Tajemniczy cyberatak z terytorium Rosji

Od czerwca 2017 r., najprawdopodobniej z terenu Federacji Rosyjskiej, generowane są sygnały prowadzące do cyberataku typu spoofing na urządzenia wykorzystujące nawigację satelitarną. Pierwsze takie zdarzenie odnotowano 22 czerwca, kiedy 20 jednostek znajdujących się na Morzu Czarnym zanotowało nietypowe działanie systemu AIS (ang. Automatic Identification System), który wskazywał pozycję statku przesuniętą o 25 mil morskich od rzeczywistej. Od tamtej pory odnotowano już ok. 600 podobnych przypadków.

Jednostki pływające znajdujące się nieopodal portu Soczi oraz ich zafałszowana lokalizacja wskazująca na obszar lotniska. Fot. maritime-executive.com
Jednostki pływające znajdujące się nieopodal portu Soczi oraz ich zafałszowana lokalizacja wskazująca na obszar lotniska. Fot. maritime-executive.comKosmonauta

W związku z incydentem z czerwca pojawiło się dużo spekulacji. Spoofing nastąpił u wybrzeży Kraju Krasnodarskiego, a błędne pozycje statków zlokalizowane były na lądzie, a dokładniej na lotnisku Gelendżyk (IATA: GDZ, ICAO: URKG).

Jeden z portali branżowych zajmujących się tematyką GNSS, powołując się na swojego korespondenta, informuje o powtarzających się incydentach fałszowania wskazań pozycji w systemie AIS na jednostkach pływających w obszarze Morza Czarnego. Pojawiły się informacje o około 600 przypadkach wskazujących na akt spoofingu, zanotowanych od czerwca 2017 r. Podczas tych incydentów współrzędne wyznaczone za pomocą GNSS wskazywały błędne lokalizacje znajdujące się na obszarach lotnisk. Wstępne wnioski cytowanych ekspertów, którzy nie zostali wymienieni z nazwiska wskazują na to, że fałszowanie sygnałów GNSS nie było celowe. Jako powód wskazuje się funkcjonowanie retransmiterów GNSS zainstalowanych w hangarach lotnisk.

Retransmitery GNSS to łatwo dostępne na rynku urządzenia stosowane w miejscach, gdzie odbiór sygnału GNSS jest utrudniony lub niemożliwy ze względów technicznych (pomieszczenia, tunele), a w których przeprowadzane są demonstracje, testy lub naprawy odbiorników GNSS. Zestaw do instalacji składa się z zewnętrznej anteny odbiornika, wzmacniacza, okablowania i transmitującej anteny wewnętrznej.

Co robią Rosjanie?

Takie wyjaśnienia przyczyn incydentów fałszowania wskazań GNSS na obszarze Morza Czarnego są jednak dość kontrowersyjne. Urządzenia stosowane do retransmisji GNSS mają zasięg rzeczywisty ograniczony do kilkunastu lub w szczególnych przypadkach kilkuset metrów. Ponadto istnieje kilka innych ograniczeń (fizycznych i technicznych), które wykluczają możliwość spoofingu na zaobserwowaną, szeroką skalę za pomocą standardowych urządzeń do retransmisji sygnału w hangarze lotniska.

Powtarzające się akty fałszowania wskazań pozycji za pomocą sygnałów GNSS były także przedmiotem burzliwych dyskusji w branżowej prasie i na portalach internetowych zajmujących się żeglugą morską. Portal "Maritime Executive" cytując ekspertów z fundacji non-profit Resilient Navigation and Timing Foundation oraz firmy Windward Ltd. zajmującej się profesjonalną analizą danych morskich, rzuca nowe światło na ostatnie wydarzenia związane ze spoofingiem. Odnotowane incydenty sfałszowanych wskazań odbiorników GNSS pokazują, iż pozycje przesuwane były od 20 do nawet 200 km wskazując błędną lokalizację międzynarodowych lotnisk w Soczi nad Morzem Czarnym oraz w Petersburgu. Zanotowano także błędne wskazania odbiorników naziemnych w przedmieściach Moskwy, które lokalizowały Port lotniczy Moskwa-Domodiedowo.

Może dojść do katastrofy

W wielu przypadkach użytkownicy urządzeń lokalizujących i nawigujących odpowiednio zinterpretują błędne wskazania GNSS, lecz należy mieć również na uwadze fakt, że niekontrolowany spoofing może spowodować wypadki. Zalecane jest zatem używanie wskazań takich systemów radionawigacji naziemnej jak LORAN, Czajka, czy eLORAN.

Być może przyczyną zjawiska są testy nieopisanego dotąd w publicznych mediach systemu obrony rosyjskich lotnisk cywilnych przed dronami. Specjaliści wskazują system antydronowy jako jedną z możliwości wyjaśnienia odnotowanych aktów spoofingu, jednak nadal czekamy na odpowiedź dotyczącą zjawiska, które bardzo niepokoi wszystkich użytkowników urządzeń wykorzystujących sygnały GNSS. Aktualnie trwa dochodzenie, którego celem jest wskazanie i wyeliminowanie źródeł sygnałów powodujących spoofing.

Kosmonauta
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas