Вы сейчас просматриваете Можно ли защитить интеллектуальные сети от кибератак на PNT?

Можно ли защитить интеллектуальные сети от кибератак на PNT?

Сегодняшняя критическая сетевая инфраструктура сильно зависит от услуг определения местоположения, навигации и синхронизации (PNT). Электросети, финансовые рынки, транспорт, центры обработки данных, связь — всё стало сложным и взаимосвязанным, а угрозы для PNT, от которых они зависят, увеличились по частоте и сложности. Системы PNT настолько уязвимы для действий киберпреступников, что атаки вскоре могут вызвать глобальные масштабы и миллиардные последствия.

Возьмём коммунальные услуги. В прошлом электрические сети представляли собой пассивные системы, в которых всё было просто, централизовано, а энергия текла только в одном направлении, поставляя потребителям мощность переменного тока. Однако рост возобновляемых и распределённых источников энергии способствовал диверсификации рынка, и появилась новая парадигма двунаправленного производства и распределения электроэнергии AD и DC: интеллектуальная сеть.

Сегодня многие генераторы меньшего размера вырабатывают электроэнергию из нескольких источников. Электросеть стала децентрализованной системой, и поток энергии стал двунаправленным. Энергия от солнечных панелей (микросетей), например, может генерироваться частными лицами и либо храниться, либо возвращаться в сеть. Электромобили (EV) также становятся всё более распространёнными, и, как и все другие узлы в интеллектуальной сети, точки зарядки требуют точной временной метки огромного объёма данных, которые они генерируют, чтобы сбалансировать спрос и предложение электроэнергии.

Точная синхронизация также является ключом к перенаправлению потоков электроэнергии от перебоев в передаче, обнаружению неисправностей в линиях электропередач и синхронизации распределённых систем управления и защиты. Без высокоточной синхронизации электрические сети подвержены частичному и даже полному отключению электроэнергии.

Политика полного резервирования инфраструктуры PNT продвигается правительствами многих стран. В Соединённых Штатах правила регулируются Исполнительным приказом Министерства внутренней безопасности (DHS) 13905, который определяет основу для работы гарантированного PNT (aPNT). В нем говорится, что инфраструктура PNT должна выполнять три основные функции: предотвращение, реагирование и восстановление. Инфраструктура должна быть способна предотвращать нетипичные сбои PNT и повреждение источника PNT. Когда предотвращение не удаётся, сети должны быть в состоянии реагировать на обнаруженные ошибки или аномалии, а затем восстанавливаться после этих ошибок.

Структура DHS описывает четыре уровня устойчивости. Уровень 1 имеет только один источник, предоставляющий PNT, а уровень 4 — это система следующего поколения, которая использует несколько источников для получения и распространения данных PNT. На уровне 4 системы должны быть самоподдерживающимися. Это означает, что они должны функционировать в течение длительных периодов времени без источника синхронизации GPS или когда наземные источники синхронизации каким-либо иным образом скомпрометированы.

Существует две категории угроз для PNT: внешние и внутренние. Внешние угрозы включают глушение (устройства, блокирующие сигнал ГНСС, продаются недорого в розницу) и спуфинг, который включает передачу поддельных сигналов ГНСС, вводящие получателей в заблуждение.

В интеллектуальной сети есть два компонента: телекоммуникационное подключение к транспортным данным и защита сети, которая имеет разные уровни контроля, передачи и управления сетью генерации. Со стороны телекоммуникаций есть пограничная телекоммуникационная сеть, а иногда и центры обработки данных.

Как и в других аспектах стратегии кибербезопасности, интеллектуальные сети должны использовать структуру нулевого доверия из источников PNT. Этот подход никогда не предполагает, что источнику PNT можно доверять. Вместо этого он использует подход с несколькими источниками, при котором источники проверяются и сравниваются друг с другом в режиме реального времени для максимально точного времени.

Многоуровневое обнаружение выполняется с помощью устройств синхронизации — одиночных или резервных, — которые имеют возможности обнаружения и мониторинга помех и спуфинга. Устройства ГНСС также способны сравнивать источники, такие как сетевое время PTP, и могут быть оснащены автономными резервными часами ГНСС, которые используют рубидиевые или цезиевые генераторы для предоставления наиболее надёжной информации о времени из других источников времени в сети.

Резервное копирование с несколькими источниками осуществляется в виде цезиевого или рубидиевого генератора, который может обеспечить продолжительный резерв. Резервное копирование может быть дополнительно усилено другими источниками, такими как eLORAN, NIST и LEO.

Система управления нейронной сетью — это интеллектуальная платформа, которая объединяет всё, от программного обеспечения для самовосстановления и резервного копирования до уведомления пользователей о проблемах в сетевой инфраструктуре синхронизации. Система управления предоставляет подробные эксплуатационные данные об интеллектуальной сети, показывая места сбоев, типы сбоев и производительность резервного копирования PTP. Благодаря возможностям, основанным на искусственном интеллекте и машинном обучении, система управления и контроля обеспечивает сквозной контроль, прозрачность и надёжную, и защищённую PNT.

Наиболее важным элементом PNT является тайминг. Без хронометража нет ни позиционирования, ни навигации — он допускает и то, и другое — поэтому распределение точного хронометража должно быть главной задачей при построении систем.

Источник: http://vestnik-glonass.ru/news/intro/mozhno-li-zashchitit-intellektualnye-seti-ot-kiberatak-na-pnt/