Фахівці з кібербезпеки “Лабораторії Касперського” провели масштабне дослідження безпеки глобальних навігаційних супутникових систем (ГНСС) та виявили тривожну статистику: 4200 супутникових приймачів мають критичні вразливості. Дослідження, завершене в листопаді 2024 року, охопило обладнання 70 виробників та виявило серйозні ризики для критичної інфраструктури по всьому світу.
Географічний розподіл вразливих пристроїв
Аналіз географії вразливих пристроїв показав несподівані результати. Найбільша концентрація незахищених приймачів зафіксована в Еквадорі – понад 700 пристроїв. Німеччина посіла друге місце за кількістю вразливого обладнання, а Іран неочікувано увійшов до четвірки країн з найвищими ризиками. Примітно, що такі країни як Ямайка, Чехія та Росія, які раніше входили до групи найбільш вразливих регіонів, покращили свої показники безпеки.
Характер виявлених вразливостей
Технічний аналіз виявив, що більшість скомпрометованих пристроїв функціонують на різних версіях операційної системи Linux, включаючи як відкриті, так і пропрієтарні дистрибутиви. Основні типи виявлених вразливостей включають можливості відмови в обслуговуванні (DoS), витоку конфіденційних даних, підвищення привілеїв, переповнення буфера та виконання шкідливого коду. Особливу небезпеку становлять вразливості, що дозволяють віддалене виконання коду.
Реальні кіберінциденти та їх наслідки
Протягом 2024 року зафіксовано серію цілеспрямованих атак на ГНСС-інфраструктуру. Хакерське угруповання SiegedSec здійснило успішну атаку на навігаційні системи в Колумбії, а група GhostSec провела масштабні кібероперації в кількох країнах, включаючи Росію та Ізраїль. В окремих випадках зловмисники не лише отримували несанкціонований доступ, але й знищували критично важливі дані.
Вразливі галузі та потенційні наслідки
Найбільшому ризику піддаються підприємства телекомунікаційного сектору, хмарних обчислень та енергетики. Компрометація ГНСС-систем може призвести до катастрофічних наслідків: від значних фінансових втрат до загрози життю людей, особливо в системах автономного транспорту та промислової автоматизації.
Для мінімізації виявлених ризиків експерти рекомендують організаціям впровадити комплексний підхід до захисту ГНСС-інфраструктури: регулярно проводити аудит безпеки, своєчасно оновлювати програмне забезпечення та застосовувати багаторівневі системи захисту. Особливу увагу слід приділити моніторингу аномальної активності та розробці планів реагування на інциденти.
