In der heutigen vernetzten Welt sind globale Satellitennavigationssysteme (GNSS) für die Aufrechterhaltung wichtiger Dienste wie Telekommunikation, Stromnetze und Rettungsdienste unerlässlich. Das GPS der US-Regierung ist die Grundlage für zahlreiche militärische und zivile Anwendungen, z. B. für die genaue Navigation von Lastwagen, Mobiltelefonen und Flugzeugen. Das in Europa entwickelte Galileo-System konzentriert sich auf zivile Anwendungen wie die Landwirtschaft oder Such- und Rettungseinsätze. Sowohl das Galileo- als auch das GPS-System sind für die Ortung und Synchronisierung unerlässlich, da sie eine globale Abdeckung haben. Diese Abhängigkeit bringt jedoch Herausforderungen mit sich, da eine ununterbrochene GNSS-Verfügbarkeit nicht garantiert werden kann und das System ausserdem anfällig für Angriffe wie Jamming und Spoofing ist. Folglich sind GNSS-basierte Anwendungen gefährdet.
Die Schwachstellen von GNSS werden auch regelmässig von militärischen Organisationen und Cyber-Kriminellen ausgenutzt. Im Dezember 2011 hat der Iran eine amerikanische Drohne dank Spoofing-Techniken gekapert. Im Jahr 2018 wurde eine NATO-Übung mit erheblichen GPS-Störungen konfrontiert, die vermutlich aus Russland kamen. Im Jahr 2023 fielen in Australien Traktoren und landwirtschaftliche Maschinen aufgrund einer Satellitenstörung stundenlang aus. Und im September dieses Jahres kam es in Israel zu erheblichen Betriebseinschränkungen, da der Ben-Gurion-Flughafen in Tel Aviv von GPS-Störungen betroffen war, vermutlich aufgrund von Störungen aus dem Ausland. All diese Beispiele machen deutlich, wie wichtig und notwendig ein besserer Schutz für wichtige und kritische Anwendungen, Infrastrukturen und Branchen ist.
Hier kommt die BlueSky™ GNSS-Firewall ins Spiel - eine robuste Lösung, die effektiv mit Bedrohungen umgeht und gleichzeitig die Widerstandsfähigkeit kritischer Infrastrukturen sicherstellt.
Die BlueSky GNSS Firewall löst das Problem des Schutzes bereits installierter Systeme. Sie bietet eine kosteneffiziente Lösung, da sie zwischen vorhandenen GNSS-Antennen und Zeit- und Synchronisationssystemen installiert wird. Ähnlich wie eine Netzwerk-Firewall schützt die BlueSky GNSS Firewall Systeme hinter der Firewall vor Signalen, die ausserhalb der Firewall empfangen und als nicht vertrauenswürdig eingestuft werden.
Im Inneren der BlueSky GNSS-Firewall befindet sich eine Software-Engine, die die empfangenen GNSS-Signale sowohl von GPS als auch von Galileo analysiert. Im Falle von GPS werden die von jedem Satelliten empfangenen Daten analysiert, um sicherzustellen, dass sie mit den GPS-Standards übereinstimmen. Diese Informationen werden von der Firewall verwendet, um anormale GNSS-Signale zu blockieren und eine sichere GNSS-Signalausgabe für nachgeschaltete GNSS-Systeme zu gewährleisten.
Die meisten GNSS-Angriffe werden durch ein "Knock-off"-Ereignis ausgelöst. Dadurch werden GNSS-Systeme gezwungen, kurzzeitig die Verbindung zu tatsächlichen GNSS-Signalen zu verlieren und diese dann durch gefälschte GNSS-Signale zu ersetzen. Die BlueSky GNSS Firewall identifiziert potenzielle Knock-off-Ereignisse, indem sie die Signalstärke der eingehenden GNSS-Signale und andere Indikatoren analysiert, die das Vorhandensein potenziell gefälschter GNSS-Signale aufzeigen.
Wird ein GNSS-Zwischenfall erkannt, warnt die BlueSky GNSS Firewall die Nutzer und ergreift automatisch geeignete Massnahmen, um zu verhindern, dass sich das gestörte GNSS-Signal auf nachgelagerte Systeme ausbreitet. Dies gewährleistet einen sicheren Betrieb der Zeit- und Synchronisationssysteme, unabhängig von den aktuellen GNSS-Bedingungen. Dies geschieht entweder über einen gehärteten oder einen validierten GNSS-Ausgang.
Die gehärtete GPS-Ausgabe ist die sicherste Option, da sie eine synthetische GPS-Ausgabe liefert, die von der Live-Sky-Umgebung isoliert ist. Wenn die BlueSky GNSS Firewall GPS-Störungen erkennt, ist der gehärtete GPS-Ausgang weiterhin verfügbar. Nachgeschaltete Systeme können das gehärtete GPS-Signal auch im Falle von GPS-Störungen oder GPS-Spoofing nutzen, ohne dass ihre Systemleistung beeinträchtigt wird.
