Todo el sistema financiero mundial depende del GPS, y es sorprendentemente vulnerable al ataque

804
0
Compartir

Hay un reloj enorme e invisible que mantiene el tiempo ultrapreciso, se puede controlar desde cualquier lugar del planeta y es gratis para que todos lo usen. Este regalo tecnológico para la humanidad fue construido por el gobierno de los Estados Unidos. Se llama Sistema de Posicionamiento Global (GPS), vive en el espacio y lo usa cada vez que revisa el mapa en su teléfono.

Lo que quizás no sepa es que confía en él mucho más a menudo que eso.Las torres de telefonía lo usan para encaminar sus llamadas telefónicas, los cajeros automáticos y las cajas registradoras lo usan para sus transacciones, las redes eléctricas lo usan para enviar energía a su casa, y las bolsas lo usan para regular las transacciones que entran en su cartera de acciones o fondo de inversión. Y es mucho más vulnerable al ataque y la disrupción de lo que la mayoría de la gente sabe o está dispuesto a admitir.

«Cuando hablamos de infraestructura económica, no creo que el público en general se dé cuenta de hasta qué punto la señal de temporización del Sistema de Posicionamiento Global es crítica para estas transacciones de cajeros automáticos y cualquier otra transacción en el punto de venta realizada en los Estados Unidos y en la mayoría de los casos. del mundo «, dijo Michael Griffin, un ex administrador de la NASA, a los responsables de las políticas espaciales de Estados Unidos a principios de octubre. «¿Hasta qué punto creemos que nos hemos defendido si un adversario puede llevar nuestro sistema económico al borde del colapso?»

Clockers

El tiempo, como resulta, es dinero, en un sentido muy literal. Como el dinero digital se mueve más rápido de lo que los humanos pueden pensar, los bancos y los reguladores por igual dependen de las marcas de tiempo para monitorear las transacciones, detectar el fraude y asegurarse de que se les pague a las personas adecuadas. Cuando extrae efectivo de un cajero automático o pasa su tarjeta por la cafetería, la máquina necesita determinar el momento preciso en que se realiza la transacción, por ejemplo, para evitar que se sobreastructure.

Poner un pequeño reloj en las máquinas de tarjetas de crédito no funcionaría, porque con el tiempo, incluso los relojes más precisos comienzan a diferir unos de otros. Eso no importa cuando te reúnes conmigo para el almuerzo al mediodía, pero si estás cronometrando las transacciones hasta el estándar de microsegundos que ahora se usa en muchas redes electrónicas, pequeñas diferencias pueden arruinar toda tu operación.

Lo que hace que el Sistema de Posicionamiento Global sea tan crucial, entonces, no es de hecho la parte de «posicionamiento»; es la capacidad de hacer que las máquinas de todo el planeta acuerden exactamente la hora exacta.

Desarrollado y lanzado por el ejército de los EE. UU. En la década de 1980, el GPS entró en pleno funcionamiento en 1993. Actualmente está compuesto por 31 satélites. Cada satélite contiene un reloj atómico, que se sincroniza regularmente con dispositivos de sincronización de alta precisión en el Observatorio Naval de los EE. UU. Los teléfonos, los cajeros automáticos y otros dispositivos pueden captar las señales de tiempo de tres o cuatro satélites y utilizar el conocimiento de cuándo se envió cada señal para triangular su posición en la tierra.

Además de proporcionar al ejército una mejor forma de encontrar, la señal de tiempo omnipresente se convirtió en un bien público utilizado por numerosas industrias privadas. «¿Por qué no lo usarías?», Dice Dana Goward, presidenta de la Fundación de navegación y sincronización resiliente. «Es muy, muy bueno, no tienes que pagar una tarifa de licencia, y es global».

Si bien la constelación GPS de EE. UU. Es la fuente principal de estos datos, otras naciones han lanzado constelaciones similares: el GLONASS de Rusia, el BeiDou de China y el Galileo de Europa, junto con servicios regionales más pequeños, ofrecen una señal similar bajo el título de «GNSS». Sistema.

Usos del tiempo

Es difícil encontrar una infraestructura digital importante que nodependa de GNSS. Debido a que el espectro de radio para comunicaciones móviles es limitado, los teléfonos celulares y las torres no pueden simplemente transmitir directamente entre sí; habría un montón de datos. En cambio, estas redes utilizan el espacio de manera eficiente al sincronizar con precisión las ráfagas de comunicación hacia adelante y hacia atrás, introduciendo intervalos demasiado cortos para que las personas lo noten. Incluso las redes cableadas deben acordar el momento preciso para operar a plena capacidad.

