Protéger les infrastructures critiques : BlueSky™ GNSS Firewall Solutions

Dans le monde interconnecté d'aujourd'hui, les systèmes mondiaux de navigation par satellite (GNSS) sont indispensables au maintien de services essentiels tels que les télécommunications, les réseaux électriques et les services de secours. Le GPS du gouvernement américain est à la base de nombreuses applications militaires et civiles, telles que la navigation précise pour les camions, les téléphones portables et les avions. Le système Galileo, développé en Europe, se concentre sur des applications civiles telles que l'agriculture ou les missions de recherche et de sauvetage. Les systèmes Galileo et GPS sont tous deux essentiels pour le positionnement et la synchronisation, car ils ont une couverture mondiale. Toutefois, cette dépendance pose des problèmes car la disponibilité ininterrompue du GNSS ne peut être garantie et il est également sensible aux attaques telles que le brouillage et l'usurpation d'identité. Par conséquent, les applications basées sur le GNSS sont menacées.

• Des données de positionnement incorrectes peuvent entraîner des embouteillages et des problèmes de livraison.
• Une synchronisation temporelle incorrecte peut entraîner des problèmes de transaction et des pertes financières sur les marchés financiers.
• Les infrastructures critiques, comme les réseaux électriques, peuvent connaître des perturbations, entraînant des ruptures d'approvisionnement.
• Les interruptions des protocoles de synchronisation temporelle peuvent avoir un impact négatif sur la performance et la fiabilité des services 5G.

Les vulnérabilités du GNSS sont également régulièrement exploitées par des organisations militaires et des cybercriminels. En décembre 2011, l'Iran a capturé un drone américain grâce à des techniques de spoofing. En 2018, un exercice de l'OTAN a été confronté à d'importantes interférences GPS, vraisemblablement en provenance de la Russie. En Australie, en 2023, des tracteurs et des machines agricoles sont restés en panne pendant des heures en raison d'un dysfonctionnement du satellite. Enfin, en septembre de cette année, des restrictions opérationnelles considérables ont été imposées en Israël, l'aéroport Ben Gurion de Tel-Aviv ayant subi des perturbations du GPS, vraisemblablement dues à des interférences provenant de l'étranger. Tous ces exemples soulignent l'importance et la nécessité d'une meilleure protection pour les applications, infrastructures et industries importantes et critiques.

C'est là qu'intervient le pare-feu BlueSky™ GNSS, une solution robuste qui traite efficacement les menaces tout en garantissant la résilience des infrastructures critiques.

Le pare-feu BlueSky GNSS résout le problème de la protection des systèmes déjà déployés. Il fournit une solution rentable en étant installé entre les antennes GNSS existantes et les systèmes de synchronisation et de temps. Semblable à un pare-feu de réseau, le pare-feu BlueSky GNSS protège les systèmes situés derrière le pare-feu des signaux reçus et catégorisés comme non dignes de confiance à l'extérieur du pare-feu.

À l'intérieur du pare-feu BlueSky GNSS se trouve un moteur logiciel qui analyse les signaux GNSS reçus à la fois du GPS et de Galileo. Dans le cas du GPS, les données reçues de chaque satellite sont analysées pour s'assurer qu'elles sont conformes aux normes du GPS. Ces informations sont utilisées par le pare-feu pour bloquer les signaux GNSS anormaux et garantir une sortie de signal GNSS sécurisée pour les systèmes GNSS en aval.

La plupart des attaques GNSS sont déclenchées par un événement "knock-off". Cela oblige les systèmes GNSS à perdre brièvement la connexion aux signaux GNSS réels et à les remplacer par de faux signaux GNSS. Le BlueSky GNSS Firewall identifie les événements knock-off potentiels en analysant la force du signal des signaux GNSS entrants et d'autres indicateurs qui révèlent la présence de signaux GNSS potentiellement usurpés.

Si un incident GNSS est détecté, le BlueSky GNSS Firewall avertit les utilisateurs et prend automatiquement les mesures appropriées pour empêcher le signal GNSS corrompu de se propager aux systèmes en aval. Cela garantit un fonctionnement sécurisé des systèmes de temps et de synchronisation, quelles que soient les conditions GNSS réelles. Cela se fait soit par une sortie GNSS renforcée, soit par une sortie GNSS validée.

La sortie GPS renforcée est l'option la plus sûre car elle fournit une sortie GPS synthétisée qui est isolée de l'environnement du ciel réel. Si le brouillage GPS est détecté par le BlueSky GNSS Firewall, la sortie GPS renforcée reste disponible. Les systèmes en aval peuvent également utiliser le signal GPS renforcé en cas de brouillage ou d'usurpation du GPS sans affecter les performances de leur système.

