לא קשה לפרוץ למערכות שחיי כולנו תלויים בהן, ודווקא לארצות הברית אין שום הגנה מפריצה כזאת
הכתבה הוקלטה בידי הספריה המרכזית לעיוורים ולבעלי לקויות ראייה
לרשימת כל הכתבות הקוליות באתר
בקיצור
- פצחנים (האקרים) שיבשו כנראה אותות ג'י-פי-אס ששימשו להנחיית מטוסים. רשתות חשמל, בורסות לניירות ערך ומערכות אחרות תלויות בג'י-פי-אס לתזמון פעולותיהן.
- גורמים זדוניים עלולים לשבש אותות על ידי חסימתם או זיופם, בלי צורך בטכנולוגיה מסובכת או יקרה ובהכשרה ממושכת.
- למדינות רבות יש מערכת גיבוי קרקעית המבוססת על טכנולוגיית eLoran, שקשה לחסום או לזייף, אבל ארצות הברית אינה נמנית עימן.
ב-5 באוגוסט 2016 עשתה את דרכה טיסה 905 של חברת קת'אי פסיפיק מהונג קונג לקראת נחיתה במועד בנמל התעופה הבינלאומי נינוי אקינו במנילה. לקראת סוף הטיסה קרה אירוע מפתיע צפוי: הטייסים דיווחו ברדיו לפקחי הטיסה שאבדה להם הנחיית הג'י-פי-אס – מערכת הניווט הלוויינית (Global Positioning System) לקראת 15 הקילומטרים האחרונים שנותרו לנחיתה ב"מסלול 24 ימין".
הפקחים המופתעים הורו לטייסים להנחית את מטוס הבואינג 777-300 הרחב ללא עזרת מכשירים. הטייסים עשו זאת כהלכה, אך היו אחוזי חרדה עד שנחתו בשלום ביעדם. למרבה המזל, השמיים היו פחות או יותר בהירים באותו יום.
זו לא היתה התקרית היחידה מסוגה. ביולי ובאוגוסט באותה שנה קיבל הארגון הבינלאומי לתעופה אזרחית למעלה מחמישים דיווחים על הפרעות בג'י-פי-אס בשדה התעופה במנילה לבדו. במקרים מסוימים נאלצו הטייסים להאיץ מיד ולחוג סביב השדה לפני שניסו לנחות שוב. טייס שנקלע לתסבוכת כזאת עלול אפילו לאבד שליטה על המטוס. בהנחיית בטיחות שפרסם הארגון באפריל 2019 נכתב שעולם התעופה תלוי כיום בגישה רציפה ונטולת הפרעות לשירותי איכון, ניווט ותזמון לווייניים, ושמסתמנת עלייה בפגיעוּת של המערכות הללו ובאיומים הנשקפים עליהן.
בשנים האחרונות אירעו כמה מקרים, בארבעה נמלי תעופה ראשיים לפחות, שבהם טייסים התקרבו לנחיתה ואיבדו במפתיע את היכולת להשתמש בנווטן הג'י-פי-אס. לפי מערכת דיווח הבטיחות בתעופה של נאס"א, מטוס נוסעים כמעט התרסק בחודש יוני לתוך הר כשנחת באיידהו. רק התערבותו של פקח טיסה ערני מנעה אסון.
מומחי בטיחות ומהנדסי אווירונאוטיקה שחקרו את האירועים הללו סבורים שלפחות חלקם נובעים מהתערבות זדונית. בתסריט האופטימי ביותר, שיבושי ג'י-פי-אס עלולים לגרום עיכובים משמעותיים – שכן הטייסים ייאלצו לשנות את נתיב הטיסה שלהם בקילומטרים האחרונים – וכך להסב נזק הן לחברות התעופה והן לנוסעים; כך מזהיר מרטין לות' (Lauth), פקח טיסה לשעבר וכיום מרצה לניהול תעבורה אווירית באוניברסיטה האווירונאוטית אמברי-רידל בפלורידה.
ג'י-פי-אס משובש יכול להשבית שדה תעופה. אם תהיה פריצה למערכות הג'י-פי-אס והנחיתה המונחית של נמלי התעופה הראשיים בניו יורק, יהיה קשה למצוא חלופות למטוסים שמבקשים לנחות. גם הדלק שלהם עלול לאזול – במיוחד בטיסות משדות תעופה רחוקים.
