L’any 1962, Arthur C. Clarke va escriure la cèlebre frase «Qualsevol tecnologia suficientment avançada és indistingible de la màgia».

Per a moltes persones, satnav és màgic. Saben que té alguna cosa a veure amb els satèl·lits, i que en qualsevol moment que ho necessitin apareix una petita icona a la seva pantalla. Proporciona una ubicació precisa, en qualsevol part del món, en qualsevol moment. I la verdadera sorpresa és que és gratuït.

Per descomptat, sabem que hi ha molt més que això, i que, potser de manera decebedora, no és màgic! El GPS (o ara GNSS, Global Navigation Satellite System) és una de les meravelles de l’enginyeria del món i es va dissenyar només quinze anys després que el primer satèl·lit fet per l’home es posés en òrbita. L’any 1989, Trimble, una de les empreses pioneres, va anomenar al GPS el servei del futur i això es va mantenir com l'eslògan publicitari de Trimble durant diversos anys.  Quanta raó tenien, GNSS s’ha tornat omnipresent i sinònim de posicionament, navegació i temps (PNT) que és una àncora de la nostra societat connectada impulsada pel mòbil i les dades.

Només al Regne Unit, el Govern estima que «els serveis de PNT ... recolzen directament al voltant de 254 mil milions de lliures (13,4 %) de l’economia del Regne Unit. La seva importància és tan crucial que s’ha estimat que una pèrdua dels serveis espacials de PNT costaria a l’economia del Regne Unit aproximadament mil milions de lliures per dia»[1]. Una anàlisi recent suggereix que, d’ençà que es va publicar l’any 2017, el número ha incrementat a 1,7 mil milions per dia.

Per descomptat, aquesta dependència de PNT, i GNSS en particular, té un risc. Aquest risc es veu agreujat per la mateixa vulnerabilitat d’aquests sistemes: senyals de baixa potència, transmissió utilitzant una especificació oberta, transmesa des d’aproximadament 20 000 km per sobre de la Terra. Les interferències, el readreçament, els atacs cibernètics i els desastres naturals poden tenir un impacte en el rendiment, la fiabilitat i la integritat.

Les amenaces de l’ús de PNT basat en l’espai són reals i estan ben documentades. Vint anys d’investigació publicada, polítiques governamentals i demostracions d’alt nivell han llançat llum sobre l’escala de les amenaces. Però aquest no és el tema d’aquest article; el tema d’aquest article és què fer al respecte.

Mentre que una apagada important de GNSS (per qualsevol nombre de raons) seria una molèstia per al públic general, fins i tot una apagada local pot provocar un panorama aterridor per a la infraestructura essencial. El PNT (i sol ser la T (Temps) la que causa l’impacte més gran) està tan integrat en les operacions de la infraestructura essencial que les apagades poden tenir un impacte en les xarxes de comunicacions, la distribució d'energia, la logística, els serveis d'emergència, el transport públic, la defensa, les finances i molt més.

Les bones notícies són que:

• El problema és ben conegut – Sabem quines són les amenaces, les eines que estan disponibles, el que es pot fer i quin pot ser l’impacte.
• Les mitigacions estan disponibles – Es poden implementar mitigacions tècniques, processals i legals per reduir el risc a un nivell acceptable per quasi qualsevol cas d’ús, i, en general, el cost no és prohibitiu.

Llavors, per què seguim parlant d’això?

Perquè malgrat totes les advertències, tota la investigació, tota la inversió, tots els grups de treball i pressió, en realitat s’ha fet molt poc fins avui.

I per què no s’ha fet res? Bé, és fàcil:

• Hi ha molt pocs exemples de coses dolentes que han passat – els exemples d'interferències i readreçament estan a tot arreu, però hi ha molt pocs exemples d’impacte real.
• La conscienciació és baixa – els usuaris de GNSS (i PNT de forma més àmplia) no són, en general, conscients de l’amenaça, l’escala i l’abast de l’amenaça, o la seva vulnerabilitat a l’amenaça.
• Hi ha més preocupacions immediates – Pandèmies, atacs cibernètics, accionistes, transformació TI; totes canvien de prioritats a supervivència urgent i a curt termini.
• Identificar els riscos és un repte – mentre entenguem el problema bé, un negoci o sistema individual pot trobar molt difícil identificar a on s’utilitza el PNT al llarg d’un sistema complex‑de‑sistemes, o quin impacte i reacció en cadena hi pot haver.

Sens dubte el món ha après la lliçó que no hauríem d’esperar al fet que es desplegui una emergència, hem de planificar per mitigar l’impacte de les amenaces per petit que pugui semblar el risc. Què hem de fer?

Primer, necessitem la intervenció del govern. Molts governs, en particular els d’EE. UU i Regne Unit, han publicat polítiques i estudis durant els últims vint anys que han llançat llum sobre el problema, i inspirat mesures limitades. Més recentment, l’esquema de conformitat de PNT d’EE. UU[2], dues notes tec de NIST[3],,[4], i una estratègia de PNT del Regne Unit (encara per publicar-se) han fixat una clara direcció tècnica per mitigar les amenaces, i per desenvolupar sistemes de mitigació en l’àmbit nacional i fins i tot internacional. No obstant això, és necessària una acció addicional del govern per imposar operadors de la infraestructura essencial per a fer front als riscos a què s'enfronten, i fer-los responsables de demostrar un nivell acceptable de mitigació (com fan per altres riscos com els relacionats amb els atacs cibernètics).

Segon, hem de posar al PNT en el context del subministrament satisfactori dels negocis. Necessitem estructures que ens permetin expressar i quantificar el risc d’una manera consistent i coherent que mostri els resultats en l’àmbit de negoci. I hem de ser capaços de demostrar (implementant a través de‑l’assegurança de vida – proves, supervisió, normes, bones pràctiques) com una inversió limitada en mitigacions pot reduir l’exposició al risc a un nivell acceptable i oferir beneficis positius per als negocis i accionistes.

I tercer, necessitem una tecnologia i serveis sòlids i resistents que es puguin entregar directament als clients. La majoria dels operadors d’infraestructura essencial no estan en el negoci d’innovar els sistemes de seguretat. La seguretat (i no s'equivoquin, aquest és un problema de seguretat de fons) és un mal necessari per a la majoria de les organitzacions, i (a no ser que tinguin realment reptes únics) volen comprar‑els‑ productes i serveis disponibles que resolguin el problema. Per analogia, cap empresa pregunta a Symantec que li entregui un antivirus nou i personalitzat – compres el software que venen.

Existeix un ampli reconeixement que ha arribat el moment per a la seguretat de PNT. S’estan prenent mesures a tot el món per implementar tecnologies i back‑ups alternatius de PNT per diversificar l’origen de PNT i introduir redundància i resistència del subministrament. Els governs estan començant a posar en marxa polítiques adequades. Ara hem de comunicar la necessitat i les solucions als usuaris. D’una manera o altra, passarà. Com el Baron West de Spithead (ex cap de la Marina Reial i membre de la Cambra dels Lords) va dir recentment en una entrevista amb el Món GPS «Esperem que el toc d’atenció sigui una mica menys que un desastre nacional».

Autor: Richard Bowden