Thực tế cho thấy hiện nay việc phá hoại hoạt động của toàn bộ hệ thống CNTT/OT dễ hơn là đột nhập vào các mạng nội bộ được bảo mật tốt và tách biệt với Internet. Các mạng lưới cơ sở hạ tầng quan trọng nhất sử dụng thời gian chính xác có thể được điều khiển.
Các mối đe dọa đối với cơ sở hạ tầng quan trọng
Sự không đồng bộ, tức là sự không đồng bộ của đồng hồ trong các hệ thống phân tán, có thể làm nhiễu các thông số vận hành ở nhiều cấp độ phần cứng, phần mềm hệ thống và ứng dụng.
Việc không đồng bộ hóa các mạng cơ sở hạ tầng CNTT/OT được chỉ thị NIS2 đề cập có thể dẫn đến lỗi với hậu quả không thể lường trước. Ngày càng có nhiều cảnh báo về một sự cố lớn có thể gây ra hiệu ứng domino.
Sự không đồng bộ thời gian trong các thiết bị mạng cũng dẫn đến sự gián đoạn trong việc tính toán độ trễ trong luồng thông tin qua mạng TCP/IP. Trong trường hợp kiến trúc phân tán của các hệ thống CNTT/OT hiện đại, điều này có nghĩa là có nguy cơ sử dụng dữ liệu lỗi thời và từ chối thông tin chính xác. Điều này xác định một loại mối đe dọa mới và định nghĩa hai loại tấn công mạng gây mất ổn định:
- Tấn công đồng bộ thời gian (TSA)
- Tấn công trì hoãn thời gian (TDA)
Những lỗi được quan sát thấy trong thập kỷ qua luôn chỉ ra sự liên quan đến hiện tượng mất đồng bộ ở một mức độ nào đó. Trong số nhiều mối đe dọa có thể xảy ra, những mối đe dọa liên quan đến máy thu vệ tinh GNSS đáng được quan tâm đặc biệt.
Có hai phương pháp gây nhiễu GPS: gây nhiễu tín hiệu gốc và làm sai lệch chỉ dẫn của máy thu bằng cách cung cấp dữ liệu sai trong các tin nhắn, cái gọi là sự giả mạo. Trong phạm trù gây nhiễu, chúng ta có thể phân biệt các nhóm gây nhiễu PRN, gây nhiễu chirp, gây nhiễu mã hóa, v.v. Tương tự như vậy, trong phạm trù giả mạo có các nhóm giả mạo đồng bộ và gần đây người Đức đã công bố thông tin về việc xác định một loại giả mạo mới mà họ gọi là giả mạo vòng tròn. Việc nhận biết các loại mối đe dọa tấn công RF mới rất quan trọng để tạo ra giải pháp và giúp hệ thống thu GNSS có khả năng chống lại mối đe dọa.
Hình 8. Cấu trúc cây đồng bộ hóa NTP STRATUM 0-15.
Khi xây dựng hệ thống quản lý thời gian nội bộ của công ty, cần lưu ý rằng tính năng đồng bộ hóa an toàn không thể chỉ dựa trên một máy chủ NTP/PTP duy nhất. Yêu cầu tối thiểu cần thiết là sử dụng ít nhất một số máy chủ thời gian trong một node duy nhất, được cấu hình để hoạt động trong một hệ thống dự phòng và cũng đảm bảo tổng hợp đồng hồ của chúng.