גם אם רובנו מתייחסים לנווטנים רק ככלי שימושי שעוזר להגיע בקלות למסעדות ולפגישות, שיטת התזמון באמצעות מערך הלוויינים נמצאת כיום בשימוש בכל אחד מ-16 מגזרי התשתיות שהמחלקה לביטחון המולדת בארצות הברית הגדירה "קריטיים". התפקוד הבסיסי של רשתות סלולריות, שווקים פיננסים, רשת החשמל, שירותי החירום וכן הלאה תלוי בתזמון.
רשת החשמל, הבורסות לניירות ערך, בנקים, מטוסים ורשתות סלולריות תלויים במערכת הניווט הלוויינית לתזמון פעולותיהם המורכבות. פצחנים לא יתקשו לפרוץ למערכת ולשבש את התזמון, ועלולות להיות לכך השלכות הרסניות. ארצות רבות מחזיקות ברשת קרקעית לגיבוי בשעת התקפה, אך ארצות הברית אינה נמנית עימן.
איורים: בן גילילנד
אבל הג'י-פי-אס חשוף לפגיעה. בגלל המרחק הרב – כ-20 אלף קילומטר שגלי הרדיו צריכים לעבור מדרכם מהלוויינים למכשירי הקליטה בכדור הארץ, האותות מגיעים ליעדם חלשים וקל לשבש אותם באמצעות אותות מבחוץ שחוסמים אותם, כפי שקרה כנראה במנילה. קל גם לזייף אותם: אות קצת יותר חזק שישודר ממכשיר רדיו שתוכנת בהתאם . שידור כזה, שאפשר להפיק בעזרת תוכנה המותקנת על מחשב נייד, יכול להעביר הודעה מזויפת, או לשתול מידע מזויף בהודעה אמיתית, וכך לגרום לצד הקולט להאמין שהוא נמצא במקום שונה ממקומו האמיתי או בזמן שונה מזמנו האמיתי.
בתשתית קריטית, שגיאה של מיקרו-שניות ספורות עלולה לחולל רצף של כשלים שיכול לשתק רשת שלמה. טוד המפריז (Humphreys), מרצה להנדסה אווירונאוטית מאוניברסיטת טקסס באוסטין, ודיינה גווארד (Goward) החבר בוועדה מייעצת לאומית לאיכון, ניווט ותזמון מבוססי-חלל ומילא בעבר תפקיד בכיר בחברה קבלנית בולטת של משרד ההגנה, סיפרו לנו שהם חוששים שמדינה יריבה או ארגון טרור יערכו התקפות מתואמות של חסימות וזיופי אותות נגד מַקְלֵטי ג'י-פי-אס ויגרמו כך נזקים חמורים לרשת החשמל, רשתות סלולריות, בורסות לניירות ערך, בתי חולים, נמלי תעופה ועוד. הפגיעות האלה עלולות להתרחש בבת אחת, בלי להתגלות.
מה שבאמת מדהים הוא שדווקא יריביה של ארצות הברית מוגנים מפגיעות כאלה. לסין, רוסיה ואירן יש מערכות גיבוי קרקעיות שעומדות לרשות משתמשי הג'י-פי-אס והרבה יותר קשה לשבש אותן לעומת מערכת הניווט הלוויינית. בארצות הברית לא מימשו הנחיה נשיאותית מ-2004 ליצור מערך גיבוי כזה. עד כה לא אירעו בפועל אסונות כאלה בארצות הברית; אלמלא כן היו קובעי המדיניות פועלים בהתאם. אך כפי שמומחי אסונות אוהבים לציין, ארצות הברית תמיד מוכנה לאסון שכבר שקרה, לא לזה שבפתח.
התלות הופכת ליעד להתקפה
מערך הג'י-פי-אס כיום הוא רשת של 31 לוויינים המכונה נווסטאר (Navstar) ומופעלת בידי יחידות החלל של חיל האוויר האמריקאי. כדי לכייל אותה, יחידות החלל מעבירות ללוויינים את הזמן האוניברסלי המתואם באמצעות רשת של ארבע אנטנות המשתרעת בין קייפ קנוורל לאטול קווג'לין (Kwajalein) באיי מרשל. העדכון נעשה עד שלוש פעמים ביממה, כשהלוויינים עוברים מעליהן.
הודות לשעונים האטומים המותקנים בלוויינים, הזמן בהם מדויק עד לרמה של פחות מ-40 ננו-שניות (40 מיליארדיות השנייה) – אחרי התאמות הנובעות מתורת היחסות הכללית, שגורמת לשעוני הלוויין למהר ב-45 מיקרו-שניות ביממה לעומת שעוני כדור הארץ, ומתורת היחסות הפרטית שגורמת להם לאחר בשבע מיקרו-שניות ביממה לעומת לשעונים ארציים.
