|"Dark forest outcome"|

#Матчасть

Нетипичные проблемы кибербезопасности: часы

Если ваше время неточное, это может привести к рассинхронизации с серверами, нарушению работы протоколов аутентификации или потере возможности установить защищённое соединение (например, через HTTPS). Также такие проблемы могут вызывать увеличенный пинг из-за повторных запросов. С этой же проблемой сталкиваются все компьютерные устройства, которым нужна синхронизация времени для выполнения почти любых сетевых операций. Один из самых очевидных примеров — "двойные траты" (double-spending), где подмена времени позволяет потратить средства дважды. Эта проблема особенно актуальна для криптовалют и критической инфраструктуры в целом.

В синхронизации нуждаются и другие относительно высокоточные системы: военные, радиолокационные, станции связи, банкоматы.

Современные методы синхронизации

В последние годы задача синхронизации времени решалась с помощью спутниковых систем навигации (GNSS). Однако появились случаи подмены спутниковых сигналов и их глушения с использованием помех. Альтернативным решением могут стать атомные часы, но их использование ограничено высокими затратами и размерами оборудования. Например, размещение таких часов возле каждой вышки LTE потребовало бы строительства массивных бетонных конструкций, что экономически нецелесообразно.

Риски для финансов и национальной безопасности

На данный момент человечество не располагает другими массовыми и удобными способами синхронизировать время, хотя локальные серверы времени и другие подходы могут снизить риски. Тем не менее, проблема остаётся значительной угрозой, особенно в финансовой сфере (трейдинг, транзакции). Страна, не обладающая надёжной системой синхронизации, может стать жертвой гибридной кибератаки с использованием систем радиоэлектронной борьбы (РЭБ). Эти технологии уже применяются для борьбы с беспилотными летательными аппаратами (БПЛА), ракетами и управляемыми боеприпасами.

Новые разработки Китая

Китай работает над созданием более мобильных и компактных систем синхронизации времени, таких как условные грузовики с высокоточными часами вместо стационарных бетонных бункеров. Однако эффективность этих систем требует подтверждения, включая данные о точности, долговечности и их защищённости от атак. Эти разработки могут значительно повысить точность систем РЭБ и радиолокации. Например, расчёты противоракет в системах ПВО требуют высочайшей точности для поражения целей на огромных скоростях.
Проблема накопления погрешностей времени в таких системах известна давно — ещё в 1991 году (Буря в Пустыне) с ней сталкивались системы "Patriot" при длительных сеансах работы.
В ходе конфликта ракета "Patriot" не смогла перехватить и уничтожить иракскую ракету SCUD из-за ошибки в программном обеспечении системы, что привело к гибели людей.

Будущее синхронизации и кибербезопасности

С увеличением скоростей передачи данных проблема точной синхронизации станет ещё более актуальной для кибербезопасности, так как высокая скорость требует точного упорядочивания пакетов данных, минимизации задержек и предотвращения конфликтов в сетевых транзакциях. Надёжные решения в этой области необходимы для предотвращения сбоев и атак, особенно в условиях растущей зависимости от высокоскоростных сетей.

Источник:
https://www.scmp.com/news/china/science/article/3292476/chinese-scientists-build-most-precise-timing-machine-electronic-warfare?module=top_story&pgtype=homepage

South China Morning Post

Chinese scientists build the most precise timing machine for electronic warfare

Researchers have created an atomic clock that can be taken into war zones, and it could change the future of military combat.

www.group-telegram.com/ua/growler_party.com/3313

1.7K viewsJan 8 at 22:26

#Матчасть

Нетипичные проблемы кибербезопасности: часы

Если ваше время неточное, это может привести к рассинхронизации с серверами, нарушению работы протоколов аутентификации или потере возможности установить защищённое соединение (например, через HTTPS). Также такие проблемы могут вызывать увеличенный пинг из-за повторных запросов. С этой же проблемой сталкиваются все компьютерные устройства, которым нужна синхронизация времени для выполнения почти любых сетевых операций. Один из самых очевидных примеров — "двойные траты" (double-spending), где подмена времени позволяет потратить средства дважды. Эта проблема особенно актуальна для криптовалют и критической инфраструктуры в целом.

В синхронизации нуждаются и другие относительно высокоточные системы: военные, радиолокационные, станции связи, банкоматы.

Современные методы синхронизации

В последние годы задача синхронизации времени решалась с помощью спутниковых систем навигации (GNSS). Однако появились случаи подмены спутниковых сигналов и их глушения с использованием помех. Альтернативным решением могут стать атомные часы, но их использование ограничено высокими затратами и размерами оборудования. Например, размещение таких часов возле каждой вышки LTE потребовало бы строительства массивных бетонных конструкций, что экономически нецелесообразно.

Риски для финансов и национальной безопасности

На данный момент человечество не располагает другими массовыми и удобными способами синхронизировать время, хотя локальные серверы времени и другие подходы могут снизить риски. Тем не менее, проблема остаётся значительной угрозой, особенно в финансовой сфере (трейдинг, транзакции). Страна, не обладающая надёжной системой синхронизации, может стать жертвой гибридной кибератаки с использованием систем радиоэлектронной борьбы (РЭБ). Эти технологии уже применяются для борьбы с беспилотными летательными аппаратами (БПЛА), ракетами и управляемыми боеприпасами.

Новые разработки Китая

Китай работает над созданием более мобильных и компактных систем синхронизации времени, таких как условные грузовики с высокоточными часами вместо стационарных бетонных бункеров. Однако эффективность этих систем требует подтверждения, включая данные о точности, долговечности и их защищённости от атак. Эти разработки могут значительно повысить точность систем РЭБ и радиолокации. Например, расчёты противоракет в системах ПВО требуют высочайшей точности для поражения целей на огромных скоростях.
Проблема накопления погрешностей времени в таких системах известна давно — ещё в 1991 году (Буря в Пустыне) с ней сталкивались системы "Patriot" при длительных сеансах работы.
В ходе конфликта ракета "Patriot" не смогла перехватить и уничтожить иракскую ракету SCUD из-за ошибки в программном обеспечении системы, что привело к гибели людей.

Будущее синхронизации и кибербезопасности

С увеличением скоростей передачи данных проблема точной синхронизации станет ещё более актуальной для кибербезопасности, так как высокая скорость требует точного упорядочивания пакетов данных, минимизации задержек и предотвращения конфликтов в сетевых транзакциях. Надёжные решения в этой области необходимы для предотвращения сбоев и атак, особенно в условиях растущей зависимости от высокоскоростных сетей.

Источник:
https://www.scmp.com/news/china/science/article/3292476/chinese-scientists-build-most-precise-timing-machine-electronic-warfare?module=top_story&pgtype=homepage

BY |"Dark forest outcome"|