Часы судного дня? Как ролловер GPS может повлиять на вашу сетевую инфраструктуру

Слышали ли вы об опрокидывании GPS? В последние недели в новостях и технических СМИ широко сообщалось, что 6 апреля может произойти потенциально серьезное событие с участием некоторых систем и устройств GPS. Это событие связано с тем, что GPS-приемники, изготовленные не в соответствии со спецификациями IS-GPS-200, могут столкнуться с изменением счетчика номера недели GPS с 1023 до нуля в эту дату, в результате чего они неправильно интерпретируют 6 апреля 2019 г. как август. 21 сентября 1999 г., что на 1024 недели или 19,5 лет меньше по времени. Это происходит потому, что устройства GPS используют внутренний счетчик, называемый параметром WN, значение которого увеличивается на единицу каждую неделю. К сожалению, когда система GPS была впервые разработана, этот счетчик был определен как имеющий только десять битов, что означает, что он может принимать значения только от 0 до 1023. Когда система GPS стартовала с «нулевой недели» еще 6 января 1980 года, счетчик начал увеличиваться еженедельно. 21 августа 1999 года счетчик достиг 1023 и вернулся к 0, но GPS не был так широко использован, как сегодня, поэтому влияние этого первого «события опрокидывания» было минимальным. К сожалению, в связи со вторым возможным событием опрокидывания, которое намечается 6 апреля, а устройства GPS в настоящее время широко используются в промышленности, правительстве и в личных целях, вероятность мелкомасштабной и, возможно, крупномасштабной катастрофы становится большой.

Хорошей новостью является то, что большинство критически важных систем, которые полагаются на GPS, не перестанут работать 6 апреля. К сожалению, есть и плохие новости, и я перейду к ним через минуту. Но сначала давайте посмотрим на масштабы проблемы опрокидывания GPS, кто должен беспокоиться об этом и что вы можете с этим поделать.

Проблема опрокидывания GPS: самое время

Широкий спектр систем, которые являются частью критической инфраструктуры многих стран, в значительной степени зависят от точной информации о времени, предоставляемой им Глобальной системой позиционирования, государственной спутниковой радионавигационной системой США, управляемой ВВС США. Это включает критически важную инфраструктуру для таких секторов, как финансовые рынки, телекоммуникации, аварийно-спасательные службы, промышленные системы управления и электрические сети.

Многие средние и крупные предприятия также используют устройства сервера времени NTP, которые используют информацию о времени GPS для обеспечения точного времени по всемирному координированному времени (UTC) во всей своей сети. Как хорошо известно тем из нас, кто занимается администрированием инфраструктуры, созданной с помощью Windows Server, точное время необходимо для обеспечения надежности проверки подлинности Kerberos в Active Directory. Точное сетевое время также имеет неоценимое значение при устранении всех видов проблем, связанных с сетевыми коммуникациями и доступом к ресурсам, поскольку оно обеспечивает точные временные метки для событий Windows, записей журнала транзакций и анализа захватов сетевой трассировки.

Некоторые производители GPS-устройств выпускают обновления программного обеспечения для своих GPS-модулей, чтобы предотвратить возникновение этой проблемы или, по крайней мере, отсрочить ее возникновение еще на 19,5 лет. Многие источники новостей охарактеризовали это предстоящее событие как похожее на ошибку 2000 года, которая, как было предсказано, посеет хаос в компьютерных системах по всему миру в начале тысячелетия 1 января 2000 года. Однако это оказалось в основном истерией, поскольку правительства и отрасли по всему миру потратили сотни миллиардов долларов на подготовку к мероприятию, обновив старое программное обеспечение. Но всегда в поисках следующего кризиса, чтобы привлечь внимание, многие источники новостей называли событие переноса счетчика номеров недели GPS следующим кризисом 2000 года, а один эксперт по безопасности, присутствовавший на конференции RSA 2019, сказал, что он «не собирается летать на 6 апреля» из-за потенциального влияния этого события на авиалайнеры, которые в значительной степени зависят от GPS для навигации (хотя Garmin указывает, что нет известных проблем с авиационными устройствами Garmin в отношении проблемы опрокидывания).

О чем беспокоиться?

Насколько мы должны быть обеспокоены этой проблемой? Если вы обычный пользователь устройства GPS и владеете им около десяти лет или более, вам следует проверить, выпустил ли производитель какие-либо обновления прошивки для решения этой проблемы. Новые портативные GPS-устройства, вероятно, не будут затронуты событием смены номера недели GPS, которое произойдет 6 апреля — это хорошая новость.

Однако, если вы управляете корпоративной сетью — и особенно если она включает в себя критически важную инфраструктуру для правительства или промышленности — вам следует начать с определения того, какие части вашей инфраструктуры могут зависеть от GPS для надежной работы. Затем проанализируйте, как на вашу инфраструктуру может повлиять сбой синхронизации GPS, вызванный событием опрокидывания. Возможно, вы также захотите связаться с поставщиком вашего устройства GPS, чтобы определить любые потенциальные проблемы с его устройствами, связанные с событием опрокидывания. Хорошая новость еще раз заключается в том, что новые GPS-приборы вряд ли выйдут из строя 6 апреля.

Однако есть и плохие новости. Национальный центр интеграции кибербезопасности и связи (NCCIC) и Национальный координационный центр связи (NCC) Министерства внутренней безопасности США недавно выпустили несекретный меморандум, касающийся переноса номера недели GPS 6 апреля. Этот меморандум адресован владельцам и операторам США, использующим GPS для получения времени UTC, и в нем указывается, что, хотя устройства, соответствующие последним стандартам IS-GPS-200, не должны подвергаться неблагоприятному воздействию, тесты показали, что не все реализации производителей GPS правильно обрабатывают опрокидывание. Что еще более важно, в меморандуме говорится, что некоторые реализации производителя интерпретируют параметр WN как определенный относительно даты, отличной от исходной даты системы GPS 5 января 1980 года. В отношении этих устройств в меморандуме говорится, что они «могут испытать подобное событие опрокидывания». в будущем».

Худший вариант развития событий

Если это звучит зловеще для вас (а для меня это так), вы можете быть еще более обеспокоены тем, что Эрик С. Рэймонд, автор «Собора и базара», недавно сказал об этом в сообщении, которое он разместил в списке рассылки Группа сетевых операторов Северной Америки (NANOG). Эрик, который в качестве руководителя проектов NTPsec и GPSd является экспертом в таких вещах, указал в своем посте, что «все, что сказано в этом меморандуме, верно», но добавил, что «сейчас для GPS более нормально, чем не иметь скрытая дата поворота», означающая, что «они на какое-то непредсказуемое количество недель спустя».

Не может испортиться, но испортится — и в момент времени, который пользователь устройства не может предсказать, время, которое варьируется в зависимости от устройства и производителя.

Как насчет плохих новостей?