כל לוויין משדר בהתמדה קוד בינרי בכמה תדרים. משתמשים צבאיים וזרחיים מקבלים שידורים נפרדים, שנבדלים זה מזה בידי פיסות קוד מיוחדות וסטיית פאזזה של 90 מעלות אלה מאלה. האותות כוללים חבילות נתונים שמקודדות את הזמן, את מקומו של הלוויין ברגע השידור ואת המסלול והמצב של שאר הלוויינים. מַקְלֵט הג'י-פי-אס בטלפון החכם מזהה את מקומו על פי חישוב משך הזמן הדרוש לאותות הרדיו להגיע אליו מהלוויינים המשדרים, דבר שמעיד על המרחק שלהם ממנו. דרושים למַקְלֵט ארבעה אותות לפחות כדי לקבוע בדיוק את מקומו ואת הזמן שלו, ולכן הטלפון עלול לאבד לעיתים את יכולת הניווט תחת גורדי השחקים של מנהטן תחתית או בסמטאות הצרות של ונציה. לתשתיות קריטיות בארצות הברית יש כמה מקלטים שפועלים בתיאום.
תשתיות קריטיות בארצות הברית משתמשות בשלל מַקְלֵטים שמסנכרנים מספר עצום של פעולות. פצחנים (האקרים) עלולים לחסום אותות על ידי הטבעתם ברעש חסר משמעות או לזייף אותות שימסרו למַקְלֵטים קואורדינטות או זמנים כוזבים, וכך ישבשו את קריאת המרחק או הזמן שלהם. ברגע שהתקן אחד מאבד את תיעוד הזמן המדויק, הוא עשוי לשלוח את הנתון המזויף להתקנים אחרים באותה רשת וכך לשבש אותה ולפגום בתפקודה.
התעשייה נשענת במיוחד על הג'י-פי-אס משום שזאת השיטה המדויקת ביותר הקיימת למעקב אחרי הזמן בכדור הארץ והשימוש בה חופשי. עד להמצאת הג'י-פי-אס, ספקי החשמל יכלו רק להעריך את העומס על קווי ההולכה שלהן, וההליך לא היה יעיל דיו. כיום, בזכות התזמון המבוסס על ג'י-פי-אס, הם יכולים לנטר את מצב הרשת ולמטב את פעולתה בתגובה לביקוש בזמן אמיתי.
שווקי הון נהגו לקבוע את זמן המערכת שלהם על פי שעון שהיה תלוי על הקיר. שגיאות במעקב אחר הזמן ופעולות מסחר לא מתואמות היו תופעות שכיחות אפילו אחרי כניסת המחשבים לתחום, שכן בתחילת דרכה השתמשה תוכנת המסחר בשעון של מחשב שכוון ידנית לפי הזמן הרשמי של ארצות הברית, כפי שקבע אותו המכון הלאומי לתקנים ולטכנולוגיה. בימינו, המערכות הפיננסיות, החל בקורא כרטיסי האשראי במכולת הפינתית וכלה בבורסות לניירות ערך, משתמשות בג'י-פי-אס להטבעת חתימות זמן ולאימות עסקאות. כך הן פוטרות את הקמעונאים מהצורך לשדר את המכירות בסוף היום ומאפשרות את המסחר הכלל-עולמי המהיר להפליא הנפוץ כל כך כעת.
רשתות סלולריות משתמשות בג'י-פי-אס כדי לפרק, להעביר ולהרכיב מחדש חבילות נתונים ולהעביר שיחות ממגדל למגדל כשהטלפון נמצא בתנועה. חתימות זמן המבוססות על ג'י-פי-אס מופיעות ברשומות רפואיות אלקטרוניות. רשתות טלוויזיה משתמשות בג'י-פי-אס כדי להוכיח למפרסמים שהפרסומות שלהם משודרות במשבצות הזמן שעבורן שילמו. יותר משני מיליארד מכשירי ג'י-פי-אס נמצאים בשימוש ברחבי העולם.
התלות הרבה הזאת בג'י-פי-אס היא יעד מפתה להתקפה. הפגיעוּת של מערכת הג'י-פי-אס מציבה הזדמנות לתוהו ובוהו, והיכולת לפגוע בה כבר הוכחה בפועל. השאלה היחידה שיננו יודעים לענות עליה הוא אם חמום מוח בודד או קבוצה שלמה עלולים לבחור בג'י-פי-אס כיעד להתקפתם. התשובה שהולכת ומסתמנת לשאלה הזאת היא "כן". "יש בידינו כעת הוכחות לניסיונות שעשו מדינות זרות לזייף אותות", אומר המפריז.
