group-telegram.com/growler_party/3313
Last Update:
#Матчасть
Нетипичные проблемы кибербезопасности: часы
Если ваше время неточное, это может привести к рассинхронизации с серверами, нарушению работы протоколов аутентификации или потере возможности установить защищённое соединение (например, через HTTPS). Также такие проблемы могут вызывать увеличенный пинг из-за повторных запросов. С этой же проблемой сталкиваются все компьютерные устройства, которым нужна синхронизация времени для выполнения почти любых сетевых операций. Один из самых очевидных примеров — "двойные траты" (double-spending), где подмена времени позволяет потратить средства дважды. Эта проблема особенно актуальна для криптовалют и критической инфраструктуры в целом.
В синхронизации нуждаются и другие относительно высокоточные системы: военные, радиолокационные, станции связи, банкоматы.
Современные методы синхронизации
В последние годы задача синхронизации времени решалась с помощью спутниковых систем навигации (GNSS). Однако появились случаи подмены спутниковых сигналов и их глушения с использованием помех. Альтернативным решением могут стать атомные часы, но их использование ограничено высокими затратами и размерами оборудования. Например, размещение таких часов возле каждой вышки LTE потребовало бы строительства массивных бетонных конструкций, что экономически нецелесообразно.
Риски для финансов и национальной безопасности
На данный момент человечество не располагает другими массовыми и удобными способами синхронизировать время, хотя локальные серверы времени и другие подходы могут снизить риски. Тем не менее, проблема остаётся значительной угрозой, особенно в финансовой сфере (трейдинг, транзакции). Страна, не обладающая надёжной системой синхронизации, может стать жертвой гибридной кибератаки с использованием систем радиоэлектронной борьбы (РЭБ). Эти технологии уже применяются для борьбы с беспилотными летательными аппаратами (БПЛА), ракетами и управляемыми боеприпасами.
Новые разработки Китая
Китай работает над созданием более мобильных и компактных систем синхронизации времени, таких как условные грузовики с высокоточными часами вместо стационарных бетонных бункеров. Однако эффективность этих систем требует подтверждения, включая данные о точности, долговечности и их защищённости от атак. Эти разработки могут значительно повысить точность систем РЭБ и радиолокации. Например, расчёты противоракет в системах ПВО требуют высочайшей точности для поражения целей на огромных скоростях.
Проблема накопления погрешностей времени в таких системах известна давно — ещё в 1991 году (Буря в Пустыне) с ней сталкивались системы "Patriot" при длительных сеансах работы.
В ходе конфликта ракета "Patriot" не смогла перехватить и уничтожить иракскую ракету SCUD из-за ошибки в программном обеспечении системы, что привело к гибели людей.
Будущее синхронизации и кибербезопасности
С увеличением скоростей передачи данных проблема точной синхронизации станет ещё более актуальной для кибербезопасности, так как высокая скорость требует точного упорядочивания пакетов данных, минимизации задержек и предотвращения конфликтов в сетевых транзакциях. Надёжные решения в этой области необходимы для предотвращения сбоев и атак, особенно в условиях растущей зависимости от высокоскоростных сетей.
Источник:
https://www.scmp.com/news/china/science/article/3292476/chinese-scientists-build-most-precise-timing-machine-electronic-warfare?module=top_story&pgtype=homepage
BY |"Dark forest outcome"|
Share with your friend now:
group-telegram.com/growler_party/3313