Δορυφορικά Συστήματα GNSS: Σοβαρό το πρόβλημα της κυβερνοάμυνας τους το 2024

Ευάλωτοι σε κυβερνοεπιθέσεις παραμένουν σχεδόν 4.000 δέκτες δορυφορικών συστημάτων GNSS σύμφωνα με ανάλυση της Kaspersky. Συγκεκριμένα τα συστήματα GNSS (GPS, GLONASS, Galileo, BeiDou και άλλα) χρησιμοποιούνται σε πλήθος κρίσιμων τομέων, όπως οι μεταφορές, η γεωργία, οι χρηματοοικονομικές υπηρεσίες και η αυτοματοποίηση, κάνοντας τα στόχο για επιθέσεις, που μπορεί να προκαλέσουν σοβαρές ζημιές σε οργανισμούς, όπως διακοπές λειτουργίας ή απώλεια δεδομένων.

Που είναι τα ευάλωτα συστήματα

Η έκθεση της Kaspersky καταδεικνύει πως τα ευάλωτα συστήματα βρίσκονται σε περιοχές, όπως η Λατινική Αμερική, η Βόρεια Αμερική και η Ευρώπη. Οι δέκτες GNSS, που είναι συνδεδεμένοι στο Διαδίκτυο, όπως αποκαλύφθηκε από την έρευνα του 2024, χρησιμοποιούν λειτουργικά συστήματα βασισμένα σε Linux ή ιδιόκτητα λειτουργικά, καθιστώντας τους ευάλωτους σε εξωτερικές επιθέσεις. Αυτές οι επιθέσεις – σύμφωνα με την εταιρεία – μπορεί να οδηγήσουν σε οικονομικές και λειτουργικές συνέπειες για τις βιομηχανίες, που εξαρτώνται από αυτά τα συστήματα.

«Η κατάσταση αυτή μπορεί να αντιμετωπιστεί διασφαλίζοντας ότι οι δέκτες GNSS δεν είναι προσβάσιμοι από εξωτερικά δίκτυα και εφαρμόζοντας ισχυρούς μηχανισμούς ταυτοποίησης για την πρόσβαση σε αυτά τα συστήματα», αναφέρει η εταιρεία.

Τα GNSS είναι δίκτυα συστημάτων δορυφορικού εντοπισμού θέσης: GPS (ΗΠΑ), GLONASS (Ρωσία), Galileo (ΕΕ), BeiDou (Κίνα), Navigation with Indian Constellation (NavIC, Ινδία) και Quasi-Zenith Satellite System (QZSS, Ιαπωνία). Τα συστήματα αυτά χρησιμοποιούνται για τον εντοπισμό θέσης, την πλοήγηση και τον συγχρονισμό σε τομείς, όπως η γεωργία, τα χρηματοοικονομικά, οι μεταφορές, οι κινητές επικοινωνίες, οι τραπεζικές υπηρεσίες και άλλες βιομηχανίες.

«Μια επίθεση σε ένα τέτοιο σύστημα μπορεί να προκαλέσει σημαντικές ζημιές σε οργανισμούς, που βασίζονται σε αυτό, όπως διακοπή λειτουργιών, απώλεια δεδομένων, αλλά και οικονομικές ζημιές. Επιπλέον, οι επιθέσεις μπορούν να υπονομεύσουν την εμπιστοσύνη των πελατών, ιδιαίτερα αν οι υπηρεσίες κριθούν αναξιόπιστες ή παραβιαστούν», συμπληρώνει η Kaspersky.

Βαριές συνέπειες

Στους τομείς βασικών υποδομών, όπως οι μεταφορές και η ενέργεια, μια παρατεταμένη διακοπή ή η παραποίηση δεδομένων μέσω της χειραγώγησης του GNSS, μπορεί να οδηγήσει σε ελέγχους από τις ρυθμιστικές αρχές και πιθανώς να επιφέρει νομικές συνέπειες.

Επιπλέον, για τις βιομηχανίες που εξαρτώνται από αυτόνομα συστήματα – όπως drones, αυτόνομα οχήματα ή αυτοματοποιημένη παραγωγή – οι επιθέσεις στο GNSS μπορούν να προκαλέσουν δυσλειτουργίες, που όχι μόνο βλάπτουν την περιουσία της επιχείρησης, αλλά ενδεχομένως θέτουν σε κίνδυνο και ανθρώπινες ζωές.

Τον Μάρτιο του 2023, μια εξωτερική έρευνα έδειξε ότι 9.775 δέκτες δορυφόρων από 5 μεγάλους προμηθευτές ήταν εκτεθειμένοι στο διαδίκτυο.

Τον Ιούλιο του 2024 οι ερευνητές της Kaspersky εντόπισαν 3.937 περιπτώσεις (χωρίς περιορισμό συγκεκριμένων προμηθευτών), όπου το GNSS ήταν προσβάσιμο μέσω διαδικτύου. Εκτεθειμένοι δέκτες βρέθηκαν σε πολλές περιοχές, συμπεριλαμβανομένων της Λατινικής Αμερικής, της Βόρειας Αμερικής, της Ευρώπης και της Ασίας.