שיבוש תזמון של הג'י-פי-אס עלול לגרור הפסקות חשמל, נפילות מסחר בבורסות לניירות ערך ואובדן ההנחיה למטוסים בנחיתה. פצחנים יכולים לשבש את גלי הרדיו שלוויינים משדרים – על-ידי חסימה או זיוף של אותות – כדי לשלוח למַקְלֵטים מידע כוזב.
אחת מהמדינות הללו היא רוסיה. בחודש מרץ 2019 זיהה המרכז למחקרי ביטחון מתקדמים, מכון מחקר ללא כוונת רווח בוושינגטון, כמעט 10,000 תקריות שמקורן בעשרה אתרים הכוללים את רוסיה, חצי האי קרים וסוריה. מומחים בממשל ארצות הברית ובאקדמיה מדווחים שגם אירן וקוריאה הצפונים מחזיקים ביכולת דומה. היא מצויה "בידי הרבה מדינות וארגונים", אומר גווארד.
יועץ לממשל שהזהיר שוב ושוב את המחוקקים בארצות הברית, בכיר לשעבר בחברה קבלנית העובדת בשירות משרד ההגנה ופקיד ממשלה לשעבר שדיבר שלא לייחוס אמרו לנו שהתקפה מתואמת של חסימה-זיוף נגד מערכות אלה ואחרות היא משימה פשוטה, זולה והרת אסון. "היא ניתנת לביצוע בהיקף רחב ובררני", מסביר גווארד.
מתקן לזיוף אותות עולה כ-5,000 דולר, ואת הוראות ההפעלה שלו אפשר למצוא באינטרנט. לעומת זאת קשה להתגונן מפניו: "אפילו אמצעי טריוויאלי יחסית לנטרול זיוף נגד האיומים הבסיסיים ביותר הוא דבר שקשה ליישם", כתב גרהארד ברץ (Berz), העובד בתחום תשתית הניווט בארגון האירופי לבטיחות אווירית יורוקונטרול (Eurocontrol), בכתב העת המקצועי Inside GNSS.
התקפות מתואמות
מספיקים עשרה או תריסר מפעילים בעלי ציוד מתאים, שיתפרסו בכמה מקומות ברחבי ארצות הברית, כדי לבצע התקפה מתואמת ונרחבת על תשתיות המדינה. 19 פעילי אל-קעידה שינו את פני ההיסטוריה ב-11 בספטמבר 2001, אך משבשי ג'י-פי-אס עוינים לא יצטרכו אמונה דתית כובשת כול עד כדי נכונות להתאבד, וגם לא את רמת ההכשרה הטכנית הדרושה להטסת מטוסים או האכזריות הנחוצה לרצח בדם קר של אנשי צוות בתא הטייס.
אולי המכשול היחיד שבולם מתקפת ג'י-פי-אס הוא החוק הבינלאומי, הרואה בלוחמה אלקטרונית מעשה שווה ערך לאלימות אם היא גורמת לתוצאות דומות. שיתוק נרחב של תשתיות אזרחיות צפוי לגרור תגובה צבאית אמריקאית, שלפחות עד כה אולי הרתיעה את אויביה של ארצות הברית.
גם אם מספר ההרוגים הצפוי ממתקפת חסימה-זיוף על תזמוני ג'י-פי-אס נמוך מזה של פיגועי 11 בספטמבר, השפעות השיתוק שייגרם עלולות להיות רחבות יותר. אחד התסריטים האפשריים הוא החלפת אורות הרמזורים לירוק בכל הכיוונים בצמתים ראשיים בערים גדולות ברחבי המדינה.
תרחיש האימה: ירוק בכל הכיוונים | צילום: שאטרסטוק
פצחן שיסתתר בבניין סמוך לאחד הצמתים יכול להפעיל רדיו המחובר למחשב הנייד שלו. הוא ישדר בתדר המתאים עותק מזויף של הגל הנושא, עם אותם קוד רעש וסיביות נתונים שמשדר ספק מערכת הניווט הלווייני שהרמזור של הצומת מחובר אליו. כדי שהרמזור יינעל על האות המזויף, הפצחן-זייפן יכול לשבש את תהליך העקיבה הסדיר של בקרת הרמזור וכך לאלץ אותה לנסות לאתר מחדש את האות. ואם האות המזויף חזק יותר מהאות האמיתי, סביר להניח שהרמזור יינעל על האות המזויף. כעת, משזכה בגישה לבקרת הרמזור, הפצחן יכול להזין אותה בזמן שגוי, וכך להפעיל את האור הירוק של הכביש מצפון לדרום לפני שהרמזור בכביש ממזרח למערב ישתנה לאדום.
