كشفت دراسة تحليلية شاملة أجراها فريق البحث والتحليل العالمي في شركة كاسبرسكي، عن وجود ثغرات أمنية خطيرة في آلاف أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية (GNSS) حول العالم، مما يهدد الأمن السيبراني لعدد كبير من القطاعات الحيوية عالميًا، بما يشمل:  الزراعة، والتمويل، والنقل، والاتصالات، والخدمات المصرفية، وغيرها الكثير من القطاعات.

ولكن ما أنظمة الملاحة العالمية عبر الأقمار الصناعية (GNSS) وما أهميتها، وكيف يمكن اختراقها، وماذا سيحدث لو اُخترقت، وكيف يمكن حمايتها؟

أولًا؛ ما أنظمة الملاحة العالمية عبر الأقمار الصناعية (GNSS)؟

أنظمة الملاحة العالمية عبر الأقمار الصناعية (Global Navigation Satellite Systems)، التي تُعرف اختصارًا  باسم (GNSS)، هي مجموعة من الأنظمة التي تستخدم شبكات من الأقمار الصناعية لتحديد المواقع بدقة عالية على سطح الأرض.

ويجمع مصطلح (GNSS) مجموعة من أنظمة الملاحة العالمية، وهي:

• نظام تحديد المواقع العالمي (GPS، الولايات المتحدة).
• نظام GLONASS (روسيا).
• نظام جاليليو (GALILEO، الاتحاد الأوروبي).
• نظام بايدو للملاحة بالأقمار الاصطناعية (BeiDou، الصين).
• نظام الملاحة عبر الكوكبة الهندية (NavIC، الهند).
• نظام Quazi-Zenith للأقمار الصناعية (QZSS، اليابان).

وتُستخدم هذه الأنظمة في تحديد المواقع، والملاحة، والتوقيت، في العديد من القطاعات الحيوية، التي تشمل: الزراعة، والتمويل، والنقل، والاتصالات المحمولة، والخدمات المصرفية، وغيرها. ومع هذا الاعتماد الواسع، سيتسبب أي هجوم على أي نظام من هذه الأنظمة بأضرار كبيرة للمؤسسات التي تعتمد عليه، لأنه سيؤدي إلى تعطيل العمليات التشغيلية، وضياع البيانات، مما يترتب عليه خسائر مالية وتراجع في ثقة العملاء بالخدمات.

وفي قطاعات البنية التحتية الحيوية مثل النقل والطاقة، قد يؤدي الانقطاع المطول أو تلف البيانات بسبب التلاعب بأنظمة تحديد المواقع إلى الخضوع للتفتيش من الجهات الرقابية فضلًا عن عواقب قانونية محتملة.

وعلاوة على ذلك، فإن القطاعات التي تعتمد بنحو كبير على الأنظمة المستقلة ذاتيًا، مثل: الطائرات المسيّرة والمركبات الذاتية القيادة ومرافق التصنيع الآلي، ستواجه خطرًا وجوديًا عند استهداف أنظمة تحديد المواقع، لأن التلاعب بهذه الأنظمة قد يؤدي إلى حوادث كارثية، لا تقتصر على خسائر مادية فحسب، بل تمتد إلى تهديد مباشر للأرواح البشرية.

ثانيًا؛ كيف يمكن اختراق أنظمة (GNSS)؟

كشفت دراسات أمنية موسعة في مارس 2023 عن وجود ثغرة خطيرة في أنظمة أمان أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية، إذ رُصد نحو 9775 جهازًا من خمسة مصنعين رئيسيين متصلين بالإنترنت بشكل مباشر، مما يجعلها عرضة للاختراق.

وفي يوليو 2024، أضافت دراسة أخرى أجرتها كاسبرسكي تفصيلًا جديدًا لهذا التهديد، إذ حددت ما يصل إلى 3,937 اتصالًا مباشرًا لأنظمة تحديد المواقع عبر الإنترنت، بغض النظر عن الشركة المصنعة، كما تنتشر هذه الأجهزة المكشوفة جغرافيًا في قارات متعددة، بما يشمل: أمريكا الشمالية واللاتينية وأوروبا وآسيا، مما يشكل تهديدًا خطيرًا للأمن السيبراني العالمي.

إذ يمكن للمهاجمين استغلال الثغرات الأمنية في أجهزة استقبال GNSS للوصول إلى الأنظمة الأساسية، مما يتيح لهم تعطيل الخدمات، وتزوير البيانات، وحتى التحكم في الأجهزة المتصلة، وسيؤدي ذلك إلى عواقب وخيمة.

