GNSS-Check
GNSS Risikoeinschätzungstool
| Programm / Ausschreibung | KIRAS, Kooperative F&E-Projekte, KIRAS Kooperative F&E-Projekte 2021 | Status | laufend |
|---|---|---|---|
| Projektstart | 01.11.2022 | Projektende | 31.10.2024 |
| Zeitraum | 2022 - 2024 | Projektlaufzeit | 24 Monate |
| Keywords | Risikomanagement, Navigation und Position | ||
Projektbeschreibung
GNSS-Technologien und Anwendungen sind in den letzten Jahren immer wichtiger geworden und beeinflussen mittlerweile große Teile des täglichen Lebens. Oft wird übersehen, dass vieler unserer täglichen Aktivitäten direkt oder zumindest indirekt von GNSS-Services abhängen. Eine der größten indirekten Abhängigkeiten entsteht dadurch, dass sich viele industrielle Stakeholder, Anwendungen und Betreiber kritischer Infrastruktur (zumindest teilweise) auf GNSS verlassen. In einer von Brimatech 2020 durchgeführten Befragung unter 65 österreichischen GNSS Nutzern geben mehr als 80% der Nutzer an, dass die Positions- bzw. Zeitinformation geschäfts- und/oder prozesskritisch ist. Für die Hälfte ist sie sogar sicherheitskritisch. Weiters ergab die Umfrage, dass das Bewusstsein für die Schadensanfälligkeit der GNSS-Signale noch gering ist. Der Hauptgrund dafür liegt im fehlenden Wissen der Usercommunity über die Arbeitsweise und die Möglichkeiten der GNSS-Signale. Aufgrund der TatsacheTatsache, dass Signalinterferenzen und andere störende Events durch die technischen Möglichkeiten und die gesteigerte Nutzung zunehmen werden, wird sich auch das Gefahrenpotential erhöhen. Speziell die aktuelle Situation in der Ukraine gibt Anlass zur Sorge. In den letzten Tagen wird immer öfter über massive GNSS Störattacken entlang der russischen Grenze berichtet. Bereits 2014 im Rahmen der Krimkrise wurden massive GNSS Störattacken detektiert und dokumentiert, mit Auswirkung auf die dortige kritische Infrastruktur. Daher ist es unvermeidlich, nun Maßnahmen ergreifen um GNSS-Benutzer, insbesondere die der kritischen Infrastruktur, in Zukunft zu besser schützen zu können. Deshalb müssen GNSS Nutzer dabei unterstützt werden die Verwendung von GNSS Services in ihren Anwendungen zu verstehen und dasdass damit assoziierte Risiko einschätzen zu können.
Bisher gibt es kaum Untersuchungen zur Sicherheitskultur in Bezug auf die Verwendung von GNSS im Zusammenhang mit intentionalen Gefahren in Organisationen der kritischen Infrastruktur. Jedoch ist, für die zielgerichtete Umsetzung von Compliance-Maßnahmen, die unternehmensinterne Sicherheitskultur entscheidend. Dazu zählt im Rahmen eines Risikomonitorings nicht nur das Monitoring (i.e. Detektion) sondern auch die Identifizierung und Analyse unterschiedlicher Bedrohungsszenarien vor dem Einsatz der Anwendung, den Einsatz von Strategien zur Risikominimierung und ein Monitoring des Erfolgs dieser Strategien. Aus diesem Grund ist es notwendig die Sicherheitskultur in Organisationen der kritischen Infrastruktur mit dem Fokus auf Gefahren für GNSS Anwendungen zu erheben und zu analysieren.
