Исследователи из Лаборатории Касперского приоткрыли ширму угроз в космосе, которые на самом
Исследователи из Лаборатории Касперского приоткрыли ширму угроз в космосе, которые на самом деле имеют вполне земное происхождение и связаны с безопасностью глобальных навигационных спутниковых систем (GNSS).
В настоящее время в эксплуатации находятся несколько GNSS, запущенных разными странами: GPS (США), ГЛОНАСС (Россия), Galileo (ЕС), BeiDou Navigation Satellite System (BDS, Китай), Navigation with Indian Constellation (NavIC, Индия) и Quazi-Zenith Satellite System (QZSS, Япония).
Все они используются для позиционирования, навигации и синхронизации (PNT) в широком спектре отраслей: сельском хозяйстве, финансовом секторе, транспорте, связи и др.
В работе GNSS задействованы три основных сегмента: вращающиеся вокруг Земли на высоте 19 000–36 000 км. спутники, сегмент управления (наземные станции управления, мониторинга и загрузки данных) и различное пользовательское оборудование.
Как станции мониторинга, так и пользовательские устройства оснащены приемниками GNSS.
Доступ к этим приемникам можно получить через интерфейс управления, который позволяет производить управление.
Существует несколько способов, которыми злоумышленник может помешать работе GNSS.
Одним из таких векторов является эксплуатация наземных приемников GNSS, которые доступны через Интернет и уязвимы для известных или пока еще неизвестных уязвимостей.
При этом их безопасность имеет ключевое значение, поскольку неправомерный доступ к ним может представлять значительную угрозу, учитывая их задействование в обеспечении критически важных операций (например, управление воздушным движением и морскую навигацию).
Собственно, основной фокус исследования ЛК - анализ актуального состояния безопасности приемников GNSS в 2024 году.
И не зря, поскольку в 2023 году уже фиксировался ряд атак на приемники со стороны групп хактивистов.
Так, в мае того года SiegedSec доступ к спутниковым приемникам в Колумбии в ответ на арест хакера властями, а позже атаковала устройства, принадлежащие организациям в США, заявляя также о получении доступа к спутниковым приемникам в Румынии.
Другим примером подобных атак можно считать атаки GhostSec, нацеленные на многочисленные приемники GNSS в разных странах, включая Россию и Израиль.
В некоторых из атак они, как утверждалось, не только получили доступ, но и стерли данные со скомпрометированных спутниковых приемников, что иллюстрирует возможный ущерб от таких инцидентов.
Как показали результаты исследования, по состоянию на ноябрь 2024 года все еще остается более 4100 уязвимых устройств, которые могут быть использованы злоумышленниками.
География угроз показывает, что на первое место в антирейтинге по степени уязвимости вышел Эквадор, Германия переместилась на второе место, США уверенно занимает третье.
При этом Иран поднялся сразу на 4 позицию, за ним следуют КНР, Бразилия, Япония, Индия, Норвегия и Канада, а Чехия и Россия покинули ТОП-10.
Обзор всех статистических показателей с динамикой развития и основными характеристиками угроз, начиная с 2023 года, - отчете.
В настоящее время в эксплуатации находятся несколько GNSS, запущенных разными странами: GPS (США), ГЛОНАСС (Россия), Galileo (ЕС), BeiDou Navigation Satellite System (BDS, Китай), Navigation with Indian Constellation (NavIC, Индия) и Quazi-Zenith Satellite System (QZSS, Япония).
Все они используются для позиционирования, навигации и синхронизации (PNT) в широком спектре отраслей: сельском хозяйстве, финансовом секторе, транспорте, связи и др.
В работе GNSS задействованы три основных сегмента: вращающиеся вокруг Земли на высоте 19 000–36 000 км. спутники, сегмент управления (наземные станции управления, мониторинга и загрузки данных) и различное пользовательское оборудование.
Как станции мониторинга, так и пользовательские устройства оснащены приемниками GNSS.
Доступ к этим приемникам можно получить через интерфейс управления, который позволяет производить управление.
Существует несколько способов, которыми злоумышленник может помешать работе GNSS.
Одним из таких векторов является эксплуатация наземных приемников GNSS, которые доступны через Интернет и уязвимы для известных или пока еще неизвестных уязвимостей.
При этом их безопасность имеет ключевое значение, поскольку неправомерный доступ к ним может представлять значительную угрозу, учитывая их задействование в обеспечении критически важных операций (например, управление воздушным движением и морскую навигацию).
Собственно, основной фокус исследования ЛК - анализ актуального состояния безопасности приемников GNSS в 2024 году.
И не зря, поскольку в 2023 году уже фиксировался ряд атак на приемники со стороны групп хактивистов.
Так, в мае того года SiegedSec доступ к спутниковым приемникам в Колумбии в ответ на арест хакера властями, а позже атаковала устройства, принадлежащие организациям в США, заявляя также о получении доступа к спутниковым приемникам в Румынии.
Другим примером подобных атак можно считать атаки GhostSec, нацеленные на многочисленные приемники GNSS в разных странах, включая Россию и Израиль.
В некоторых из атак они, как утверждалось, не только получили доступ, но и стерли данные со скомпрометированных спутниковых приемников, что иллюстрирует возможный ущерб от таких инцидентов.
Как показали результаты исследования, по состоянию на ноябрь 2024 года все еще остается более 4100 уязвимых устройств, которые могут быть использованы злоумышленниками.
География угроз показывает, что на первое место в антирейтинге по степени уязвимости вышел Эквадор, Германия переместилась на второе место, США уверенно занимает третье.
При этом Иран поднялся сразу на 4 позицию, за ним следуют КНР, Бразилия, Япония, Индия, Норвегия и Канада, а Чехия и Россия покинули ТОП-10.
Обзор всех статистических показателей с динамикой развития и основными характеристиками угроз, начиная с 2023 года, - отчете.
Канал источник:@Russian_OSINT