Kritisk infrastruktur er sårbar for manipulering og bortfall av presis tid
Det er ikke bare mulig å manipulere posisjonsdata, men også tidsdata!
av Leiv Hovda Skaug
Kritisk IKT infrastruktur er avhengig av autoritative kilder til presis tid for synkronisering. Slike kilder kan være GPS og andre satellittnavigasjonssystemer. Romvær, andre atmosfæriske forstyrrelser og jamming kan gjøre satellittbaserte tjenester utilgjengelige i kortere og lengre tidsrom. Infrastruktureiere bør forsikre seg om at deres IKT systemer har alternative kilder til presis tid.
Network Time Protocol (NTP) er en nettverksprotokoll for synkronisering av klokker i datamaskiner. Protokollen har blitt utviklet siden 1985, og er i bruk på mange plattformer, som for eksempel Windows, GNU/Linux, OS X og integrerte enheter (appliances).
NTP har innebygde algoritmer for å etterstrebe synkronisert tid, men mangler gode sikkerhetsfunksjoner for beskyttelse mot manipulering. Tidsmanipulasjon kan ha alvorlige konsekvenser, som for eksempel innloggingsproblemer i Windows-domener, utdaterte nettlesersertifikater som vil bli aksepterte som gyldige, HTTP Strict Transport Security (HSTS)-flagg som ignoreres, og tjenestebrudd i Supervisory Control And Data Acquisition (SCADA)-infrastruktur. I tillegg har NTP vært hovedkomponenten i flere store angrep, såkalte "reflected amplification attacks", hvor NTP-servere har blitt manipulert til å bidra i tjenestenektangrep.
I veiledningen ”Autoritativ synkronisering av tid, Sikring av Network Time Protocol” beskriver NSM hvordan man kan oppnå tillitt til tidssynkronisering i IKT infrastruktur.