An ninh không gian mạng và GNSS - Mối tương quan song hành

Năm 2013, sàn giao dịch chứng khoán London (LSE) đã bị ảnh hưởng có tính chu kỳ bởi một tín hiệu GPS bị nhiễu jamming. ⁽²⁾ Lỗi tín hiệu GPS (nhiễu jamming) không phải nguy hiểm, độc hại nhưng kết quả của việc này là nhân viên của trạm điều hành địa phương dùng tín hiệu jamming tự tạo để qua mặt sự giám sát nhà tuyển dụng của mình. Nếu với một đối tượng tinh vi và mưu đồ nguy hiểm dùng một phần mềm nhỏ như trạm phát tín hiệu radio cơ động dùng nguồn sạc 12V trên ôtô sẽ dẫn đến cuộc tấn công thời gian phức tạp hơn vào thị trường chứng khoán thì sao? Với tốc độ giao dịch chứng khoán rất cao hiện nay thì hàng tỷ Đô la có thể bốc hơi nhanh chóng nếu dấu thời gian (đánh dấu thời gian giao dịch) bị lỗi và rối loạn.

Hai trường hợp kể trên có điểm tương đồng là đều liên quan đến lỗ hổng trong hoạt động quản lý dữ liệu của tổ chức dẫn đến dễ bị tấn công. An ninh không gian mạng là chủ đề nóng trong tin tức ngày nay, nhưng vấn đề an ninh cho Định vị - Dẫn đường - Đồng bộ thời gian (PNT) không được chú trọng. Các cuộc tấn công đối với Không gian mạng -  Hệ thống định vị toàn cầu GPS và hệ thống vệ tính dẫn đường khác, có thể gây ra ảnh hưởng sâu rộng, thiệt hại đến cơ sở hạ tầng quan trọng, các định chế tài chính và tiềm lực quân sự.

Mô hình đánh giá, phân tích an ninh mạng Triad của CIA là mô hình để hiểu về cách thức một mạng máy tính có thể bị tấn công và từ đó có phương hướng để bảo vệ. ⁽³⁾  Tương tự mạng máy tính, các hệ thống hoạt động dựa vào dữ liệu PNT yêu cầu tính Toàn vẹn – Sẵn sàng và đối mặt với các cuộc tấn công giả mạo (spoofing) và nhiễu jamming. Cũng tương tự mạng máy tính, các hệ thống quan trọng của PNT cần phải có chiến lược phòng thủ để chống lại sự gián đoạn tín hiệu GNSS.

Trong mạng máy tính, chúng ta sử dụng kết hợp các công cụ Tường lửa, Bộ định tuyến, VPNs, Hệ thống nhận diện và các công cụ phân tích khác để phát hiện, bảo vệ và giảm thiệt hại từ các cuộc tấn công mạng. Hiện nay, hàng loạt các công nghệ PNT bổ sung, cung cấp lớp bảo vệ tương tự cho GNSS. Ăng-ten chống gây nhiễu cung cấp khả năng toàn vẹn -  tính sẵn sàng của tín hiệu trong tình huống giả mạo và gây nhiễu jamming. Các tín hiệu mã hóa như GPS SAASM, dịch vụ định vị, đồng bộ thời gian vệ tinh (STL) và dẫn đường công khai của hệ thống định vị Galileo cung cấp tính toàn vẹn cho tín hiệu. Các thuật toán phát hiện tín hiệu giả mạo và nhiễu jamming như Broadshield đưa hệ thống PNT vào công nghệ dự phòng như bộ dao động chuẩn và các hệ thống dẫn đường quán tính song hành đảm bảo duy trì luồng dữ liệu PNT trong quá trình gián đoạn GNSS.

Ngày nay, an ninh GNSS phải được xem xét cùng với an ninh không gian mạng khi thiết kế các hệ thống và cơ sở hạ tầng quan trọng. Sự phụ thuộc ngày càng nhiều vào GNSS đối với hoạt động của thị trường, các dịch vụ tiện ích, giao thông vận tải và quân đội càng cho thấy sự cấp bách của việc bảo vệ, chống lại các hoạt động tội ác trên toàn thế giới. Tin vui cho người dùng đây không phải vấn đề mới. Các bài học kinh nghiệm được rút ra từ việc bảo đảm mạng máy tính sẽ định hình áp dụng bảo vệ các hệ thống PNT. Chúng ta không cần phải nghiên cứu giống như phát minh lại cái bánh xe, bằng việc hiểu tiếp cận phương pháp không gian mạng và kết hợp công nghệ có sẵn để đảm bảo các hệ thống quan trọng của bạn sống sót qua các cuộc tấn công GNSS.

Spectracom/Orolia là đối tác lâu năm, định hình giá trị cốt lõi về khoa học công nghệ của TECOTEC trong suốt quá trình hình thành và phát triển. Chúng tôi rất tự hào là đơn vị phân phối độc quyền các sản phẩm của Spectracom/Orolia tại Việt Nam. Để biết thêm thông tin chi tiết, Quý vị vui lòng truy cập website: www.tecotec.com.vn tìm đọc các bài viết về các công nghệ tiên tiến đầy thú vị mà Hãng Spectracom / Orolia cung cấp nhằm bảo vệ hệ thống và cơ sở hạ tầng vô cùng quan trọng của các bạn trước những mối nguy hiểm GNSS hiện nay.

Đường link liên kết bài báo liên quan đến các sự cố kể trên:

⁽¹⁾ Acharya, S. (2016, February 26).  Ukraine power outages caused by cyberattacks affected 225,000 customers, says US [Web log post].  Retrieved from
http://www.ibtimes.co.uk/ukraine-power-outages-caused-by-cyberattacks-af...

⁽²⁾ The Economist. (2015, July 27).  Out of sight.  The Economist.  Retrieved from
https://www.economist.com/news/international/21582288-satellite-position...

⁽³⁾ Perrin, C. (2001, June 30).  The CIA triad. [Web log post]. 
Retrieved from https://www.techrepublic.com/blog/it-security/the-cia-triad/ .

Nguồn: TMC