Od końca 2023 roku dane nawigacyjne dla statków i samolotów nad Bałtykiem są szeroko zakrojone przez zakłócacze masowo fałszowane. Zakłócenia dotyczą obszaru rozciągającego się od Szwecji przez Bałtykę i Polskę aż daleko do północno-wschodnich Niemiec. Na temat przyczyn tej sytuacji, znanej jako "Bałtycki Jammer" i niebezpiecznej dla ruchu morskiego i lotniczego, jest wiele spekulacji, ale jak dotąd brak jest wiarygodnych ustaleń. Teraz niemiecka firma bezpieczeństwa hensec wspólnie z platformą cyberbezpieczeństwa GNSS GPSPatron i Uniwersytetem Morskim w Gdyni przedstawiła pierwszą kompleksową analizę, opartą na sześciomiesięcznym badaniu sytuacji w regionie Bałtyku. Jest ona dostępna tutaj.
Wynik podsumowuje właściciel hensec Kevin Heneka następująco: "Mamy do czynienia z celowym, długotrwałym, wysokozaawansowanym atakiem na sygnały GNSS, który z dużym prawdopodobieństwem jest wykonywany przez wojskowe zakłócacze na statkach."
GNSS oznacza Globalny System Nawigacji Satelitarnej i obejmuje GPS (Globalny System Pozycjonowania, USA), Galileo (Unia Europejska), Glonass (Rosja) i BeiDou (Chiny). Szczególnie
fatalnie: Wiele map, które opierają się na danych ADS-B stosowanych w ruchu lotniczym (Automatic Dependent Surveillance-Broadcast), za pomocą których samoloty automatycznie wysyłają swoją pozycję do stacji naziemnych i innych samolotów, nawet częściowo nie wskazywały zakłóceń.
Nie docenia się zagrożeń związanych z Jammingiem i Spoofingiem
Ekspert ds. bezpieczeństwa Kevin Heneka wyjaśnia: "Świadomość zagrożeń związanych z Jammingiem i Spoofingiem w niemieckim biznesie jest jeszcze mało rozwinięta, mimo że jedno i drugie jest już rzeczywistością."
Jamming oznacza zakłócanie sygnału nawigacyjnego, takiego jak GPS, przez co nie można dokładnie określić lokalizacji, Spoofing to wysyłanie sfałszowanych sygnałów, co skutkuje oszukiwaniem w sprawie lokalizacji.
Zagrożenia dotyczącą nie tylko żeglugi i lotnictwa, ale także wielu innych kluczowych infrastruktur, podkreśla fachowiec ds. bezpieczeństwa. Jako przykład podaje zaopatrzenie w energię, telekomunikację (maszty komórkowe i centra danych wykorzystują GPS do synchronizacji czasu), sektor ochrony zdrowia, a także wszelkie systemy autonomiczne, takie jak drony czy
pojazdy autonomiczne.
Kevin Heneka podkreśla: "Długotrwałe manipulacje GPS mogą wpłynąć na komunikację publiczną, zakłócić łańcuchy ratunkowe lub uczynić bezużytecznymi kluczowe sieci komunikacyjne. Dlatego firmy KRITIS powinny traktować zagrożenia związane z Jammingiem i Spoofingiem bardzo poważnie."
Bałtycki Jammer jako sygnał ostrzegawczy dla gospodarki
Zgodnie z własnymi oświadczeniami, hensec jest jedyną firmą bezpieczeństwa w niemieckojęzycznym obszarze, która oferuje specjalnie opracowane systemy analizy do wykrywania zakłócaczy i oszustów na poziomie naziemnym. Potrzebne do tego czujniki rozpoznają nie tylko, jaka jest to forma zakłócenia, np. Jamming lub Spoofing, ale mogą także je klasyfikować i lokalizować. Niemiecka firma ściśle współpracuje tutaj z GPSPatron.
"Wszystkie czujniki i urządzenia do wykrywania zakłócaczy i oszustów pochodzą z Unii Europejskiej, a centra danych do analizy sygnałów znajdują się w Niemczech. Bałtycki Jammer powinien być sygnałem ostrzegawczym dla firm, aby chronić się przed atakami Jamming i Spoofing", zaleca Kevin Heneka. "Niestety, wiele firm reaguje
dopiero wtedy, gdy coś się wydarzy. Jednak profilaktyka jest kluczowa", mówi ekspert, który regularnie uświadamia firmy o tym palącym problemie.
O firmie hensec
hensec – secure solutions specjalizuje się w 360° rozwiązaniach bezpieczeństwa dla przemysłu, biznesu i administracji. Zgodnie z maksymą "Każdy łańcuch jest tak silny, jak jego najsłabsze ogniwo", firma kładzie nacisk na kompleksowe koncepcje bezpieczeństwa, które obejmują zarówno bezpieczeństwo fizyczne, jak i cybernetyczne. W tym celu hensec polega na wysoko wykwalifikowanym zespole i nowoczesnej technologii bezpieczeństwa. W obszarze bezpieczeństwa nie ma praktycznie aspektu, w którym hensec nie jest aktywna: ochrona przed podsłuchem, obrona przed dronami, przemysł 4.0, bezpieczeństwo informacji, infrastruktury krytyczne, wywiad open source, OT-Security, ochrona perymetryczna, social engineering, monitoring wideo. hensec ocenia istniejące koncepcje bezpieczeństwa, przeprowadza oceny ryzyka, prowadzi działania kwalifikacyjne dla personelu oraz opracowuje i wdraża nowe rozwiązania bezpieczeństwa, które uwzględniają współczesne zagrożenia, zwłaszcza w odniesieniu do hybrydowych scenariuszy ataków.