Der gehärtete GPS-Ausgang erzeugt eine synthetisierte Version des GPS-L1-Signals. Da das GPS-L1-Signal von allen aktuellen und zukünftigen GPS-basierten Systemen unterstützt wird, bietet es Rückwärtskompatibilität und ist zudem zukunftssicher.
Der validierte GNSS-Ausgang liefert eine Kopie des tatsächlichen GNSS-Signals, das von der Firewall analysiert wird. Werden anomale Bedingungen festgestellt, schaltet die Firewall den validierten GNSS-Ausgang ab und schützt so den Nutzer vor potenziell verfälschten GNSS-Signalen. Sobald wieder sichere Bedingungen erkannt werden, wird der validierte GNSS-Ausgang wieder eingeschaltet.
Die BlueSky GNSS Firewall unterstützt eine Reihe von Atomuhrtechnologien, um einen stabilen Betrieb auch bei GNSS-Ausfällen über längere Zeiträume zu gewährleisten. Selbst in Fällen, in denen Störungen mehr als 30 Tage andauern, kann das System kontinuierlich arbeiten. Darüber hinaus ist ein optionaler interner Rubidium-MAC enthalten, der eine kontinuierliche Ausgabe des GNSS-Signals an nachgeschaltete GNSS-Empfänger ermöglicht, falls das GNSS-Signal vom Himmel komplett ausfällt. Alternativ ist es möglich, Cäsium-Uhren wie die 5071A oder TimeCesium an die BlueSky GNSS Firewall anzuschliessen, um eine UTC-rückführbare Zeit für mehr als 30 Tage zu erhalten.
Die BlueSky GNSS Firewall wird in ein Standard 19-Zoll-Rack eingebaut und kann entweder in der Nähe des GNSS-Empfängersystems oder an der Stelle platziert werden, an der das GNSS-Antennenkabel in das Gebäude eintritt. Die Stromversorgung der GNSS-Antenne erfolgt durch die BlueSky GNSS Firewall über eine per Software konfigurierbare Einstellung für 0, 3,3, 5 oder 12 VDC. Dies bedeutet, dass fast alle derzeit verwendeten GNSS-Antennen unterstützt werden, ohne dass die bestehende Installation geändert werden muss.
Aufgrund der Bedeutung von Zeit- und Synchronisationssystemen für den Betrieb kritischer Infrastrukturen sind der Überblick über die Systeme, die Erkennung, Lokalisierung und Behebung von Problemen sowie die einfache und zuverlässige Administration von grösster Bedeutung. Die BlueSky Firewall Softwareumgebung lässt sich nahtlos in das TimePictra Managementsystem integrieren. TimePictra ist ein modulares, webbasiertes Managementsystem für Netzwerkelemente in den Bereichen Zeit, Frequenz und Synchronisation. Es bietet Administratoren einen umfassenden Überblick und Kontrolle über die Netzwerkkomponenten, ermöglicht es ihnen, Informationen oder Alarme von den Systemen zu empfangen, sie fernzusteuern und von einem zentralen Punkt aus zu verwalten. Darüber hinaus können neue Kriterien für die Erkennung von Anomalien definiert werden.
Microchip verfolgt kontinuierlich die GNSS-Signalaktivität. Microchips weltweiter Einsatz von Atomuhren und GNSS-Systemen dient als Referenzrahmen für die kontinuierliche Analyse von GNSS-Daten auf Veränderungen. Dazu gehören Spoofing- und Jamming-Bedrohungen, Mehrweg-Signalstörungen, atmosphärische Aktivitäten und alle anderen Effekte, die die GNSS-Leistung beeinträchtigen können. Neue Regeln zur Überprüfung von GNSS-Daten werden als Teil des BlueSky-Abonnementdienstes verwendet. Diese können entweder über die TimePictra-Verwaltungssoftware oder über die sichere webbasierte Schnittstelle der BlueSky GNSS Firewall angewendet werden.
Mit der verfügbaren Leistungsüberwachungsoption in TimePictra können GNSS-Empfangsparameter erfasst und bei grossflächigen Firewall-Einsätzen geografisch dargestellt werden.
GNSS-Signalanalysen wie GNSS-Phasenabweichung, GNSS-Satellitensichtbarkeit, Signalstärke, HF-Leistungspegel, Satellitenverfolgung, GNSS-Positionsdaten und Phasenfehler können über eine zentrale Konsole eingesehen werden. Es können bestimmte Zeiträume ausgewählt werden, um genau zu untersuchen, wann und wo eine Anomalie aufgetreten ist. Dies hilft Betreibern kritischer Infrastrukturen, GNSS-Vorfälle schneller zu erkennen und zu isolieren.
Die BlueSky™ GNSS Firewall erweist sich als unverzichtbarer Verbündeter beim Schutz unserer kritischen Infrastruktur in einer Welt, in der unsere Abhängigkeit von GNSS unbestritten ist. Durch die einfache Integration und den Echtzeitschutz vor realen Bedrohungen für Zeitmess- und Synchronisationssysteme stellt diese innovative Lösung sicher, dass wichtige Dienste für die Grundversorgung und unser tägliches Leben immer verfügbar sind - selbst angesichts sich entwickelnder Bedrohungen.