GPS-файрвол для ЦОД — зачем он нужен и как работает
Данные GPS нужны не только навигаторам для построения маршрутов, но и дата-центрам для синхронизации времени. Эту особенность используют хакеры, когда проводят атаки на ИТ-инфраструктуру. Объясним, в чем суть подобных атак и как от них защищает GPS-файрвол.
[1]
/ Wikimedia / NASA [2] / PD
Атаки на инфраструктуру набирают обороты
С каждым годом атаки на ИТ-инфраструктуру банков, аэропортов и дата-центров учащаются [3] на 20%. Задачей таких нападений является не воровство денег, а нанесение ущерба бизнес-процессам организации. Причем конечный урон для компании может быть больше, чем в случае с обыкновенным хищением средств.
Одним из наиболее известных примеров атак на ИТ-инфраструктуру является шифровальщик WannaCry. По словам экспертов [4], целью вирусной кампании было не получение финансовой выгоды, а остановка работы конкретных организаций (в том числе банков).
Виды атак на GPS
По GPS дата-центры получают данные всемирного координированного времени (UTC [5]). Эта информация используется для синхронизации серверов с помощью NTP [6]. Системы синхронизации нужны для расстановки временных меток и обозначения начала и конца какого-либо процесса в сети дата-центра. Сбой в GPS-системе может усложнить устранение неполадок: если ошибка была занесена в логи с неправильной меткой времени, это усложняет поиск её причины.
Когда злоумышленники планируют взлом систем дата-центра, они могут подменить истинный GPS-сигнал со спутника в попытке скрыть свою вредоносную активность. Такой тип атаки получил название GPS-спуфинг [7]. Подмена сигнала возможна из-за того, что он не шифруется и подвержен помехам окружающей среды (его легко «перекрыть»).
Опасность для GPS-систем дата-центра также представляют устройства-джаммеры. Они «глушат [8]» сигнал со спутника, из-за чего серверы, маршрутизаторы и другое оборудование в ЦОД не может синхронизировать свою работу [9]. Последствия атаки с GPS-джаммером на себе испытали [10] в компании Equinix. Правда, произошло это случайно — на крыше ЦОД оказалась установлена старая GPS-антенна, которая ослабляла сигнал и серьезно мешала нормальной работе ИТ-инфраструктуры.
Как защититься от атак: GPS-файрвол
Для защиты ЦОД от спуфинга и помех в работе системы позиционирования, американская компания Microsemi разработала GPS-файрвол [11]. Устройство выступает [12] в качестве буфера между GPS-антенной и критической инфраструктурой дата-центра.
В файрволе реализованы специальные алгоритмы, которые оценивают характеристики GPS-сигнала: радиочастотную мощность, корректность геоданных и времени и проч. Если система понимает, что сигнал не соответствует нужным параметрам (например, выявлены аномалии в силе передачи), то он блокируется. В этом случае (или при потере связи со спутниками), файрвол запускает генератор эталонного времени — рубидиевые часы (режим holdover). Они поддерживают работоспособность всех систем, пока GPS-сигнал не будет восстановлен.
Два года назад ошибка в работе GPS-сети нарушила работу [13] приемников, разработанных компанией Microsemi, по всему миру. Девайсы не могли правильно определять время и координаты.
Microsemi говорят, что атомные часы в файрволе для ЦОД позволят избежать проблем с синхронизацией оборудования в случае глобального сбоя GPS. Однако работать такие часы будут лишь на протяжении пары месяцев. Если за это время неисправность GPS не устранить, могут начаться проблемы с расстановкой timestamp [14] в логах и др.
«GPS-файрвол защитит от спуфинга и глушилок сигналов, но важно понимать, что такие атаки часто используются хакерами в качестве ширмы. Так они маскируют свою вредоносную деятельность в сети, поэтому важно не забывать и об обычных файрволах, — говорит начальник отдела развития IaaS-сервиса 1cloud.ru [15] Сергей Белкин. — IaaS-провайдеры, которые размещают свое оборудование в дата-центрах, как раз предлагают такой сервис. Например, наши клиенты могут подключить firewall, который будет защищать инфраструктуру на уровне сети [16]. В ближайшем будущем функция будет доступна и на уровне сервера [17]. Система закрывает такие векторы атак, как MITM [18] или IP-спуфинг [19]».
О других способах защиты
Алгоритм для обнаружения GPS-спуфинга также разработали [20] исследователи из Техасского университета в Сан-Антонио. Их решение сравнивает время входящего GPS-сигнала с предыдущими показателями. Если обнаруживается подмена параметров, система сообщает об этом операторам дата-центра.