קבוצה של כמה פצחנים בצמתים נפרדים או בערים שונות יוכלו לתאם התקפות כאלה, או שאחד מהם יחולל לבדו רצף של הפרעות בצמתי עיר אחת. כשהצגתי את התרחיש הזה למפקח על חשמלאֵי הרמזורים של עיריית סן פרנסיסקו, שהיה מעורב ברכישת ארונות בקרה לרמזורים, הוא היה משוכנע שאין שום דרך להתחבר באופן אלחוטי לג'י-פי-אס ולשנות את ערכי הזמן שלו. אך מכשירי הג'י-פי-אס של חברת ג'רמין (Garmin), שמשרתים את רמזורי סן פרנסיסקו, אינם כוללים שום הגנה מאותות מזויפים. אדרבה, במפרט הטכני של היצרן כתוב שבשל תקנות רשות התקשורת הפדרלית, מכשירי ג'רמין נדרשים לקלוט את כל ההפרעות בתדרי הרדיו, גם אם הן עלולות לשבש את הפלט שלהם.
לא כל עיר משתמשת בג'י-פי-אס לתזמון רמזורים, אבל החלופות אינן עדיפות בהכרח. דייל פיצ'ה (Picha), מנהל תעבורה במחלקת התחבורה של מחוז סן אנטוניו בטקסס, אומר שמחוזו מצמצם את מספר מַקְלֵטי הג'י-פי-אס העצמאיים בארונות הבקרה של הרמזורים ומחליף אותם בשימוש בערכי זמן של רשתות סלולריות. אבל גם אותם אפשר לזייף באמצעים אלקטרוניים.
נפגעי תאונות דרכים עלולים להמתין שעה ארוכה לעזרה, שכן מכשירי הרדיו של הפרמדיקים מסתייעים בתזמון של ג'י-פי-אס. בשנת 2016, כשאירעה תקלה שגרמה לכמה מלווייני הג'י-פי-אס למסור זמנים שגויים, כמעט כל מערכות הרדיו לשעת חירום בצפון אמריקה סבלו מבעיות תקשורת.
יעד גדול יותר להתקפה עשוי להיות המערכת הפיננסית הגלובלית. באזור ביצה בניו ג'רזי, במרחק של שלושה קילומטרים מאצטדיון מטלייף, נסחרים מדי יום ביטים ובייטים רבים של מכשירים פיננסיים בטריליוני דולרים. מרכז הנתונים אקוויניקס (Equinix) ששוכן שם מארח 49 בורסות לניירות ערך, ביניהן זאת של ניו יורק.
מרכז הנתונים בניו ג'רסי. מעביר נתוני ג'י-פי-אס לשוקי ההון | צילום: צ'אנג ו' לי: ניו יורק טיימס ו-Redux Pictures
טעות במַקְלֵט ג'י-פי-אס שמטביע חתימות זמן בעסקאות מניות "תזרע בלבול במערכת הפיננסית," מזהיר אנדרו פ' באך (Bach), מנהל לשעבר בחברה לשירותי רשת שעבדה עם הבורסה של ניו יורק. ברגע שהמחשבים, שלפי בנק ג'יי-פי מורגן אחראים כיום על 60 אחוז מנפח שוק המניות, יבחינו במשהו חשוד, הם עלולים להחליט לעצור את פעילותם.
"כשיותר מדי אנשים מנסים לברוח בבת אחת, מתעוררת בעיה רצינית", אומר אנדרו לו (Lo), מרצה למימון בבית הספר סלואן (Sloan) לניהול במכון הטכנולוגי של מסצ'וסטס. "דבר כזה עלול בקלות לחולל מפולת בזק (נפילה פתאומית ודרמטית במחירי המניות) או למשבר ארוך טווח הרבה יותר". נואה סטופמן (Stoffman), מרצה למימון בבית הספר לניהול על שם קלי (Kelly) באוניברסיטת אינדיאנה, מציין: "אני יכול לדמיין בקלות איך שיבושים בג'י-פי-אס יניבו השלכות קטסטרופליות על הכלכלה".