ثالثًا؛ ماذا سيحدث لو اُخترق أحد أنظمة الملاحة عبر الأقمار الصناعية؟

يُعدّ اختراق أحد أنظمة الملاحة عبر الأقمار الصناعية، مثل نظام تحديد المواقع العالمي (GPS)، تهديدًا خطيرًا يمتد إلى العديد من القطاعات ويصل إلى جوانب حياتنا اليومية. ويمكن أن يؤدي هذا الاختراق إلى عواقب وخيمة، منها:

• توقف العمليات التشغيلية في العديد من القطاعات: يمكن أن يؤدي تعطيل أنظمة الملاحة إلى شلل في العمليات الحيوية في العديد من القطاعات، مثل: النقل والخدمات اللوجستية، والزراعة والخدمات المالية.
• خسائر مالية ضخمة: يمكن أن تتسبب الهجمات على أنظمة الدفع والخدمات المصرفية المرتبطة بأنظمة GNSS في خسائر مالية ضخمة.
• التأثير في الاقتصاد العالمي: سيؤدي الاختراق إلى حدوث شلل في سلاسل الإمداد، وتعطيل التجارة العالمية، وخسائر اقتصادية فادحة.
• تهديد الأمن القومي: يمكن استغلال الاختراق في شن هجمات إرهابية أو عسكرية، وتعطيل البنية التحتية الحيوية، وتضليل القوات المسلحة.
• خسائر في الأرواح: إذا حدث اختراق لأحد أنظمة الملاحة عبر الأقمار الصناعية ستواجه القطاعات التي تعتمد بنحو كبير على الأنظمة المستقلة ذاتيًا، مثل: الطائرات المسيّرة والمركبات الذاتية القيادة، خطرًا وجوديًا لأن التلاعب بهذه الأنظمة قد يؤدي إلى حوادث كارثية، لا تقتصر على خسائر مادية فحسب، بل تمتد إلى تهديد مباشر للأرواح البشرية، وهذا الأمر ينطبق على مجال الطيران إذ يمكن توجيه الطائرات إلى مسارات غير صحيحة، مما يؤدي إلى اصطدامها ببعضها أو بمنشآت حيوية.
• تداعيات على الحياة اليومية: سيؤثر الاختراق في خدمات الطوارئ، وتطبيقات الهواتف الذكية، والأنظمة المالية، وأنظمة الطاقة.

وتعليقًا على ذلك؛ قالت ماريا إيزابيل مانجاريز، باحثة الأمن في فريق البحث والتحليل العالمي في كاسبرسكي: “قد تكون أجهزة استقبال أنظمة تحديد المواقع المتصلة بالويب عرضة للهجمات. إذ تعمل معظم أجهزة الاستقبال التي قمنا بتحليلها عبر أنظمة مفتوحة المصدر أو خاصة مستندة إلى نظام (لينكس) Linux، في حين يعمل بعضها أيضًا عبر نظام ويندوز. ويتسع نطاق الهجمات على نحو كبير؛ كون هذه الأجهزة تستخدم إصدارات مختلفة من أنظمة التشغيل. وتُظهر أبحاثنا أنه حتى يوليو 2024، لا يزال هناك ما يقرب من أربعة آلاف جهاز معرض للخطر وقابل للاستغلال، لذلك يُعدّ اتخاذ تدابير أمنية استباقية في الوقت المناسب أمر ضروري للتخفيف من حدة هذا التهديد”.

رابعًا؛ كيف يمكن حماية أنظمة الملاحة عبر الأقمار الصناعية (GNSS)؟

لحماية أنظمة تحديد المواقع من الهجمات الإلكترونية، يوصي خبراء كاسبرسكي المؤسسات باتباع النصائح التالية:

• يجب إجراء تدقيق للأمن السيبراني للشبكات والأصول للكشف عن الثغرات والأنظمة المعرضة للخطر، ومعالجة أي نقاط ضعف تُكتشف في محيط الشبكة أو داخلها.
• يجب إبقاء أجهزة استقبال أنظمة تحديد المواقع غير متصلة بالإنترنت كلما أمكن ذلك.
• يجب حماية أجهزة الاستقبال باستخدام آليات مصادقة قوية في حال كان من الضروري لأجهزة الاستقبال الوصول إلى الإنترنت.
• يجب استخدام أدوات متخصصة مصممة لمواجهة التهديدات المتعلقة بالفضاء، مثل: مصفوفة البحث وتحليل التكتيكات للهجمات الفضائية (SPARTA)، التي تغطي التدابير المضادة والتكتيكات الدفاعية الممكنة للتهديدات ذات الصلة بالفضاء.
• يجب استخدام الحلول المركزية والآلية مثل (Kaspersky Next XDR Expert) لتمكين الحماية الشاملة لجميع الأصول.
• يجب تزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات (TI). وتُعدّ منصة (Kaspersky Threat Intelligence Portal) نقطة وصول فردية لمعلومات التهديدات الخاصة بكاسبرسكي، إذ توفر بيانات ورؤى عن الهجمات السيبرانية جمعتها الشركة على مدار أكثر من 20 عامًا.

الخلاصة: 

تشكل أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية المتصلة بالإنترنت تهديدًا خطيرًا للبنية التحتية العالمية، لذلك يجب على الحكومات والشركات والمؤسسات اتخاذ إجراءات فورية لحماية أنظمة الملاحة الخاصة بها. وباتخاذ هذه الإجراءات، يمكن تقليل مخاطر الهجمات الإلكترونية وضمان استمرارية عمل القطاعات التي تعتمد على أنظمة الملاحة العالمية عبر الأقمار الصناعية بشكل آمن وموثوق.

نسخ الرابط تم نسخ الرابط