Monthly Archives: May 2022

C’è un enorme orologio invisibile che segna l’ora in modo estremamente preciso, può essere controllato da qualsiasi parte del mondo ed è gratuito per tutti. Questo dono tecnologico all’umanità è stato costruito dal governo degli Stati Uniti. Si chiama Global Positioning System (GPS), vive nello spazio e lo usi ogni volta che controlli la mappa sul tuo telefono.

Quello che potresti non sapere è che ti affidi molto più spesso di così. Le torri cellulari lo usano per instradare le tue telefonate, i bancomat e i registratori di cassa lo usano per le tue transazioni, le reti elettriche lo usano per inviare energia a casa tua e le borse lo usano per regolare le negoziazioni che entrano nel tuo portafoglio azionario o fondo di investimento. Ed è molto più vulnerabile agli attacchi e alle interruzioni di quanto la maggior parte delle persone sappia o sia disposta ad ammettere.

“Quando parliamo di infrastrutture economiche, non credo che il grande pubblico si renda conto della misura in cui il segnale temporale del Global Positioning System è fondamentale per queste transazioni ATM e ogni altra transazione di punto vendita condotta negli Stati Uniti e nella maggior parte del mondo”, ha detto Michael Griffin, un ex amministratore della NASA, ai responsabili delle politiche spaziali statunitensi all’inizio di ottobre. “Fino a che punto crediamo di esserci difesi se un avversario può portare il nostro sistema economico vicino al collasso?”

Orologi

Il tempo, a quanto pare, è denaro, in senso molto letterale. Poiché il denaro digitale si muove più velocemente di quanto gli umani possano pensare, le banche e le autorità di regolamentazione si affidano allo stesso modo ai timestamp per monitorare le transazioni, individuare le frodi e assicurarsi che vengano pagate le persone giuste. Quando prelevi contanti da un bancomat o fai scorrere la tua carta al bar, la macchina deve determinare l’ora precisa in cui si verifica la transazione, ad esempio, per evitare che venga prelevata in eccesso.

Mettere un piccolo orologio nelle macchinette per le carte di credito non funzionerebbe, perché col tempo anche gli orologi più precisi iniziano a differire l’uno dall’altro. Non importa quando mi incontri a pranzo a mezzogiorno, ma se riduci i tempi delle transazioni allo standard dei microsecondi ora utilizzato in molte reti elettroniche, piccole differenze possono rovinare l’intera operazione.

Ciò che rende il Global Positioning System così cruciale, quindi, non è in realtà la parte del “posizionamento”; è la capacità di far concordare le macchine di tutto il pianeta su che ore sono esattamente.

Sviluppato e lanciato dalle forze armate statunitensi negli anni ’80, il GPS è diventato pienamente operativo nel 1993. Oggi è composto da 31 satelliti. Ogni satellite contiene un orologio atomico, che viene sincronizzato regolarmente con dispositivi di temporizzazione ad alta precisione presso l’Osservatorio navale degli Stati Uniti. Telefoni, bancomat e altri dispositivi possono raccogliere i segnali di temporizzazione da tre o quattro satelliti e utilizzare la conoscenza di quando esattamente ogni segnale è stato inviato per triangolare la loro posizione sulla terra.

Oltre a fornire ai militari un migliore orientamento, l’onnipresente segnale di temporizzazione è diventato un bene pubblico utilizzato da numerose industrie private. “Perché non dovresti usarlo?” Afferma Dana Goward, presidente della Resilient Navigation and Timing Foundation. “È davvero, davvero buono, non devi pagare un canone ed è globale.”

Mentre la costellazione GPS degli Stati Uniti è la principale fonte di questi dati, altre nazioni hanno lanciato costellazioni simili: il GLONASS della Russia, il BeiDou della Cina e il Galileo dell’Europa, insieme a servizi regionali più piccoli, offrono un segnale simile sotto la rubrica “GNSS”—Global Navigation Satellite Sistema.

Gli usi del tempo

È difficile trovare infrastrutture digitali importanti che non si basino sul GNSS. Poiché lo spettro radio per le comunicazioni mobili è limitato, i telefoni cellulari e le torri non possono semplicemente trasmettersi direttamente l’un l’altro; ci sarebbe un accumulo di dati. Invece, queste reti utilizzano lo spazio in modo efficiente cronometrando con precisione gli scoppi di comunicazione avanti e indietro, introducendo intervalli troppo brevi perché le persone se ne accorgano. Anche le reti cablate devono concordare tempi precisi per funzionare a piena capacità.