Другой вариант защиты систем геолокации — это шифрование. В России для защиты ГЛОНАСС предлагали использовать сигналы высокой точности (ВТ-код) вместо стандартных. Они защищены с помощью постоянно меняющихся засекреченных кодов. Однако подобное решение не нашло применения, так как использовать ВТ-код можно только с разрешения Минобороны РФ [21].
Вероятно, в будущем появятся и другие технологии для защиты систем определения времени и координат в дата-центрах. Или их переведут на полностью автономные решения, которые будет в меньшей степени зависеть от внешних факторов.
Другие посты из нашего корпоративного блога:
- Эволюция архитектуры облака 1cloud: сложности модулирования [22]
- Зачем нужен мониторинг? [23]
- Чем арендованная инфраструктура лучше обычного «железа» [24]
- Как обеспечивается безопасность данных в облаке [25]
Автор: 1cloud
Источник [26]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/gps/298094
Ссылки в тексте:
[1] Image: https://habr.com/company/1cloud/blog/428774/
[2] NASA: https://af.m.wikipedia.org/wiki/L%C3%AAer:GPS_Satellite_NASA_art-iif.jpg
[3] учащаются: http://www.iksmedia.ru/news/5538914-GroupIB-i-AlfaStraxovanie-vypuskayu.html
[4] словам экспертов: https://www.anti-malware.ru/news/2017-10-10-3/24347
[5] UTC: https://ru.wikipedia.org/wiki/%D0%92%D1%81%D0%B5%D0%BC%D0%B8%D1%80%D0%BD%D0%BE%D0%B5_%D0%BA%D0%BE%D0%BE%D1%80%D0%B4%D0%B8%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F
[6] NTP: https://ru.wikipedia.org/wiki/NTP
[7] GPS-спуфинг: https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D1%83%D1%84%D0%B8%D0%BD%D0%B3#GPS_Spoofing
[8] глушат: https://en.wikipedia.org/wiki/Radio_jamming
[9] не может синхронизировать свою работу: https://spectracom.com/resources/blog/jeremy-onyan/2018/how-common-gps-jamming-and-how-protect-yourself
[10] испытали: http://www.chronos.co.uk/index.php/en/implementation/detecting-gps-interference-at-ld4-data-centre
[11] GPS-файрвол: http://gpsworld.com/bluesky-gnss-firewall-from-microsemi-provides-secure-continuous-timing-integrity/
[12] выступает: https://www.microsemi.com/document-portal/doc_download/1243643-bluesky-gnss-firewall-data-sheet
[13] нарушила работу: https://www.bloomberg.com/news/features/2018-07-25/the-world-economy-runs-on-gps-it-needs-a-backup-plan
[14] timestamp: https://ru.wikipedia.org/wiki/Timestamp
[15] 1cloud.ru: https://1cloud.ru/?utm_source=habrahabr&utm_medium=cpm&utm_campaign=GPS&utm_content=site
[16] на уровне сети: https://1cloud.ru/help/security/firewall-nastrojka-seti?utm_source=habrahabr&utm_medium=cpm&utm_campaign=GPS&utm_content=site
[17] на уровне сервера: https://1cloud.ru/help/security/firewall-nastrojka-servera?utm_source=habrahabr&utm_medium=cpm&utm_campaign=GPS&utm_content=site
[18] MITM: https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0
[19] IP-спуфинг: https://ru.wikipedia.org/wiki/IP-%D1%81%D0%BF%D1%83%D1%84%D0%B8%D0%BD%D0%B3
[20] разработали: https://gcn.com/articles/2018/09/04/power-grid-gps-spoofing.aspx
[21] можно только с разрешения Минобороны РФ: http://legalacts.ru/doc/postanovlenie-pravitelstva-rf-ot-12102004-n-539/
[22] Эволюция архитектуры облака 1cloud: сложности модулирования: https://1cloud.ru/blog/our-system-architecture-evolution?utm_source=habrahabr&utm_medium=cpm&utm_campaign=GPS&utm_content=blog
[23] Зачем нужен мониторинг?: https://1cloud.ru/blog/zachem-nujen-monitoring?utm_source=habrahabr&utm_medium=cpm&utm_campaign=GPS&utm_content=blog
[24] Чем арендованная инфраструктура лучше обычного «железа»: https://1cloud.ru/blog/virtualnyj-kompyuter-zapushchennyj-v-oblake-luchshe-schitat-zheleznym?utm_source=habrahabr&utm_medium=cpm&utm_campaign=GPS&utm_content=blog
[25] Как обеспечивается безопасность данных в облаке: https://1cloud.ru/blog/bezopasnost-dannih-v-oblake?utm_source=habrahabr&utm_medium=cpm&utm_campaign=GPS&utm_content=blog
[26] Источник: https://habr.com/post/428774/?utm_campaign=428774
Нажмите здесь для печати.