30 aprilie 2018

Păcălirea sistemelor GPS (GPS spoofing)

Adriean PÂRLOG

În confruntările hibride contemporane, operaţiile cibernetice ofensive şi defensive încep să devină cele mai active, virulente şi eficiene componente distructive ale arsenalului de instrumente informaţionale “militarizate” ale statelor puternic tehnologizate în domeniu. Ultimele componente sosite: supercalculatoarele şi superinteligenţa artificială.

Sursă foto: 123RF

Ce sunt operaţiile informaţionale contemporane şi ce impact pot avea acestea

în spaţiul asigurării securităţii unui stat?

            Răspunsul scurt ar putea fi: “operaţiile informaţionale reprezintă cele mai complexe forme de confruntare din zilele noastre”.

            Răspunsul mai elaborat îl găsim chiar în definiţia conceptului:

Utilizarea integrată a capacităţilor de confruntare care beneficiază de asigurarea securităţii operaţiilor, cu scopul de a influenţa sistemele de decizie umană şi tehnică sau starea populaţiei din statul ţintă, concomitent cu protejarea sistemelor similare proprii. Capacităţile de confruntare sunt:

  • - politică, diplomatică şi economică
  • - război electronic
  • - operaţii cibernetice în reţea
  • - operaţii mass-media
  • - persuasiune
  • - manipulare
  • - dezinformare
  • - propagandă – albă, neagră şi gri
  • - contrapropagandă
  • - operaţii în reţele sociale
  • - operaţii psihologice
  • - mascare
  • - operaţii de intelligence acoperite sau clandestine.
  •  

            Toate capacităţile de confruntări enumerate mai sus sunt importante, dar dimensiunea cibernetică se detaşează ca implicit presupusă în toate celelalte forme. Această dimensiune conferă şi o viteză de evoluţie a domeniului greu de prognozat.

Exemplele de mai jos vor aborda provocările la adresa sistemelor GPS si pe cele ale operaţiilor în reţele sociale afectate de revigorarea conceptului de ştire falsă (fake news).

Prima exemplificare.

            Sistemele GPS, atât de utile în viaţa reală, încep să nu mai fie sisteme fiabile? Iată câteva exemple.

Unele aeroporturi mari, precum cele din Marsilia, Cairo, Manila, Mexico City au făcut publice numeroase incidente legate de perturbări majore ale sistemelor furnizoare de coordonate geografice (GPS) utile navigării aeronavelor sosite la aterizare, care au fost obligate să acceseze în regim de urgenţă procedurile ILS (Instrument Landing System).

            În iunie 2017, Administraţia Maritimă Civilă a SUA a solicitat navelor care se aflau în bazinul Mării Negre să manifeste prudenţă în legătură cu corectitudinea informaţiilor oferite de sistemele GPS aflate la bordul acestora. Informaţia a venit în urma  unui incident tehnic raportat de comandantul unei nave comerciale americane aflată în rada portului Novorossik, care a descoperit că sistemul GPS aflat la bordul navei sale indica faptul că nava se afla “pe uscat”, mai exact, pe aeroportul Gelendzhik, la aproximativ 32 km de poziţia reală a navei. În urma unei cereri de verificare a incidentului adresată altor comandanţi de nave aflate în rada aceluiaşi port, peste 20 dintre aceştia au indicat aceleaşi coordonate. Este evident disconfortul de timp produs de nefuncţionarea corectă a sistemelor GPS pentru navigatori, care se văd astfel nevoiţi să-şi reînnoiască urgent cunoştinţele şi deprinderile practice de mecanică cerească, lucru cu sextantul, echerul şi hărţile clasice pe suport de hârtie.

 

Un alt exemplu este reprezentat de scăderea apetitului pentru jocul Pokemon Go în Federaţia Rusă, cu câţiva ani în urmă, când s-au înregistrat anomalii de sincronizare a telefoanelor inteligente ale jucătorilor cu serverul ce gestiona deplasarea acestora către zonele în care erau ţintele. Indiferent de poziţia jucătorului, telefonul acestuia era reperat (plasat) geografic în acelaşi punct, cu aceleaşi coordonate geografice de localizare.

În toate exemplele de mai sus s-a înregistrat fenomenul cunoscut sub denumirea de păcălire a GPS-ului sau GPS spoofing (GPS înşelat sau păcălit) realizat prin utilizarea de interferenţe dirijate cu sisteme de transmitere a coordonatelor digitale vehiculate între emiţătorii şi receptorii GPS.  Este uşor de imaginat că, apelând la această tehnologie, se poate devia o navă marină, un vehicul rutier sau un vehicul aerian fără pilot. O formaţie de drone echipate cu astfel de programe poate deturna o rachetă purtătoare de încărcături distructive sau ar putea provoca coliziuni în lanţ, precum şi multe alte confuzii de dirijare a sistemelor de navigaţie GPS. Mai grav este faptul că operaţionalizarea unor astfel de aplicaţii a devenit relativ uşoară cu hardware şi software comerciale produse în serie. Adevărata ameninţare ar putea să apară din zona unor agenţii specializate, unor actori statali sau a unor structuri de crimă organizată, inclusiv reţele teroriste, interesate să folosească aceste programe ca armă de luptă.