La Borsa di New York si affida a un set di antenne GNSS sul tetto della sua server farm del New Jersey per cronometrare le transazioni finanziarie, comprese quelle eseguite automaticamente dai computer. Gli investitori hanno speso milioni per migliorare i propri algoritmi e sistemi di comunicazione per eseguire le negoziazioni qualche microsecondo più velocemente dei loro concorrenti, ma tutto ciò sarebbe inutile se non fossero d’accordo sull’esatto momento in cui ogni operazione è avvenuta.

Anche la moderna rete elettrica si basa su una sincronizzazione ultraprecisa per fornire energia alle aree ad alta richiesta al momento giusto per evitare blackout senza causare un pericoloso aumento di tensione. E tutto questo prima di entrare negli usi più ovvi della tecnologia GNSS per guidare il trasporto di tutti i tipi, dalle automobili e dai camion per le consegne agli aeroplani e alle navi portacontainer.

Il dilemma del conducente

Alcuni dei primi indizi sulla vulnerabilità del GNSS provenivano dalla ribellione contro The Man. Quando i conducenti hanno iniziato a utilizzare il GNSS per tracciare i loro percorsi nel traffico, i loro datori di lavoro si sono resi conto di avere un modo semplice per tenere d’occhio i lavoratori e le auto aziendali, assicurandosi, ad esempio, che non stessero facendo un pisolino in un parcheggio quando avrebbero dovuto mettere i pacchi sulla soglia. Ai dipendenti non piaceva esattamente entrare in questo panopticon e gli esperti di tecnologia tra loro hanno scoperto qualcosa di interessante: è relativamente facile disturbare un segnale GNSS.

I satelliti GPS orbitano a più di 12.000 miglia (19.000 km) sopra la terra e si affidano ai propri pannelli solari per l’energia. Questo li rende, dice Goward, l’equivalente di “una lampadina da 40 watt che è stata accesa a New York e vista dalla California”. In realtà sono meno potenti della radiazione di fondo spaziale nota come “ronzio cosmico”. Anche se è illegale, basta un po’ di esperienza tecnologica per costruire un dispositivo che trasmetta abbastanza potentemente sulla frequenza GNSS da soffocarlo, e quasi nessuno per acquistare un jammer (illegale) online per poche centinaia di dollari.

Nel 2008, l’aeroporto internazionale di Newark negli Stati Uniti ha iniziato a utilizzare il GPS per aiutare i suoi controllori del traffico aereo a guidare i jet. Quasi immediatamente, hanno notato l’interferenza dei veicoli in transito sulla vicina Interstate 95, un’autostrada principale. Nel 2012, a seguito di denunce di interferenza, un investigatore della FCC ha scoperto che un appaltatore con un jammer GPS stava lavorando sulla proprietà dell’aeroporto. L’appaltatore è stato multato di 32.000. Nello stesso anno, la Borsa di Londra ha notato che stava perdendo l’accesso ai dati di cronometraggio per circa 10 minuti al giorno, probabilmente a causa di un conducente che utilizzava un disturbatore.

Queste interferenze accidentali non hanno causato disastri perché i disturbatori costruiti in casa hanno una portata limitata. Ma ci sono risultati più perniciosi. Nel Regno Unito, i criminali sono stati trovati a rubare auto di lusso e utilizzare jammer per interrompere i sistemi di tracciamento.

E per entità più sofisticate, è possibile andare oltre il disturbo GNSS allo spoofing GNSS, non bloccando il segnale, ma manipolandolo per creare risultati diversi. Questo è qualcosa che i governi, in particolare la Russia e la Corea del Nord, fanno in guerra. Nel 2011, l’Iran ha catturato un drone statunitense che si è smarrito nel suo spazio aereo dall’Afghanistan, affermando di aver utilizzato lo spoofing per attirare l’aereo senza pilota oltre il confine. Sebbene il governo degli Stati Uniti lo abbia negato, esperti indipendenti affermano che è del tutto possibile.

I criminali potrebbero anche trarre vantaggio dallo spoofing. Il Dipartimento per la sicurezza interna degli Stati Uniti ha riferito che i cartelli della droga lo fanno per deviare i droni di sorveglianza lungo il confine tra Stati Uniti e Messico. E Todd Humphreys, professore di ingegneria presso l’Università del Texas, ritiene che lo spoofing dei segnali GPS (pdf) utilizzati dalle borse potrebbe creare opportunità per guadagni illeciti e interruzioni come il “flash crash” del 2010.

“Potrebbe accadere sottilmente nei mercati finanziari anche mentre parliamo”, mi ha detto Goward. “L’idea alla base dello spoofing è di non far sapere alle persone che lo stanno facendo.”