בעוד שוקי המניות בניו יורק מתנודדים, עלולה להתרחש מתקפה על רשת החשמל בלב המדינה באמצעות רכיבי חומרה המצויים כמעט בכל תחנת שנאים מקומית. תחנת השנאים פורדהם (Fordham) של רשות החשמל פלאט ריבר (Platte River) בלונגמונט (Longmont) שבקולורדו, כ-55 קילומטרים צפונית לדנוור, קרוב למקום מגוריי עד לאחרונה, היא דוגמה טיפוסית לסוג הציוד הנחוץ ולקלות שבה תוקף פוטנציאלי מוסווה יכול להגיע אליה. תחנת השנאים הזאת שוכנת תחת כיפת השמיים, מאחורי גדר בגובה שלושה מטרים וחצי ליד מלון הולידיי אין אקספרס. היא ממירה חשמל במתח גבוה, שמופק הרחק משם בתחנת כוח גדולה המופעלת בגז, לחשמל במתח נמוך שמוזן ברשת המקומית ל-348 אלף צרכנים (בתי עסק ומגורים) בלונגמונט ובשלוש ערים סמוכות.
תחנת שנאים. פגיעה להתקפות | צילום: שאטרסטוק
ברחבי המתקן, ששטחו כ-24 דונם, פזורות קופסאות מתכת ובהן יחידות מדידת פאזור (קבוע פיזיקלי המשמש בין השאר בהנדסת חשמל) המנטרות את מצב הרשת. תזמון היחידות נקבע בידי מערכת הג'י-פי-אס.
מהנדס החשמל ג'ף דאגל (Dagle) מהמעבדה הלאומית הצפון-מערבית הפסיפית, המתמחה ברשתות חשמל בארצות הברית, עומד על כך שמאחר שיחידות מדידות הפאזור אינן חיוניות לתפקוד הרשת בפועל, אותות מזויפים שישבשו את פעילותן לא יגרמו להפסקת חשמל. אבל בדוח של המכון הלאומי לתקנים ולטכנולוגיה מספטמבר 2017 צוין שהתקפת זיוף אותות על יחידות מדידת פאזור עלולה להוציא מכלל פעולה גנרטור. לפי אותו דוח, אובדן פתאומי של כמה גנרטורים גדולים, "יגרום לחוסר איזון מיידי בין הביקוש וההיצע ויערער את יציבות הרשת". התוצאה עלולה להיות הפסקת חשמל.
המפריז ועמיתיו הדגימו כשל כזה בתזמון בתנאי מעבדה. גם אם יחידות מדידת הפאזור מוגנות מאחורי גדר, אפשר לשבש את מַקְלֵטי הג'י-פי-אס שלהן על ידי אותות מזויפים שישודרו מחדר במלון במרחק של כ-400 מטר משם. בארצות הברית כולה יש כ-55 אלף תחנות שנאים.
גווארד והמפריז הזהירו בכירים ברשויות החשמל מפני הסכנות האלה, ונוכחו לדעת שמעטים מהם מודעים להן. למעטים עוד יותר – הם טוענים – יש תוכניות חירום נאותות (חלקן מסתמכות אף הן על ג'י-פי-אס). מפעילים (אנושיים) המפקחים על רשתות חשמל "לא יעלו על דעתם במשך שעות, מן הסתם, שמקור הבעיה עלול להיות הג'י-פי-אס", אומר גווארד. יתר על כן, הוא מציין, "התוקפים יוכלו להסוות את פעילותם למשך זמן ניכר".
הפסקות חשמל הן עניין יקר ומסוכן, אך זיוף אותות נגד מטוסים עלול לחולל את התוצאות הדרמטיות ביותר. המפריז וברץ מיורוקונטרול מסכימים שמדובר במשימה מורכבת אך בת-ביצוע. כלי טיס צבאיים משתמשים במתקן שנקרא "רכיב של ברירת זמינות נגד אותות מזויפים", אך הוא אינו דרוש בכלי טיס אזרחיים, והממשל מגביל מאוד את השימוש בו.
לווייני ג'י-פי-אס | צילום: לוקהיד מרטין
לות', שמכשיר פקחי טיסה, אמר לי שלטייסים יש עוד דרכים לנחות בשלום. אבל הגיבוי העיקרי הוא מערכת הנחיתה המונחית של שדה התעופה, המספקת למטוסים הנחיה במישור האופקי והאנכי גם יחד ואת המרחק שלהם ממסלול הנחיתה. המערכת פועלת על גלי רדיו ותוכננה לצורכי בטיחות בטיסה, לא להגנה מטרור, כך שהיא איננה מוצפנת – כלומר אפשר לתקוף אותה באמצעות אותות מזויפים ולגרום לנווטן של המטוס להינעל על אות זדוני.
