Ur led är tiden ...
... och ve att svenskarna är satta att hålla den rätt. Det tog ett tag innan svenska företag och media till sist insåg att vi dagligen attackeras, hackas och bekrigas av enskilda och av stater i avsikt att stjäla våra identiteter, personliga data, företagsdata och annan egendom, eller för att försöka tysta kritiker eller köra sönder industriell utrustning.
Nja, eller de svenska företagen är nog lika ointresserade som vanligt och lika förvånade varenda gång det händer, men myndigheterna, forskarna och media tycks äntligen ha insett vikten av att uppmärksamma detta. Svenska företag ansluter fortfarande glatt sina scada-system till internet utan att fundera och Tele2 drabbas av attacker som får mobilnätet att säcka ihop. Snart kommer internet of things och din tv bli en virusfabrik. Lita på mig.
Nästa hot är realtiden, eller snarare bristen på den. De som inte litar på internettid hämtar sin tid från gnss (satellitnavigationssystem) och litar på den istället, vilket kan bli ödesdigert.
I en ny rapport från Myndigheten för samhällsskydd och beredskap kallad ”Vikten av var och när. Samhällets beroende av korrekt tids- och positionsangivelse” påvisas vad som skulle kunna hända i Sverige om realtiden störs eller förfalskas (spoofas, med ett modernt uttryck). I en artikel om gps-störningar i TechWorld nyligen tog vi upp FOI-forskningen kring störning av globala navigationssystem och ungefär vad det kan få för följder för samhället, men nu har MSB gått ett steg längre och pekat ut problemen i detalj. TechWorlds arbete har så att säga blivit officiellt.
Det trista är, precis som MSB och tidsleverantören Netnod konstaterar, att det inte finns några krav på att använda sig av korrekt realtid i Sverige. Tid av god kvalitet finns och kallas Svensk normaltid - UTC(SP) - men ingen är tvungen att använda den. Var och en får göra misstaget själv och lida därefter.
Ett tydligt exempel på när korrekt tid inte förekom var under utredningen av mordet på Anna Lindh. Vid utredningsarbetet användes 21 övervakningskameror för att följa gärningsmannen. Det var olika tid på samtliga och felet var mellan trettio minuter och tre dygn. I detta fall gick man ut till de som hade sett gärningsmannen på varuhuset och begärde att få in kvitton från kassorna, som hade en mer korrekt tid. Sedan identifierade man köparna på filmen och kunde därmed fastställa en korrektare tid för händelserna på filmen.
Andra tillfällen när absolut rätt tid är viktig är där man har ett operativt perspektiv, till exempel inpasseringssystem, skalskydd, it-forensik, kassautrustning och andra finansiella funktioner (exempelvis högfrekvenshandel med aktier). Det värsta är när ingen har några bevis för att deras klocka gått rätt, när ingen har spårbar tid.
Ren störning av gps har förekommit länge, i brottsligt syfte eller helt omedvetet och dessutom för rena kaffepengarna. Förfalskning är mycket allvarligare, eftersom den som utsätts, inte inser skillnaden. Den första kända gps-förfalskningen är från 2011 och tas upp på sidan 17 i MSB:s rapport, där iranierna ska ha lurat en amerikansk Sentinel-drönare att landa på iransk mark. Den kunde senare visas upp som erövrad. Drönarens beroende av positionsangivelse från gnss-teknik visade sig således vara en avgörande svaghet.
I år har vi förmodligen beskådat den andra verkligt omfattande, medvetna störningen av gnss, nyligen i Ukraina. Det kan vara sant, det kan vara falskt, men det är möjligt att genomföra, enligt förra stycket. Det är troligt att åtminstone de ryska fotsoldaterna tror att de befinner sig på övning i Rostov-området. I flera filmer på Youtube berättar ukrainska soldater om hur de stött på ryska specialstyrkor på ukrainsk mark och ryssarna började med att fråga ”Vad gör ni här? Det här är vår mark!” ”Det är det inte alls” svarar ukrainarna, ”titta på vår gps!” ”Nähä, titta på vår” sade ryssarna och det visade sig att den ryska navigatorn uppgav att de var i Ryssland. Man får anta att de ryska soldaterna använder Glonass-navigatorer på den skyddade militära kanalen, och att denna alltså flyttats 50-100 km österut.
Sen då, när västvärlden fått för sig att Glonass är så tillförlitligt att man allmänt börjar tillämpa ett medelvärde mellan gps och Glonass för att höja positionsnoggrannheten hos mobiltelefoner? En dag skiftas alla civila glonasspositioner 500 meter slumpmässigt och medelvärdet blir 250 meter fel.
MSB har ett antal förslag på hur man kommer runt problemet, i den mån någon är intresserad. Deras första förslag är: medvetandegör. Det är just vad vi på den här redaktionen ägnar oss åt hela tiden. Ropar om faror för döva öron. Nästa förslag är: inventering och identifiering, alltså, kolla om du är beroende av gnss. Vet du det? Vet du var du får realtiden ifrån? Är det någon som vet? Är det någon som bryr sig om det? Har du outsourcat driften? Grattis. Vet du om outsourcingpartnern vet? Och om de struntar i saken? Tror du/ni/de att det finns en standard att följa? Grattis igen!
Se alltid till att ha ost och kex och atomklockor hemma. MSB:s nästa uppmaning är undvik singulärt beroende. När du plötsligt tappar gps-tiden, vad gör din anläggning då? Tänds en stor röd lampa i datorhallen, eller passerar det hela obemärkt? Går ni över från tid som är exakt på nanosekunden, till en datorklocka som gått vilse på en månad? Du kanske hämtar din realtid från internet. Gott och väl, men kan du avgöra om den ntp-server du hämtar tiden ifrån, är undergrävd? Det finns inga krav på hederlighet hos de som lämnar ut ntp-tid.
Skicka en varm tanke till SP Sveriges Tekniska Forskningsinstitut i Borås och hoppas att du får ett oförfalskat tidspaket tillbaka.
Läs utredningen på https://www.msb.se/RibData/Filer/pdf/27480.pdf