Noterai che nessuna delle minacce al GNSS che abbiamo menzionato è effettivamente nello spazio con i satelliti stessi. Questo non perché i satelliti siano completamente sicuri. Sono vulnerabili ai detriti spaziali e alle condizioni meteorologiche spaziali: un grande brillamento solare potrebbe essere disastroso non solo per il GNSS ma per gran parte dell’infrastruttura elettrica terrestre. Scongiurare queste minacce è in gran parte una questione di mitigazione, pianificazione e tenere le dita incrociate.

Risolvere il problema

Un anno fa la Resilient Navigation and Timing Foundation ha pubblicato un’analisi delle maggiori minacce al GPS (pdf), classificandole in base alla vulnerabilità, al potenziale danno e all’intento e alla capacità di portarle a termine. Le tre principali minacce erano gli inceppamenti “accidentali” in corso come il camion all’aeroporto di Newark e il potenziale utilizzo di potenti dispositivi di disturbo da parte di gruppi militari o terroristici rivali.

Il disturbo intenzionale o non intenzionale potrebbe causare danni per milioni, persino miliardi di dollari; potrebbe anche portare alla perdita della vita.

“La prima cosa che accade quando il GPS viene interrotto, ogni modalità di trasporto rallenta, diventa più pericolosa”, mi dice Goward. “Quindi gli orologi nelle diverse reti nell’area interessata iniziano a desincronizzarsi. Poiché sono tutte di una qualità così diversa, è impossibile dire quali reti si degraderanno, dove e in quale ordine, ma sappiamo che dopo un certo periodo di tempo le reti di telefoni cellulari inizieranno a crollare, IT, finanziarie: le borse valori devono chiudere perché non riescono a riconciliare le transazioni, i bancomat non funzionano perché le banche non possono verificare che ci sia denaro, alla fine anche la rete elettrica. Il Signore sa quanto velocemente si svilupperà.

Per prepararsi a tali minacce, gli esperti sollecitano leggi che richiederebbero il rafforzamento dell’infrastruttura critica in modo che sia in grado di mantenere i propri tempi di alta qualità per almeno trenta giorni se il GNSS svanisce.

Ma l’idea più importante è semplicemente quella di creare un backup terrestre: costruiamo un altro orologio invisibile, quaggiù sulla terra. C’è persino un modello su cui costruirlo: Loran, o Navigazione a lungo raggio, una rete di torri radio che trasmettono un segnale a bassa frequenza che può essere utilizzato per la navigazione e la sincronizzazione. Creato durante la seconda guerra mondiale, le variazioni del sistema sono state fondamentali per la navigazione fino all’avvento del GNSS, momento in cui l’infrastruttura era antiquata e in gran parte abbandonata.

Nel 2004, il presidente George W. Bush ha ordinato la creazione di un GPS di riserva. L’aggiornamento di Loran a qualcosa chiamato eLoran è stata la risposta trovata. Oltre a offrire un servizio simile al GPS, il segnale di eLoran è molto più forte e si trova all’altra estremità dello spettro radio, il che renderebbe più difficile disturbare entrambi i sistemi contemporaneamente. Ma i tagli al budget hanno spinto l’amministrazione Obama a cancellare l’aggiornamento di eLoran nel 2008.

Metterlo in atto ora potrebbe costare fino a $ 500 milioni. È un sacco di soldi, ma è poco meno del costo totale di 547 milioni di dollari di uno dei satelliti GPS di ultima generazione. (L’attuale costellazione include molti che sono ben oltre le loro date di scadenza teoriche.)

È anche possibile che i contribuenti statunitensi non debbano pagare il conto. Goward sostiene che se il governo dicesse semplicemente al settore privato che pagherebbe una quota annuale per un segnale eLoran, le società private costruirebbero il sistema e raccoglierebbero quella quota più i ricavi dai servizi aggiuntivi. Esistono già aziende che vendono servizi di cronometraggio ad alta precisione, il che sarebbe una scelta naturale per il lavoro.

Un ostacolo all’azione è semplicemente l’ignoranza. “Questa è un’utilità nascosta, perché non è successo niente di veramente brutto. Le persone o non lo sanno o lo sanno e non hanno intrapreso alcuna azione “, afferma Goward. “Dobbiamo superare il normale essere umano, ‘beh, non è un problema adesso, quindi non ho intenzione di affrontarlo’, ed essere un po’ proattivi, prima che arrivi un’eruzione solare o un blocco terroristico o un errore di sistema .”

L’altro ostacolo è che le aziende che dipendono maggiormente da questa tecnologia sono riluttanti a pubblicizzare il loro tallone d’Achille facendo pressioni per un sistema più resiliente. Goward, il cui compito è raccogliere il sostegno del settore per questi cambiamenti, afferma che “la risposta quasi universalmente è stata, non siamo realmente interessati a rivelare le vulnerabilità dei nostri prodotti e servizi”.