La Bolsa de Nueva York depende de un conjunto de antenas GNSS en el techo de su granja de servidores de Nueva Jersey para cronometrar las transacciones financieras, incluidas las realizadas automáticamente por las computadoras. Los inversores han gastado millones mejorando sus algoritmos y sistemas de comunicaciones para ejecutar operaciones unos microsegundos más rápido que sus competidores, pero todo eso sería en vano si no pudieran ponerse de acuerdo sobre exactamente a qué hora sucedió cada operación.

Incluso la red eléctrica moderna se basa en una sincronización ultraprecisa para suministrar energía a áreas de alta demanda en el momento justo para evitar apagones sin causar un aumento de potencia peligroso. Y todo eso es antes de entrar en los usos más obvios de la tecnología GNSS para guiar el transporte de todo tipo, desde automóviles y camiones de reparto hasta aviones y portacontenedores.

El dilema del conductor

Algunas de las primeras pistas sobre la vulnerabilidad del GNSS provienen de la rebelión contra The Man. A medida que los conductores comenzaron a usar GNSS para trazar sus rutas a través del tráfico, sus empleadores se dieron cuenta de que tenían una manera fácil de vigilar a los trabajadores y a los automóviles de la empresa, asegurando, por ejemplo, que no estaban tomando una siesta en el estacionamiento cuando deberían estar poniendo paquetes en las puertas. A los empleados no les gustó exactamente ingresar a este panóptico, y los expertos en tecnología descubrieron algo interesante: es relativamente fácil bloquear una señal GNSS.

Los satélites del GPS orbitan más de 12,000 millas (19,000 km) sobre la tierra, y dependen de sus propios paneles solares para obtener energía.Esto los convierte, dice Goward, en el equivalente de «una bombilla de 40 vatios que se prendió en Nueva York y se vio desde California». En realidad, son menos poderosos que la radiación de fondo espacial conocida como «zumbido cósmico». es ilegal, solo hace falta un poco de inteligencia tecnológica para construir un dispositivo que emita lo suficientemente potente en la frecuencia GNSS para ahogarlo, y casi ninguno para comprar un jammer (ilegal) en línea por unos pocos cientos de dólares.

En 2008, el Aeropuerto Internacional de Newark en los EE. UU. Comenzó a usar el GPS para ayudar a sus controladores de tráfico aéreo a guiar los aviones. Casi de inmediato, notaron la interferencia de los vehículos que pasaban en la cercana Interestatal 95, una carretera importante. En 2012, después de quejas de interferencia, un investigador de la FCC descubrió que un contratista con una interferencia de GPS estaba trabajando en la propiedad del aeropuerto.El contratista recibió una multa de $ 32,000. Ese mismo año, la Bolsa de Londres notó que estaba perdiendo acceso a los datos de tiempodurante aproximadamente 10 minutos al día, probablemente debido a que un conductor usa un bloqueador.

Estas interferencias accidentales no causaron desastres porque los bloqueadores de fabricación casera tienen un alcance limitado. Pero hay resultados más perniciosos. En el Reino Unido, se ha descubierto que los delincuentes roban autos de lujo y usan bloqueadores para interrumpir los sistemas de rastreo.

Y para las entidades más sofisticadas, es posible ir más allá de la interferencia GNSS a la suplantación GNSS, no bloqueando la señal, sino manipulándola para crear resultados diferentes. Esto es algo que los gobiernos, especialmente los de Rusia y Corea del Norte, hacen en la guerra. En 2011, Irán capturó un avión no tripulado estadounidense que se desvió a su espacio aéreo desde Afganistán, diciendo que usó el engaño para atraer a la aeronave no tripulada al otro lado de la frontera.Si bien el gobierno de los Estados Unidos negó esto, los expertos independientes dicen que es bastante posible.

Los delincuentes también podrían aprovecharse de la suplantación. El Departamento de Seguridad Nacional de los EE. UU. Ha informado que los cárteles de la droga lo están haciendo para desviar drones de vigilancia a lo largo de la frontera entre Estados Unidos y México. Y Todd Humphreys, un profesor de ingeniería en la Universidad de Texas, cree que falsificar señales de GPS (pdf) usadas por las bolsas de valores podría crear oportunidades para ganancias y trastornos mal habidos como el «choque repentino» de 2010.

«Podría estar sucediendo sutilmente en los mercados financieros incluso mientras hablamos», me dijo Goward. «La idea detrás de la suplantación es no dejar que las personas sepan que lo están haciendo».

Notará que ninguna de las amenazas a GNSS que hemos mencionado se encuentran realmente en el espacio con los satélites mismos. Esto no es porque los satélites sean completamente seguros. Son vulnerables a los desechos espaciales y al clima espacial: una gran llamarada solar podría ser desastrosa no solo para GNSS sino para gran parte de la infraestructura eléctrica de la Tierra. Proteger estas amenazas es en gran parte una cuestión de mitigación, planificación y mantener los dedos cruzados.