שיפור יכולת ההתאוששות
התלות של החברה המודרנית בג'י-פי-אס רק תגבר. "האינטרנט של הדברים" שייתמך בידי טכנולוגיית הדור החמישי של הרשת הסלולרית (G5) יישען במידה משמעותית על ג'י-פי-אס, משום שהתקנים שונים יצטרכו תזמון מדויק כדי להסתנכרן זה עם זה ועם כל הרשתות. כך יקרה גם ל"עולם המראה", הייצוג הדיגיטלי של העולם האמיתי שמכונות יצטרכו ליצור עבור יישומי בינה מלאכותית ומציאות רבודה.
במחלקה לביטחון המולדת אומנם מודעים לאיום הזה, אך לא כולם מרוצים ממה שהיא עושה – או לא עושה – כדי לטפל בו.מנהל משרד האיכון, הניווט והתזמון של המחלקה ג'יימס פלאט (Platt) מבטיח שהם שוקדים, בשיתוף המכון הלאומי לתקנים ולטכנולוגיה, על הגדרת רמות של בטיחות לסוגים שונים של מַקְלֵטי ג'י-פי-אס. המחלקה לביטחון המולדת מקיימת מדי שנה תרגילים שמאפשרים ליצרני הציוד לבחון את עמידות מכשיריהם מפני התקפה. התוצאות אינן מתפרסמות, אך היועץ לוגן סקוט (Scott), שעובד כבר 40 שנה עם מערכות ג'י-פי-אס, חושף ש"רבים מהמַקְלֵטים אינם פועלים היטב תחת מתקפה של חסימת אותות או זיופם".
המלחמה בזיוף אותות היא ענף הולך ומתפתח, ומאות מאמרים פורסמו בנושא בשנים האחרונות. למשל, כשמתרחשת התקפה של אות מזויף, המַקְלֵט ממשיך לקבל את שרידי אות הג'י-פי-אס המקורי, שמופיעים בו כהפרעות. מַקְלֵטים שתוכננו במיוחד לכך יכולים לנטר את ההפרעות האלה ולהתריע מפניהן, אך הזייפן יכול ליצור אותות שינטרלו אותן.
"אין הגנה מלאה", אומר המפריז, ו"אפשר רק להקשות כמה שיותר על היריב", על ידי הוספת עוד ועוד אמצעי הגנה נגד זיוף אותות. אבל זייפן אותות עם ציוד מתאים יוכל להערים עליהם. הגנות ואיומים חדשים מתפתחים ללא הרף במעין מרוץ חימוש שמתחולל על ספקטרום תדרי הרדיו. "אם יריבך הוא במקרה רוסיה", אומר המפריז, "אז שיהיה לך בהצלחה".
ארצות הברית יכולה לנטרל את מרוץ החימוש הזה אם היא תיצור מערכת תזמון חלופית כמו שעשו מדינות אחרות. בדצמבר 2018 חתם הנשיא דונלד טראמפ על "חוק ביטחון התזמון הלאומי", שמורה למשרד התחבורה להקים "מערכת תזמון חליפית יבשתית, אמינה ובעלת יכולת התאוששות" עד 2020. אבל היוזמה לא זכתה למימון לא מצד החוק ולא מצד הנשיא.
למדינות רבות יש רשת גיבוי שחלק מהמַקְלֵטים יכולים לעבור אליה אם שידורי הלוויינים נפרצים או נפסקים. תחנות ראשיות ואנטנות על פני הקרקע משדרות גלי רדיו חזקים בתדר נמוך, שקשה מאוד לשבש על-ידי חסימה או זיוף. מַקְלֵט קולט אותות מכמה זוגות של משדרים וכך מזהה את המקום והזמן שלו, אם כי ברמת דיוק נמוכה מזו שמספק הג'י-פי-אס. כדי שרשת כזאת תהיה יעילה, עליה לכסות ארץ מסוימת או אזור מסוים; האיור מראה פריסה אפשרית שלה בארצות הברית. מפה: National Maritime PNT Office
החוק הזה הוא רק הדוגמה האחרונה לתגובת הלא מספקת של הממשל האמריקאי לאיום, טוענים מבקרים כמו גווארד ואחרים. המחלקה לביטחון המולדת הפיקה דוח על פגיעוּת מערכת הג'י-פי-אס עוד בשנת 2001. הנשיא ג'ורג' בוש הבן הורה למחלקה לביטחון המולדת ולמשרד התחבורה להקים גיבוי ב-2004. סגן שר ההגנה וסגן שר התחבורה דיווחו לקונגרס ב-2015 שהם עתידים לשתף פעולה ביצירת למערכת המכונה eLoran (ניווט ארוך-טווח משופר: enhanced Long-range navigation), שעושה בדיוק את מה שדורש החוק מ-2018. הקונגרס הקצה מימון לתוכנית eLoran ניסיונית כבר לפני שנים, אבל עד כה לא נוצל אפילו סנט מהתקציב הזה.
