בכלל מפני חסימות, שיבושים והטעיות נמצא בצמיחה מהירה. ביוני 2019, טייסים דיווחו על שיבושים בקליטת אותות GPS, שהקשו על הגישה לנחיתה בנתב"ג. מקרה נוסף התרחש במאי האחרון, כאשר חקלאים בגבול הצפון ובעוטף עזה דיווחו על שיבושים שפוגעים במערכת ה-GPS המותקנת בטרקטורים ומפקחת על מסלולי הזריעה והקציר.
המערכות של פוקוס טלקום מספקות מענה לאתגרים אלה והן מוטמעות בהצלחה בגופי ביטחון, במוסדות פיננסיים, בחברות תקשורת ובתשתיות התחבורה, החשמל והמים של ישראל.
באחרונה, החברה התקינה מערכת להגנת סייבר מסוג GPSdome במערכות "הזמן הלאומי" של מדינת ישראל, במעבדה הלאומית לפיזיקה שבירושלים, לצורכי מחקר.
"מערכת הגנת סייבר כמו זו שהותקנה במעבדה הלאומית ומערכות רבות נוספות שפיתחנו להגנת תשתיות קריטיות מאפשרות ללקוחותינו להתמודד עם האיום העולמי הגובר והולך, ולהבטיח את תפקוד מערכות ה-GPS עליהן מבוססת פעילותם העסקית – גם תחת מתקפות חסימה ושיבוש מסוגים שונים", מסכם מזור.