El ejército de EE. UU. También se preocupa por las armas antisatélites chinas y rusas , pero tiene la capacidad de detectar estas amenazas y responder a ellas. «Los ataques cinéticos contra la constelación GPS serían extremadamente malos, pero son muy poco probables», dice Brian Weeden, un experto espacial de la Fundación Mundo Seguro. «Es mucho más fácil interferir o interferir con las señales que destruir físicamente los satélites». Si llega a donde las grandes potencias están disparando los satélites de los demás, todos tendremos mayores problemas que las llamadas caídas y los cajeros automáticos rotos. .

Resolviendo el problema

Hace un año, la Fundación de Navegación y Temporización Resiliente publicó un análisis de las mayores amenazas para GPS (pdf), clasificándolos por vulnerabilidad, daño potencial y la intención y capacidad para llevarlos a cabo. Las tres amenazas principales eran interferencias «accidentales» continuas como el camión en el aeropuerto de Newark y el uso potencial de poderosos dispositivos de interferencia por parte de un ejército rival o grupos terroristas.

La interferencia intencional o no intencional podría causar millones, incluso miles de millones de dólares en daños; también podría llevar a la pérdida de la vida.

«Lo primero que sucede cuando se interrumpe el GPS, cada modo de transporte se ralentiza, se vuelve más peligroso», me dice Goward.«Entonces los relojes en las diferentes redes en el área afectada comienzan a desincronizarse. Debido a que son todos de una calidad tan diferente, es imposible decir qué redes van a degradar dónde y en qué orden, pero sabemos que después de un período de tiempo, las redes de telefonía celular comenzarán a desmoronarse, las bolsas de TI tienen que cerrar porque no pueden conciliar los intercambios, los cajeros automáticos no funcionarán porque los bancos no pueden verificar que el dinero esté allí, eventualmente incluso la red eléctrica.Dios sabe cuán rápido se desarrollará esto «.

Para prepararse para tales amenazas, los expertos instan a que se promulguen leyes que requieran un fortalecimiento de la infraestructura crítica para poder mantener su propio ritmo de alta calidad durante al menos treinta días si GNSS desaparece.

Pero la idea más importante es simplemente crear una copia de seguridad terrestre: construyamos otro reloj invisible, aquí en la tierra.Incluso hay un modelo para construirlo: Loran, o navegación de largo alcance, una red de torres de radio que emiten una señal de baja frecuencia que se puede usar para navegación y sincronización. Creadas en la Segunda Guerra Mundial, las variaciones del sistema fueron críticas para la navegación hasta la llegada del GNSS, momento en el que la infraestructura quedó obsoleta y en gran parte abandonada.

En 2004, el presidente George W. Bush ordenó la creación de un respaldo de GPS. La respuesta encontrada fue actualizar Loran a algo llamado eLoran. Además de ofrecer un servicio similar al GPS, la señal de eLoran es mucho más fuerte y se encuentra en el otro extremo del espectro de radio, lo que dificultaría la interferencia de ambos sistemas.Pero los recortes presupuestarios llevaron a la administración Obama a cancelar la actualización de eLoran en 2008.

Ponerlo en su lugar ahora podría costar tanto como $ 500 millones. Es una gran cantidad de dinero, pero es un poco menos del costo total de $ 547 millones de una de las últimas generaciones de satélites GPS. (La constelación actual incluye muchas que ya han pasado sus fechas de vencimiento teóricas).

También es posible que los contribuyentes estadounidenses no tengan que pagar la factura. Goward argumenta que si el gobierno simplemente le dijera al sector privado que pagaría una tarifa anual por una señal eLoran, las compañías privadas construirían el sistema y obtendrían esa tarifa más los ingresos de los servicios complementarios. Ya hay empresas que venden servicios de sincronización de alta precisión, lo que sería una opción natural para el trabajo.

Un obstáculo para la acción es simplemente la ignorancia. «Esta es una utilidad oculta, porque nada realmente malo ha sucedido. La gente no sabe o sabe sobre ello y no ha tomado ninguna medida «, dice Goward.«Tenemos que superar al humano normal, ‘bueno, no es un problema ahora, así que no voy a tratar con eso’, y ser un poco proactivo, antes de que se produzca una llamarada solar o un atasco terrorista o un error del sistema «

El otro obstáculo es que las empresas que más dependen de esta tecnología son reacias a publicitar su talón de Aquiles presionando por un sistema más resistente. Goward, cuyo trabajo está recabando apoyo de la industria para estos cambios, dice que «la respuesta casi universal ha sido que no estamos realmente interesados ​​en divulgar las vulnerabilidades de nuestros productos y servicios».

Eso significa que tal vez no veamos una solución a estas necesidades de tiempo vitales hasta el día en que el reloj invisible y súper preciso en el cielo deje de funcionar, y cada pieza importante de tecnología que utilice comience a ralentizarse, luego a tartamudear y luego a detenerse.

No hay comentarios

Dejar una respuesta