Η ομάδα GReAT της Kaspersky πραγματοποίησε ανάλυση του εξοπλισμού παγκόσμιων δορυφορικών συστημάτων πλοήγησης (GNSS), ο οποίος χρησιμοποιείται σε διάφορες βιομηχανίες παγκοσμίως. Στο Security Analyst Summit (SAS) ανακοινώθηκε ότι σχεδόν 4.000 δέκτες δορυφόρων GNSS παραμένουν ευάλωτοι σε διαδικτυακές επιθέσεις το 2024, θέτοντας σε κίνδυνο οργανισμούς και χρήστες. Η κατάσταση αυτή μπορεί να αντιμετωπιστεί διασφαλίζοντας ότι οι δέκτες GNSS δεν είναι προσβάσιμοι από εξωτερικά δίκτυα και εφαρμόζοντας ισχυρούς μηχανισμούς ταυτοποίησης για την πρόσβαση σε αυτά τα συστήματα.
Τα GNSS είναι δίκτυα συστημάτων δορυφορικού εντοπισμού θέσης: GPS (ΗΠΑ), GLONASS (Ρωσία), Galileo (ΕΕ), BeiDou (Κίνα), Navigation with Indian Constellation (NavIC, Ινδία) και Quasi-Zenith Satellite System (QZSS, Ιαπωνία). Τα συστήματα αυτά χρησιμοποιούνται για τον εντοπισμό θέσης, την πλοήγηση και τον συγχρονισμό σε τομείς όπως η γεωργία, τα χρηματοοικονομικά, οι μεταφορές, οι κινητές επικοινωνίες, οι τραπεζικές υπηρεσίες και άλλες βιομηχανίες. Μια επίθεση σε ένα τέτοιο σύστημα μπορεί να προκαλέσει σημαντικές ζημιές σε οργανισμούς που βασίζονται σε αυτό, όπως διακοπή λειτουργιών, απώλεια δεδομένων αλλά και οικονομικές ζημιές. Επιπλέον, οι επιθέσεις μπορούν να υπονομεύσουν την εμπιστοσύνη των πελατών, ιδιαίτερα αν οι υπηρεσίες κριθούν αναξιόπιστες ή παραβιαστούν.
Στους τομείς βασικών υποδομών, όπως οι μεταφορές και η ενέργεια, μια παρατεταμένη διακοπή ή η παραποίηση δεδομένων μέσω της χειραγώγησης του GNSS μπορεί να οδηγήσει σε ελέγχους από τις ρυθμιστικές αρχές και πιθανώς να επιφέρει νομικές συνέπειες. Επιπλέον, για τις βιομηχανίες που εξαρτώνται από αυτόνομα συστήματα — όπως drones, αυτόνομα οχήματα ή αυτοματοποιημένη παραγωγή — οι επιθέσεις στο GNSS μπορούν να προκαλέσουν δυσλειτουργίες που όχι μόνο βλάπτουν την περιουσία της επιχείρησης, αλλά ενδεχομένως θέτουν σε κίνδυνο και ανθρώπινες ζωές.
Τον Μάρτιο του 2023, μια εξωτερική έρευνα έδειξε ότι 9.775 δέκτες δορυφόρων από 5 μεγάλους προμηθευτές ήταν εκτεθειμένοι στο διαδίκτυο.
Τον Ιούλιο του 2024 οι ερευνητές της Kaspersky εντόπισαν 3.937 περιπτώσεις (χωρίς περιορισμό συγκεκριμένων προμηθευτών) όπου το GNSS ήταν προσβάσιμο μέσω διαδικτύου. Εκτεθειμένοι δέκτες βρέθηκαν σε πολλές περιοχές, συμπεριλαμβανομένων της Λατινικής Αμερικής, της Βόρειας Αμερικής, της Ευρώπης και της Ασίας.
«Οι δέκτες GNSS που είναι συνδεδεμένοι στο διαδίκτυο μπορεί να είναι ευάλωτοι σε επιθέσεις. Οι περισσότεροι από τους δέκτες που αναλύσαμε χρησιμοποιούσαν διάφορα συστήματα βασισμένα σε Linux, ανοιχτού κώδικα ή ιδιόκτητα, ενώ κάποιοι επίσης χρησιμοποιούν Windows. Επειδή αυτές οι συσκευές χρησιμοποιούν διαφορετικές εκδόσεις λειτουργικών συστημάτων, το επιφανειακό πεδίο επίθεσης είναι πολύ ευρύ. Η έρευνά μας δείχνει ότι, μέχρι τον Ιούλιο του 2024, υπάρχουν ακόμα σχεδόν τέσσερις χιλιάδες ευάλωτες συσκευές που μπορούν να εκμεταλλευτούν οι κυβερνοεγκληματίες. Είναι απολύτως απαραίτητο να ληφθούν έγκαιρα και προληπτικά μέτρα ασφαλείας για την αντιμετώπιση αυτής της απειλής», δήλωσε η Maria Isabel Manjarrez, Ερευνήτρια Ασφαλείας στην Kaspersky GReAT.
Για την προστασία των GNSS από κυβερνοεπιθέσεις, η Kaspersky συνιστά στις οργανώσεις τα εξής:
- Πραγματοποιήστε έλεγχο κυβερνοασφάλειας για τα δίκτυα και τα περιουσιακά σας στοιχεία προκειμένου να εντοπίσετε κενά και ευάλωτα συστήματα, και να διορθώσετε τυχόν αδυναμίες περιφερειακά ή εντός του δικτύου.
- Κρατήστε τους δέκτες GNSS εκτός σύνδεσης όποτε είναι δυνατόν.
- Εάν η πρόσβαση των δεκτών στο διαδίκτυο είναι απαραίτητη, προστατέψτε τις συσκευές σας με ισχυρούς μηχανισμούς ταυτοποίησης.
- Χρησιμοποιήστε ειδικά εργαλεία σχεδιασμένα να αντιμετωπίζουν απειλές που σχετίζονται με το διάστημα, όπως το Space Attack Research and Tactic Analysis (SPARTA), το οποίο λαμβάνει προληπτικά μέτρα και προσφέρει τακτικές άμυνας ενάντια σε απειλές που σχετίζονται με το διάστημα.
- Χρησιμοποιήστε κεντρικές και αυτοματοποιημένες λύσεις, όπως το Kaspersky Next XDR Expert, για να επιτύχετε ολοκληρωμένη προστασία για όλα τα περιουσιακά σας στοιχεία.
- Παρέχετε στην ομάδα SOC σας πρόσβαση στις τελευταίες πληροφορίες για τις απειλές (ThreatIntelligence/TI). Το Kaspersky Threat Intelligence αποτελεί σημείο πρόσβασης που συγκεντρώνει τις αναγκαίες ενημερώσεις για απειλές, παρέχοντας δεδομένα και πληροφορίες για κυβερνοεπιθέσεις που έχει συγκεντρώσει η Kaspersky κατά τη διάρκεια των τελευταίων 20 ετών.
* Κατά τη διάρκεια της έρευνάς μας, αναλύσαμε πληροφορίες σχετικά με τις ευπάθειες δορυφορικών δεκτών που ήταν ήδη διαθέσιμες στο διαδίκτυο. Δεν χρησιμοποιήθηκαν προϊόντα της Kaspersky για τη συλλογή των πληροφοριών αυτών, αλλά εξωτερικές μηχανές αναζήτησης σχεδιασμένες να χαρτογραφούν και να συλλέγουν πληροφορίες σχετικά με συσκευές και συστήματα συνδεδεμένα στο διαδίκτυο.