|
Η έκθεση
της Kaspersky
καταδεικνύει πως τα
ευάλωτα συστήματα
βρίσκονται σε περιοχές,
όπως η Λατινική Αμερική,
η Βόρεια Αμερική και η
Ευρώπη. Οι δέκτες GNSS,
που είναι συνδεδεμένοι
στο Διαδίκτυο, όπως
αποκαλύφθηκε από την
έρευνα του 2024,
χρησιμοποιούν
λειτουργικά συστήματα
βασισμένα σε Linux ή
ιδιόκτητα λειτουργικά,
καθιστώντας τους
ευάλωτους σε εξωτερικές
επιθέσεις. Αυτές οι
επιθέσεις - σύμφωνα με
την εταιρεία - μπορεί να
οδηγήσουν σε οικονομικές
και λειτουργικές
συνέπειες για τις
βιομηχανίες, που
εξαρτώνται από αυτά τα
συστήματα.
Σχεδόν
4.000 δέκτες δορυφορικών
συστημάτων GNSS
παραμένουν ευάλωτοι σε
κυβερνοεπιθέσεις
“Η
κατάσταση αυτή μπορεί να
αντιμετωπιστεί
διασφαλίζοντας ότι οι
δέκτες GNSS δεν είναι
προσβάσιμοι από
εξωτερικά δίκτυα και
εφαρμόζοντας ισχυρούς
μηχανισμούς ταυτοποίησης
για την πρόσβαση σε αυτά
τα συστήματα”, αναφέρει
η εταιρεία.
Τα GNSS
είναι δίκτυα συστημάτων
δορυφορικού εντοπισμού
θέσης: GPS (ΗΠΑ),
GLONASS (Ρωσία), Galileo
(ΕΕ), BeiDou (Κίνα),
Navigation with Indian
Constellation (NavIC,
Ινδία) και Quasi-Zenith
Satellite System (QZSS,
Ιαπωνία). Τα συστήματα
αυτά χρησιμοποιούνται
για τον εντοπισμό θέσης,
την πλοήγηση και τον
συγχρονισμό σε τομείς,
όπως η γεωργία, τα
χρηματοοικονομικά, οι
μεταφορές, οι κινητές
επικοινωνίες, οι
τραπεζικές υπηρεσίες και
άλλες βιομηχανίες.
“Μια
επίθεση σε ένα τέτοιο
σύστημα μπορεί να
προκαλέσει σημαντικές
ζημιές σε οργανισμούς,
που βασίζονται σε αυτό,
όπως διακοπή
λειτουργιών, απώλεια
δεδομένων, αλλά και
οικονομικές ζημιές.
Επιπλέον, οι επιθέσεις
μπορούν να υπονομεύσουν
την εμπιστοσύνη των
πελατών, ιδιαίτερα αν οι
υπηρεσίες κριθούν
αναξιόπιστες ή
παραβιαστούν”, συμπληρώνει
η Kaspersky.
Βαριές
συνέπειες
Στους
τομείς βασικών υποδομών,
όπως οι μεταφορές και η
ενέργεια, μια
παρατεταμένη διακοπή ή η
παραποίηση δεδομένων
μέσω της χειραγώγησης
του GNSS, μπορεί να
οδηγήσει σε ελέγχους από
τις ρυθμιστικές αρχές
και πιθανώς να επιφέρει
νομικές συνέπειες.
Επιπλέον, για τις
βιομηχανίες που
εξαρτώνται από αυτόνομα
συστήματα - όπως drones,
αυτόνομα οχήματα ή
αυτοματοποιημένη
παραγωγή - οι επιθέσεις
στο GNSS μπορούν να
προκαλέσουν
δυσλειτουργίες, που όχι
μόνο βλάπτουν την
περιουσία της
επιχείρησης, αλλά
ενδεχομένως θέτουν σε
κίνδυνο και ανθρώπινες
ζωές.
Τον
Μάρτιο του 2023, μια
εξωτερική έρευνα έδειξε
ότι 9.775 δέκτες
δορυφόρων από 5 μεγάλους
προμηθευτές ήταν
εκτεθειμένοι στο
διαδίκτυο.
Τον
Ιούλιο του 2024 οι
ερευνητές της Kaspersky
εντόπισαν 3.937
περιπτώσεις (χωρίς
περιορισμό συγκεκριμένων
προμηθευτών), όπου το
GNSS ήταν προσβάσιμο
μέσω διαδικτύου.
Εκτεθειμένοι δέκτες
βρέθηκαν σε πολλές
περιοχές,
συμπεριλαμβανομένων της
Λατινικής Αμερικής, της
Βόρειας Αμερικής, της
Ευρώπης και της Ασίας.
|
