Эксперты «Лаборатории Касперского» обнаружили серьезную проблему в сфере глобальной навигации: почти 4200 спутниковых приемников ГНСС оказались уязвимыми для кибератак. Исследование, проведенное в ноябре 2024 года, охватило оборудование 70 производителей по всему миру, выявив значительные риски для критической инфраструктуры.
Масштаб и география уязвимостей
Наибольшая концентрация уязвимых устройств зафиксирована в Эквадоре — более 700 приемников. Германия заняла второе место по количеству незащищенных устройств, а Иран неожиданно вошел в топ-4 наиболее уязвимых стран. Примечательно, что такие страны как Ямайка, Чехия и Россия, ранее входившие в первую десятку, покинули список наиболее подверженных риску регионов.
Технические особенности уязвимостей
Большинство скомпрометированных приемников работают под управлением различных версий Linux, как открытых, так и проприетарных. Обнаружены также уязвимые устройства на базе Windows. Основные типы уязвимостей включают:
— Риски отказа в обслуживании
— Утечки конфиденциальных данных
— Возможности повышения привилегий
— Уязвимости переполнения буфера
— Проблемы, связанные с выполнением вредоносного кода
Реальные инциденты и последствия
В 2023 году зафиксированы целенаправленные атаки двух хакерских группировок на ГНСС-приемники. Группа SiegedSec атаковала системы в Колумбии, а GhostSec провела серию атак в различных странах, включая Россию и Израиль. В некоторых случаях злоумышленники не только получали доступ к устройствам, но и уничтожали данные.
Отраслевой анализ рисков
Наиболее уязвимыми оказались предприятия в сферах телекоммуникаций, облачных вычислений и энергетики. Компрометация ГНСС-систем может привести к серьезным последствиям: от финансовых потерь до угрозы жизни людей, особенно в случаях использования автономных систем управления транспортом и производством.
Результаты исследования подчеркивают критическую необходимость усиления защиты спутниковых навигационных систем. Организациям рекомендуется регулярно проводить аудит безопасности, обновлять программное обеспечение и внедрять многоуровневые системы защиты для минимизации рисков кибератак на ГНСС-инфраструктуру.
