Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в различных отраслях по всему миру.
По информации на ноябрь 2024 года, почти 4 тысячи спутниковых приёмников 70 вендоров оказались уязвимыми для атак через интернет. Уязвимые устройства были расположены в различных регионах, включая Латинскую и Северную Америку, Европу и Азию. Некоторые из них были обнаружены в России.
ГНСС - это группы спутниковых систем навигации: GPS (США), ГЛОНАСС (Россия), Galileo (Евросоюз), BeiDou Navigation Satellite System (BDS, Китай), Navigation with Indian Constellation (NavIC, Индия) и Quazi-Zenith Satellite System (QZSS, Япония). Они используются для определения местоположения, навигации и синхронизации времени в различных отраслях: сельском хозяйстве, финансах и банковском деле, транспорте, области деятельности мобильной связи. Атаки на такие системы могут нанести серьёзный ущерб компаниям: привести к сбоям в работе, финансовым утратам и утечкам данных. Более того, если сбои произойдут в работе организаций, использующих автономные системы - дроны, беспилотные автомобили или средства автоматизации производства - такое может не только нанести материальный ущерб, но и поставить под угрозу жизни людей.
Выучив анонимизированные данные об организациях, использующих незащищённые экземпляры, эксперты пришли к выводу, что большинство уязвимых приёмников принадлежат компаниям из отраслей телекоммуникаций, облачных вычислений и энергетики.
«ГНСС-приёмники, подключённые к сети, могут являться уязвимыми для атак. Большинство устройств, которые мы проанализировали, работали под управлением разных систем с открытым исходным кодом и проприетарных систем на базе Linux, а также на Windows.
Поскольку на них установлены различные версии операционных систем, это делает поверхность атаки очень широкой. Минимизировать риски помогают своевременные и проактивные меры предосторожности. Мы советуем ограничить доступ к приёмникам из наружных сетей, а также использовать надёжные механизмы аутентификации», - объясняет ведущий исследователь безопасности Kaspersky GReAT Татьяна Шишкова.
В 2023 году как минимум две группы преступников совершили ряд атак на приёмники ГНСС. Так, в начале мая хактивистская киберпреступная группа SiegedSec получила доступ к спутниковым приёмникам в Колумбии. Также группа GhostSec за год нападала множество ГНСС-приёмников в различных странах, включая Россию и Израиль.
Фото: Freepik