Începând cu anul 2011, Statele Unite şi Marea Britanie au trecut la realizarea  unui sistem de sprijin pentru navigaţie maritimă, denumit eLORAN, care urma să confere mai multă încredere operaţională în sistemele GPS. Pentru realizarea acestui program s-au implicat mai multe state, precum Rusia şi mai ales, Coreea de Sud, urmare a deselor sale experienţe negative cu multe dintre propriile vase comerciale interceptate în apele teritoriale ale Coreei de Nord. În acea perioadă, a fost greu de explicat cum majoritatea sistemelor GPS instalate pe navele comerciale sud-coreene erau deseori surprinse în apele teritoriale nord-coreene, probabil în urma producerii de efecte în logica GPS spoofing.

În baza experienţei sud-coreene, specialişti europeni şi nord americani au testat şi simulat atacuri de acest tip asupra sistemelor GPS şi au ajuns la concluzia că este foarte probabilă şi desincronizarea turnurilor de telefonie mobilă şi a releelor de telecomunicaţii, ceea ce ar fi putut avea implicaţii imediate asupra stabilităţii şi vitezelor de interconectare a reţelelor ITC, care pot cădea la fel de uşor ca şi sistemele bancare integrate sau sistemele de management a reţelelor de utilităţi. 

Toate informaţiile prezentate mai sus au un impact evident asupra stării de securitate a unor obiective ce ţin de infrastructura de transport din diverse spaţii naţionale şi internaţionale  ale lumii (terestre, maritime şi aerospaţiale). Oare numai atât? Nu cumva ne aflăm în faza de început a unor combinaţii operative de tip nou, aflate la intersecţia domeniilor terorism, război electronic, operaţii informaţionale, ameninţări cibernetice etc., în context hibrid? Acest context este favorizat şi de faptul că statele au prevederi normative nesincronizate în domeniile geolocalizării şi al securităţii cibernetice.

În realitate, aplicabilitatea militară a acestei tehnologii este ceea ce îngrijorează în mod special, deoarece, prin folosirea ei ca armă de luptă, poate fi afectat echilibrul de forţe la nivel global, prin preluarea controlului operaţional al vectorilor purtători de muniţie convenţională sau nucleară. Într-o astfel de situaţie, nimeni nu este în afara pericolului, mai ales că ea deschide larg porţile de manifestare a propagandei şi operaţiilor informaţionale în peisajul general al confruntărilor de tip hibrid.

Conform afirmaţiilor şefului serviciului de comunicare publică al Ministerului Apărării al Federaţiei Ruse, general maior Igor Kanaşekov, într-una dintre cele mai dure acţiuni aeriene din recentele confruntări armate din Siria, din 59 de rachete Tomahawk lansate asupra unei baze militare aeriene siriene de lângă oraşul Homs, doar 23 şi-au atins ţinta. Restul au căzut în alte zone, fără să producă niciun efect.  Care să fi fost cauza?

În 1997, cu prilejul expoziţiei MAKS-97, o mică firmă de electronică aplicată, cu sediul în Rusia, a prezentat un minuscul dispozitiv R&D care păcălea sau ironiza (sensuri obţinute din traducerea verbului to spoof, din limba engleza) orice sistem GPS operativ aflat în proximitate. Participanţii americani la acel eveniment au cumpărat câteva echipamente, pe care le-au testat în SUA şi au rămas surprinşi de eficienţa acestora.

În 2011, forţele de apărare antiaeriană ale Iranului, beneficiind de acelaşi tip de echipament rusesc,  au interferat cu sistemul de navigaţie GPS al unei drone RQ-170 Sentinel, ce aparţinea CIA, şi au adus-o la aterizare pe un aeroport militar iranian.

În contextul exemplelor anterioare, putem identifica trei scenarii posibile:

a)  competiţia centrată pe problematica GPS poate fi o formă de manifestare actuală a operaţiilor informaţionale, în care negarea evidenţelor este un obicei curent, gen: tot ceea ce incriminaţi reprezintă în fapt defecţiuni tehnice;

b)  fiabilitatea sistemelor GPS să fi înregistrat astfel de căderi?;

c) alterarea voit controlată a parametrilor digitali GPS de menţinere a rachetelor pe o traiectorie predefinită a devenit o realitate.

