A que se deve a fama por trás do PNT?
Em 1962, Arthur C. Clarke escreveu “Qualquer tecnologia suficientemente avançada é indistinguível da magia”.
Para a maior parte das pessoas, o satnav é magia. Sabem que tem qualquer coisa a ver com satélites e que, sempre que necessitam, aparece um pequeno símbolo no seu ecrã. Fornece a localização exata, em qualquer parte do mundo e em qualquer momento. E o seu ponto forte é que é grátis.
Claro, sabemos que é muito mais do que isso e que, o que poderá ser um pouco desanimador, não é magia! O GPS (ou agora GNSS, Sistema Global de Navegação por Satélite, segundo as suas siglas em inglês), é uma das maravilhas mundiais da engenharia e foi concebido somente quinze anos após o primeiro satélite construído pelo homem ter entrado em órbita. Em 1989, a Trimble, uma das empresas pioneiras, denominou o GPS como a próxima grande ferramenta e esse permaneceu o slogan publicitário da companhia durante vários anos. Tendo acertado em cheio, o GNSS tornou-se omnipresente e sinónimo de Posição, Navegação e Tempo (PNT), que é uma âncora da nossa sociedade móvel, conectada e orientada por dados.
Só no Reino Unido, o governo estima que “os serviços PNT suportam diretamente 254 mil milhões de libras (13,4%) da economia britânica. A sua importância é tão crucial que se calcula que uma perda de serviços PNT baseados no espaço custaria mil milhões de libras por dia à economia do Reino Unido”[1]. Um estudo recente sugere que, desde que foi publicado em 2017, o número aumentou para 1,7 mil milhões de libras por dia.
É claro que essa dependência do PNT, e do GNSS em particular, implica riscos. Esses riscos são exacerbados pela vulnerabilidade inerente destes sistemas: sinais energéticos fracos, emissão mediante especificações abertas, transmitida 20 000 km sobre a superfície da Terra. Interferência, congestionamento, falsificação, ataques informáticos e desastres naturais podem ter um impacto no seu desempenho, fiabilidade e integridade.
As ameaças ao uso de PNT com base no espaço estão bem documentadas e são reais. Vinte anos de investigação publicada, políticas governamentais e demonstrações de alto perfil ajudaram a esclarecer a escala da ameaça. Mas esse não é o tema deste artigo, o tema deste artigo é o que fazer relativamente a isso.
Uma interrupção grande do GNSS (independentemente do motivo) seria um problema para o público em geral, mas mesmo uma falha local pode provocar cenários de pesadelo para Infraestruturas Críticas. O PNT (e com frequência é o T (Tempo) que provoca o maior impacto) está tão incorporado em operações de Infraestruturas Críticas que as interrupções podem ter impacto nas redes de comunicações, na distribuição energética, na logística, em serviços de emergência, transportes públicos, defesa, finanças e outros.
As boas notícias são:
- O problema já foi compreendido – Sabemos quais são as ameaças, sabemos quais as ferramentas disponíveis, sabemos o que pode ser feito e qual pode ser o impacto.
- Há mitigações disponíveis – Podem ser aplicadas mitigações técnicas, de procedimentos e legais para reduzir o risco a um nível aceitável para praticamente qualquer tipo de utilização, e o custo não costuma ser proibitivo.
Assim sendo, porque é que continuamos a falar sobre isto?
Porque apesar de todos os avisos, de toda a investigação, de todo o investimento, de todos os grupos de trabalho e de todo o lobbying, muito pouco foi feito até à data.
E porque é que nada foi feito? É simples:
- Há poucos exemplos de ocorrência de coisas más – exemplos de congestionamento e falsificação encontram-se por todo o lado, mas há poucos exemplos de um impacto real.
- A consciencialização é baixa – os utilizadores de GNSS (e de PNT, de forma mais geral) não costumam ser muito conscientes da ameaça, da escala e do âmbito da ameaça ou da sua vulnerabilidade à ameaça.
- Há preocupações mais imediatas – Pandemias, ataques informáticos, acionistas, transformação da TI, todas orientam as suas prioridades para a sobrevivência urgente e de curto prazo.
- Identificar os riscos é um desafio – embora compreendamos bem o problema, para uma empresa ou sistema individual poderá ser muito complicado identificar onde é que o PNT é usado ao longo de um sistema complexo‑de‑sistemas ou qual poderia ser o impacto e a reação em cadeia.
O mundo aprendeu certamente a lição de que não devemos esperar pelo surgir da emergência, temos de planificar para mitigar o impacto das ameaças, por mais baixo que possa parecer o risco. Assim, o que é que temos de fazer?
Em primeiro lugar, precisamos de intervenção governamental. Muitos governos, em particular dos EUA e do Reino Unido, publicaram políticas e estudos ao longo dos últimos vinte anos que esclareceram o problema e inspiraram ação limitada. Mais recentemente, o US PNT Conformance Framework[2], duas Two NIST Tech Notes[3],,[4] e uma UK PNT Strategy (ainda a ser publicada), definiram uma orientação técnica clara para mitigar as ameaças e para desenvolver sistemas de mitigação a nível nacional e até internacional. No entanto, é agora necessária intervenção governamental adicional para forçar os operadores de Infraestruturas Críticas a corrigir os riscos que enfrentam e a responsabilizá-los pela demonstração de um nível aceitável de mitigação (tal como fazem para outros riscos, como os relacionados com ataques informáticos).
Em segundo lugar, precisamos de colocar o PNT no contexto de entrega de negócio de sucesso. Precisamos de estruturas que nos permitam expressar e quantificar o risco de maneira consistente e coerente e que apresentem resultados a nível de negócio. E temos de ser capazes de demonstrar (implementando mediante testagem de seguro de vida, monitorização, padrões, boas-práticas) como o investimento vinculado a mitigações pode reduzir a exposição a um nível aceitável e proporcionar benefícios positivos a empresas e acionistas.
E, em terceiro lugar, precisamos de tecnologia robusta e resiliente e de serviços que possam ser proporcionados diretamente aos clientes. A maioria dos operadores de Infraestruturas Críticas não está no negócio da inovação dos seus sistemas de segurança. A segurança (e não nos equivoquemos, este é basicamente um problema de segurança) é um mal necessário para a maior parte das organizações e (a menos que tenham desafios realmente únicos) querem comprar‑os‑produtos e serviços pré-fabricados que façam o problema desaparecer. Por analogia, nenhuma empresa contacta a Symantec e solicita um antivírus novo ou personalizado. Compra o antivírus que a empresa vende.
Há um reconhecimento generalizado de que chegou o momento da segurança PNT. Neste momento estão a ser tomadas medidas em todo o mundo para implementar tecnologias e back ups PNT alternativos ‑para diversificar a fonte de PNT e introduzir redundância e resiliência de fornecimento. Os governos estão a começar a aplicar políticas apropriadas. Agora devemos comunicar a necessidade e a solução aos utilizadores. De uma forma ou de outra, irá ocorrer. Tal como Baron West of Spithead (antigo chefe da Royal Navy e membro da Câmara dos Lordes) afirmou recentemente numa entrevista com a GPS World, “Esperemos que a chamada para despertar seja algo menos que um desastre nacional”.
Autor: Richard Bowden