עוזר שר התחבורה לענייני ממשל אדם סאליבן (Sullivan) כתב ב-8 במאי 2019 ליו"ר ועדת התחבורה והתשתיות של בית הנבחרים פיטר דיפזיו (DeFazio), שמשרד התחבורה "מתכנן לערוך הדגמת שטח של טכנולוגיות... שמסוגלות לספק מערכות גיבוי [של איכון, ניווט ותזמון] לתשתיות קריטיות" עד סוף 2019. בספטמבר פרסם משרד התחבורה קול קורא להצעות, שבוע אחרי שהסנטורים טד קרוז (Cruz) מטקסס ואד מרקי (Markey) ממסצ'וסטס שאלו בכתב את שר התחבורה מדוע הטיפול בעניין מתעכב.
מערכת eLoran כמעט תבטל את הרלוונטיות של חסימת אותות ג'י-פי-אס וזיופם, שכן היא תשדר אות רדיו בתדר נמוך שיהיה חזק בהרבה מהאות בתדר האולטרה-גבוה של הג'י-פי-אס, ולכן לא תהיה אפשרות מעשית לשבש אותו. תוכנית eLoran מחייבת לבנות כ-25 אנטנות ענק הדרושות כדי לכסות את ארצות הברית כולה, והיא תופעל בידי שותפות ציבורית-פרטית, לדברי גווארד וחבר בית הנבחרים מקליפורניה ג'ון גרמנדי (Garamendi), שמנסה כבר שנים רבות לדרבן את הממשל האמריקאי לפעול בנושא. יש מי שטוענים שחיל האוויר האמריקאי והפנטגון בוחנים גם מערכות גיבוי אפשריות אחרות. מערכות הגיבוי הפועלות במדינות אחרות הן בבסיסן גרסאות של eLoran.
אפילו אם העבודה על מערכת eLoran תתחיל מחר, הקמתה תארך שנים, ויעברו שנים נוספות עד שיתוכננו, ייוצרו ויופצו ללקוחות מַקְלֵטים והתקנים שיוכלו לקלוט את שידוריה. "ההערכה הכי אופטימית מדברת על ארבע שנים", אומר פרנק פראוטש (Prautzsch), מנהל מערכות רשת לשעבר בחברת ריית'און (Raytheon), שעבד גם על מערכות חלל בחברת "יוז חלל ותקשורת" (Hughes Space and Communications).
טלאי כלל עולמי אחר יוכל להיות הטבעת חתימות דיגיטליות שיאמתו את מהימנות הנתונים באותות הג'י-פי-אס המקוריים המשודרים מהלוויינים, והתקנת תשתית מפתחות ציבוריים-פרטיים כפי שמקובל בהצפנה. אבל את האותות שמגיעים ממערך הלוויינים הנוכחי אי אפשר לשנות. דובר של חיל האוויר מודה שאין כרגע שום תוכנית לשילוב חתימות דיגיטליות בלווייני הדור הבא, שנבנים בימים אלה במתקן סודי של חברת לוקהיד מרטין ממערב לדנוור.
למרות זאת, פלאט אינו מפקפק בכושר ההתאוששות של התשתיות הקריטיות. "דיברנו עם גורמים בתעשייה כדי לוודא שיש להם אסטרטגיות להפחתת הסיכונים", הוא אומר. תגובתו של גווארד: "בוא נציע לג'ים לכבות את הג'י-פי-אס ל-24 שעות ולראות מה יקרה".
תרגם: מיכאל אלעזר
פורסם במקור בגיליון דצמבר 2019 של כתב העת סיינטיפיק אמריקן
לעיון נוסף
- Above Us Only Stars: Exposing GPS Spoofing in Russia and Syria. C4ADS; March 26, 2019.
- Dual-Antenna GNSS Spoofing Detection Method Based on Doppler Frequency Difference of Arrival. Li He et al. in GPS Solutions, Vol.23, Article No. 78; July2019.
מארכיון סיינטיפיק אמריקן
- The Global Positioning System. Thomas A. Herring; February1996.