  Probabil că toate cele trei ipoteze enumerate au greutatea lor specifică, dar ultima este, în esenţa ei, cea mai îngrijorătoare.

Ce efecte pot fi înregistrate în viitor, dacă alterarea parametrilor GPS evoluează până la preluarea controlului asupra acestora? Să intrăm într-o paradigmă tehnologică specifică artelor marţiale de folosire a forţei adversarului împotriva lui însuşi, comparabilă cu logica bumerangului? Adică o rachetă lansată spre o ţintă să poată fi întoarsă către propria rampă de lansare?

Cu toate acestea, producătorii şi dezvoltatorii de echipamente de dirijare prin GPS consideră că această tehnologie rămâne una de viitor, în pofida faptului că aproape tot know-how-ul din domeniul distructiv, ce are ca ţintă conceptul GPS, îşi are originea în Federaţia Rusa (în primul rând), dar şi în China, Iran şi Coreea de Nord. În plus, dacă acum 15 – 20 de ani sistemele GPS erau scumpe, în zilele noastre, acestea sunt uşor accesibile, fiabile, mici consumatoare de energie şi pot încorpora cu uşurinţă echipamente WI-FI, microelectronică şi microtelefoane inteligente. De exemplu, un banal sistem spoofing produs în China, al cărui preţ la raft este de 25 USD, poate deruta cu uşurinţă sistemul GPS al unui automobil foarte scump, sau un sistem similar de dimensiunile unui pachet de ţigări, cu un preţ de câteva sute de USD, poate bloca un sistem informaţional GPS ce acoperă câteva străzi într-un oraş.

Astăzi, disciplinele conexe managementului loviturilor aeriene şi terestre de mare precizie consideră spaţiul terestru, maritim, aerian, electromagnetic şi cibernetic ca fiind integrate într-un mediu operaţional ce ar trebui tratat unitar, în care să fie urmărite în timp real efectele reversibile, non-reversibile, cinetice, non-cinetice, directe, indirecte, letale şi non-letale etc. ale acestora.

Loviturile de mare precizie iau în calcul evaluări ce integrează distanţe şi coordonate locale şi globale cu scopul de a furniza într-o logică analitică colaborativă feedback-ul dinamic necesar luării unor decizii operative în timp real. Mijloacele de lovire de mare precizie ale prezentului, dar şi ale  viitorului, vor include reţele complexe capabile să asigure controlul spaţiului din perspectiva ISR (informaţii, supraveghere, cercetare), comunicaţii şi PNT (poziţionare, navigaţie, timp). Conceptul de rerutare a zborului spre ţintă a vectorului distructiv va fi puternic influenţat de controlul real al parametrilor digitali ce definesc traiectul  de zbor urmat, în care informaţiile digitale GPS vor juca un rol determinant.

De aceea, protecţia şi asigurarea securităţii acestor informaţii digitale va reprezenta un mediu competiţional strategic de mare importanţă, ce se va bucura, probabil, de aceeaşi atenţie ca şi asigurarea balanţei nucleare, controlul reţelelor teroriste şi protecţia reţelelor operaţionale ale agenţiilor de spionaj şi contraspionaj.

Acestea din urmă şi-au intensificat preocupările în logica PNT (poziţionare, navigaţie, timp) care urmăreşte abordarea sincronizată şi sistemică a celor trei subdomenii PNT, vital implicate în managementul vectorilor purtători aflaţi pe traiectorii de evoluţie spre ţinte. Dintre aceste trei subdomenii, cel mai de impact se pare că devine factorul timp (sincronizare), gestionat de echipamente de monitorizare a impulsurilor de tact (care modelează în esenţă scurgerea timpului gestionat de un calculator). Acestor componente li s-a acordat mai puţină atenţie din punctul de vedere al asigurării securităţii în funcţionare şi pot fi mult mai uşor blocate sau alterate, cu efecte distructive majore asupra stării sistemului pe care îl deservesc. Îngrijorarea este justificată de faptul că impulsurile de tact sunt rezultatul funcţionării unor echipamente exclusiv hardware, mai uşor de interferat, în lipsa unor componente de criptare software care, daca ar fi operaţionalizate, ar introduce zgomote tehnologice cu efecte asupra acurateţei serviciului furnizat, adică a unităţii de timp.  Practic, sistemele dezvoltate în logica PNT, al căror nucleu este reprezentat de sistemele GPS, ar putea deveni, în condiţiile existenţei unor operaţii eficiente de GPS spoofing, adevărate obiecte zburătoare ce ar evolua necontrolat sau haotic în spaţiile aerian şi/sau cosmic. Pentru diminuarea efectelor distructive asupra ceasurilor hardware de care am amintit mai sus, se studiază trecerea la aşa- numitele ceasuri atomice care, cel puţin în prezent, sunt mai dificil de interferat.