La sortie GPS renforcée génère une version synthétisée du signal GPS L1. Comme le signal GPS L1 est pris en charge par tous les systèmes GPS actuels et futurs, il offre une compatibilité ascendante et est également à l'épreuve du temps.

La sortie GNSS validée fournit une copie du signal GNSS réel, qui est analysé par le pare-feu. Si des conditions anormales sont détectées, le pare-feu désactive la sortie GNSS validée et protège ainsi l'utilisateur contre des signaux GNSS potentiellement falsifiés. Dès que des conditions sûres sont à nouveau détectées, la sortie GNSS validée est réactivée.

Le BlueSky GNSS Firewall prend en charge une série de technologies d'horloge atomique afin de garantir un fonctionnement stable même en cas de défaillance du GNSS sur de longues périodes. Même dans les cas où les perturbations durent plus de 30 jours, le système peut fonctionner sans interruption. En outre, un MAC Rubidium interne optionnel est inclus, ce qui permet une sortie continue du signal GNSS vers les récepteurs GNSS en aval en cas de perte totale du signal GNSS en provenance du ciel. Il est également possible de connecter des horloges au césium telles que la 5071A ou la TimeCesium au BlueSky GNSS Firewall pour fournir une heure traçable UTC pendant plus de 30 jours.

Le BlueSky GNSS Firewall est installé dans un rack standard de 19 pouces et peut être placé soit à proximité du système de réception GNSS, soit à l'endroit où le câble de l'antenne GNSS pénètre dans le bâtiment. L'antenne GNSS est alimentée par le BlueSky GNSS Firewall via un réglage configurable par logiciel pour 0, 3,3, 5 ou 12 VDC. Cela signifie que presque toutes les antennes GNSS actuellement utilisées sont prises en charge sans qu'il soit nécessaire de modifier l'installation existante.

En raison de l'importance des systèmes de temps et de synchronisation dans le fonctionnement des infrastructures critiques, la vue d'ensemble des systèmes, la détection, la localisation et la résolution des problèmes ainsi qu'une administration simple et fiable sont de la plus haute importance. L'environnement logiciel BlueSky Firewall peut être intégré de manière transparente dans le système de gestion TimePictra. TimePictra est un système de gestion modulaire basé sur le web pour les éléments de réseau dans les domaines du temps, de la fréquence et de la synchronisation. Il offre aux administrateurs une vue d'ensemble et un contrôle complet des composants du réseau, leur permet de recevoir des informations ou des alarmes des systèmes, de les contrôler à distance et de les gérer à partir d'un point central. En outre, de nouveaux critères de détection des anomalies peuvent être définis.

Microchip suit en permanence l'activité des signaux GNSS. Le déploiement mondial d'horloges atomiques et de systèmes GNSS de Microchip sert de cadre de référence pour analyser en permanence les données GNSS à la recherche de changements. Cela inclut les menaces de spoofing et de brouillage, les interférences des signaux par trajets multiples, l'activité atmosphérique et tout autre effet pouvant avoir un impact sur les performances du GNSS. De nouvelles règles de vérification des données GNSS sont utilisées dans le cadre du service d'abonnement BlueSky. Elles peuvent être appliquées soit via le logiciel de gestion TimePictra, soit via l'interface web sécurisée du BlueSky GNSS Firewall.

Grâce à l'option de surveillance des performances disponible dans TimePictra, les paramètres de réception GNSS peuvent être capturés et affichés géographiquement pour les déploiements de pare-feu à grande échelle.

L'analyse des signaux GNSS tels que la déviation de phase GNSS, la visibilité des satellites GNSS, la force du signal, le niveau de puissance RF, le suivi des satellites, les données de position GNSS et les erreurs de phase peuvent tous être visualisés à partir d'une console centrale. Des périodes spécifiques peuvent être sélectionnées pour déterminer exactement quand et où une anomalie s'est produite. Cela permet aux opérateurs d'infrastructures critiques d'identifier et d'isoler plus rapidement les incidents GNSS.

Le BlueSky™ GNSS Firewall s'avère être un allié indispensable pour protéger nos infrastructures critiques dans un monde où notre dépendance au GNSS est incontestable. Grâce à une intégration facile et à une protection en temps réel contre les menaces réelles qui pèsent sur les systèmes de synchronisation, cette solution innovante garantit que les services essentiels aux services de base et à notre vie quotidienne sont toujours disponibles - même face à l'évolution des menaces.

Contactez nos experts