Por Teresa Ferreira, Diretora de Navegação por Satélite da GMV em Portugal
Segundo a Comissão Europeia, o PIB europeu teria uma queda de 1% se os sinais GNSS (Global Navigation Satellite Systems, da sigla Inglesa) fossem interrompidos durante uma semana, uma vez que, ainda de acordo com a sua estimativa, estes afetam cerca de 7% da sua atividade económica. Além disso, a inacessibilidade destes sinais, tais como o GPS e o sistema Galileo, representaria um risco significativo, a vários níveis, para a segurança, para a economia e para as relações sociais dos países. Estes sistemas são usados diariamente para movimentar mercadorias, coordenar transmissões de dados, sincronizar transações financeiras, potenciar capacidades militares e até orientar os nossos smartphones – fazem pulsar a sociedade contemporânea e são uma base invisível da economia moderna.
Os primeiros sinais de Navegação por Satélite (os do sistema GPS) foram definidos há várias décadas no contexto da Guerra Fria e, por isso, foram projetados para serem emitidos com uma potência muito baixa, recorrendo a técnicas de espalhamento de sinal no espetro (Spread Spectrum Signals), de forma a não serem detetados pelos inimigos. Estes sinais iniciais apresentam vulnerabilidades que têm sido exploradas ao longo da História, nomeadamente em zonas de conflitos. Sites como o www.flightradar24.com identificam zonas no mundo onde são registadas potenciais interferências destes sinais pela aviação civil. Estes sinais de GNSS são também usados na gestão do tráfego marítimo, sendo transmitidos pelo sistema de identificação automática de navios (da sigla inglesa Automatic Identificação System – AIS) no apoio às autoridades marítimas.
A interferência aos sinais de GNSS pode ser feita de várias formas, desde o empastelamento do espetro para obstruir o sinal, até à utilização de mecanismos mais complexos, como a mistificação – ou Spoofing. O Spoofing ocorre quando um transmissor mal-intencionado emite sinais falsos, fazendo com que os recetores acreditem estar num local diferente da sua posição real.
Neste verão, assistimos a um incidente que pode ter sido o resultado de Spoofing. Nos Açores, o sistema de AIS indicou a presença de 16 embarcações de pesca chinesas a sul da ilha das Flores. O Alerta era fraudulento.
Os sistemas de informação são cada vez mais complexos e existem interdependências das várias tecnologias utilizadas: o AIS usa a posição dada pelo sistema GNSS para transmitir informações tais como posição e velocidade das embarcações para as autoridades marítimas. Assim sendo, um possível ataque pode ter como alvo qualquer uma das tecnologias que constituem o sistema.
Muitos outros sistemas usam sinais de GNSS e, por isso, a avaliação da sua vulnerabilidade torna-se num fator determinante para a análise de risco global do sistema, no âmbito da cibersegurança. Uma das consequências é que os sinais de GNSS têm vindo a tornar-se cada vez mais robustos e resilientes frente às ameaças.
Veja-se o caso do sistema global de navegação Europeu, o Galileo, já a caminho da segunda geração, e que oferece serviços com camadas adicionais de segurança, projetadas para mitigar estas vulnerabilidades. Um dos avanços mais notáveis é a melhoria do Serviço Aberto (Open Service), que recentemente introduziu a autenticação da mensagem de navegação. Esta tecnologia garante, assim, a integridade da mensagem transmitida, prevenindo a manipulação do sinal e, num futuro próximo, também será aplicada aos códigos de espalhamento dos sinais no espetro, assinatura de cada satélite, reforçando a proteção. Adicionalmente, o sistema Galileo inclui o Serviço Público Regulamentado (Public Regulated Service – PRS), um serviço encriptado e altamente robusto, destinado a utilizadores autorizados, como forças de segurança e autoridades de proteção civil. O PRS garante a continuidade dos serviços GNSS, mesmo em ambientes de interferência deliberada ou tentativas de manipulação, assegurando uma navegação segura e confiável em cenários críticos.
Embora os sistemas de navegação estejam a evoluir, importa realçar a assimetria da situação. De facto, a proteção dos sinais é muito mais dispendiosa e complexa do que a sua disrupção.
Num contexto em que os ataques aumentam e se intensificam, os operadores de infraestruturas críticas e órgãos nacionais têm de investir nos seus sistemas de informação, desde logo em análise de risco no âmbito da cibersegurança e, depois, na implementação de mecanismos para suprir vulnerabilidades. Tais mecanismos englobam a Redundância, que faz uso de métodos alternativos de navegação, como o VDES-R ou sinais de satélites de comunicações de órbita baixa. Por outro lado, é muito importante investir na evolução de tecnologia de GNSS, fazendo a atualização dos recetores para as suas últimas versões de forma a usar sinais/serviços mais robustos.
Ao mesmo tempo, a necessidade da exploração de fusão de dados para conhecimento situacional torna-se cada vez mais flagrante, quer ao nível da aplicação, uso de várias fontes de informação e quer na confirmação de que os resultados são consistentes.
Torna-se assim claro que esta “base da economia moderna” é bastante frágil e tem de ser usada com o devido conhecimento das suas vulnerabilidades o que torna premente investir para proteger e aumentar a resiliência dos nossos sistemas digitais.