Basierend auf den bisher erreichten Forschungsergebnissen soll daher im Projekt GNSS Check ein Tool entwickelt werden, dass GNSS Nutzer (ohne GNSS spezifisches Wissen) dabei unterstützt, die Verwendung von GNSS Services in ihren Anwendungen zu verstehen und dass damit assoziierte Risiko einschätzen zu können. Das Projekt wird untersuchen, wie österreichische Stakeholder die Auswirkungen von GNSS-Ausfällen auf kritische nationale Infrastrukturen, Anwendungen und Organisationen quantifizieren und daraus konkrete Maßnahmen für ihren Betrieb ableiten können. Das Forschungsprojekt soll eine systematische Bewertung der Risiken durch den Verlust oder die Beeinträchtigung von GNSS-Signalen, -Diensten oder -Anwendungen ermöglichen. Die Ergebnisse sollen auf eine Vielzahl von Nutzern mit unterschiedlichen Bedürfnissen, unterschiedlichen GNSS-Anwendungen, unterschiedlichen Bedrohungen/Verwundbarkeiten und unterschiedlichen Niveaus an Fachwissen anwendbar sein. Damit soll es den österreichischen Behörden ermöglicht werden, die Abhängigkeit von GNSS zu quantifizieren und die Widerstandsfähigkeit auf organisatorischer, industrieller und nationaler Ebene zu analysieren. Es ist auch ein wichtiges Instrument, das es der zuständigen PRS-Behörde (CPA) in Österreich ermöglichen wird, das GNSS-Risiko potenzieller PRS-Nutzer zu bewerten. Das Tool wird Analysen und Vergleiche zwischen Organisationen, Branchen, Entwicklungen im Laufe der Zeit usw. ermöglichen.
In der Endphase wird das (Online-)GNSS-Check-Tool Empfehlungen auf der Grundlage der Risikobewertung der GNSS-Nutzungsfälle der Nutzer geben, so dass der Anwender sein individuelles Risiko unter Berücksichtigung der technischen Möglichkeiten, Kosten, des Schulungsaufwands, der Hardware sowie der GNSS-Dienste optimieren kann.
Abstract
GNSS technologies and applications have become increasingly important in recent years and now influence large parts of our daily life. It is often overlooked that many of our daily activities depend directly or at least indirectly on GNSS services. One of the biggest indirect dependencies comes from the fact that many industrial stakeholders, applicationsapplications, and critical infrastructure operators rely (at least partially) on GNSS. In a survey conducted by Brimatech 2020 among 65 Austrian GNSS users, more than 80% of the users state that position or time information is business and/or process critical. For half of them, it is even critical to safety. Furthermore, the survey revealed that awareness of the vulnerability of GNSS signals is still low. The main reason for this is the user community's lack of knowledge about how GNSS signals work and what they can do. Due to the fact that signal interference and other disturbing events will increase due to the technical possibilities and the increased use, the potential for danger will also increase.
The current situation in Ukraine gives cause for great concern. In the last few days there have been increasing reports of massive GNSS interference attacks along the Russian border. Massive GNSS disruptive attacks were already detected and documented in 2014 as part of the Crimean crisis, with an impact on the critical infrastructure there. Therefore, it is inevitable to take measures now to better protect GNSS users, especially those of critical infrastructure.
Therefore, GNSS users need support to understand the use of GNSS services in their applications and to assess the associated risk.
To date, there is little research on the security culture related to the use of GNSS in the context of intentional threats in critical infrastructure organisations. However, for the targeted implementation of compliance measures, the company's internal security culture is crucial. In the context of risk monitoring, this includes not only monitoring (i.e. detection) but also the identification and analysis of different threat scenarios before the application is deployed, the use of strategies to minimise risk and monitoring the success of these strategies. For this reason, it is necessary to survey and analyse the security culture in critical infrastructure organisations with a focus on threats to GNSS applications.
Based on the research results achieved so far, the GNSS Check project will develop a tool that supports GNSS users (without GNSS specific knowledge) to understand the use of GNSS services in their applications and to assess the associated risk. The project will investigate how Austrian stakeholders can quantify the impact of GNSS loss on critical national infrastructure, applications and organisations and derive measures for their operations based on this. The research project shall enable systematic assessment of the risks due to loss or degradation of GNSS signals, services or applications. The results shall be applicable to a variety of users with different needs, different GNSS applications, different threats / vulnerabilities and different levels of expertise. It should thus enable Austrian authorities to quantify dependency on GNSS and analyse resilience at organisational, industrial and national levels. It is also an important tool that will enable the Competent PRS Authority (CPA) in Austria to evaluate the GNSS risk of potential PRS users. The tool will allow analysis and comparison between organisations, industry, developments over time etc.
In the final stage, the (online) GNSS Check Tool will provide recommendations based on the risk assessment of the GNSS use cases of the users, so that the user can optimise his individual risk considering the technical possibilities, costs, training effort, hardware as well as GNSS services.