Fałszowanie systemu AIS – coraz bliżej katastrofy

Magazyn technologiczny Wired zaalarmował, że cyfrowa manipulacja pozycjami okrętów w Systemie Automatycznej Identyfikacji (Automatic Identyfication System) jednostek pływających AIS w 2020 roku stała się normą i może w końcu doprowadzić do katastrofy. O skali problemu może świadczyć fakt, że od sierpnia 2020 roku udało się wykryć około stu przypadków sfałszowania danych dotyczących okrętów, przede wszystkim poprzez tworzenie w różnych miejscach ich „wirtualnych dublerów”.

Ale takie wypadki miały być rejestrowane również w latach 2018 i 2019. Informowano wtedy o zakłócaniu pokładowych systemów GPS oraz „fałszywych pozycjach” AIS jednostek pływających, zwłaszcza w rejonie Morza Czarnego. Później takie zdarzenia odnotowano również na Morzu Bałtyckim. Podejrzenie od razu padło na Federację Rosyjską, tym bardziej że większość „fałszywych” jednostek pływających pochodziło z NATO, Unii Europejskiej oraz właśnie z Rosji. 

Błędne dane były generowane głównie z ośrodków brzegowych, która zbierają wskazania z transponderów AIS zainstalowanych na jednostkach pływających, natomiast jak dotąd nie były one wykrywane w obrazie satelitarnym, który generalnie pokazującym rzeczywiste położenie tych jednostek. Jak na razie fałszerstwo polegało przede wszystkim na sztucznym „wprowadzaniu” okrętów na sporne akweny morskie lub wody terytorialne. Nie stwarza to większych problemów związanych z bezpieczeństwem pływania, ponieważ „nieprawdziwy” obiekt nie istnieje i nie można się z nim zderzyć.

Z drugiej jednak strony „wirtualna obecność” obcych okrętów może doprowadzić do poważnego incydentu międzynarodowego a nawet starcia zbrojnego (gdy np. do sprawdzenia sytuacji zostaną wysłane uzbrojone samoloty lub okręty). W przypadku takich krajów jak Rosja, czy Chiny fałszywe lokalizacje okrętów mogą stać się nawet podstawę do rozpoczęcia konfliktu dyplomatycznego lub militarnego (np. w okolicach spornych wysp na Morzu Południowochińskim) – szczególnie, gdy zachodnie okręty będą się rzeczywiście znajdowały na pobliskich akwenach, ale płynąc zupełnie inną trasą.

Sytuacja jest tym bardziej niebezpieczna, że analiza opublikowana przez Wired zasygnalizowała tak naprawdę dwa inne, bardzo ważne problemy do rozwiązania. Po pierwsze trzeba mieć świadomość, że liczba błędnych danych nie oddaje rzeczywistej wielkości problemu. W analizie sprawdzano bowiem przede wszystkim manipulację w odniesieniu do najważniejszych, zachodnich jednostek pływających: w tym brytyjskiego lotniskowca HMS „Queen Elisabeth” oraz amerykańskich okrętów. Tymczasem jest mało prawdopodobne, by do podobnych „oszustw” nie dochodziło także w odniesieniu do innych obiektów nawodnych innych państw.

Po drugie alarm o coraz powszechniejszym manipulowaniu danymi w Systemie Automatycznej Identyfikacji (AIS) nie został wszczęty przez odpowiednie instytucje nadzorujące ruch morski, ale przez dziennikarzy. Tymczasem powinno być odwrotnie. Sygnały o próbach oszukania danych nawigacyjnych to powód do wszczęcia międzynarodowego dochodzenia i wprowadzenia zmian do ogólnych przepisów o bezpieczeństwie pływania. Alarm powinien więc wyjść od organizacji, które kreują stan prawny i techniczny systemu AIS, a więc od: Międzynarodowej Organizacji Morskiej (IMO), Międzynarodowego Związku Telekomunikacyjnego (ITU) i Międzynarodowej Komisji Elektrotechnicznej (IEC).

Jest to konieczne, ponieważ system AIS jest doskonałym narzędziem do kontroli ruchu jednostek pływających i dyscyplinowania ich dowódców. Dlatego powinno się zrobić wszystko, by był on narzędziem wiarygodnym. Nie jest to wcale takie trudne, ponieważ odpowiednie oprogramowanie, tworzące z jego wykorzystaniem morską świadomość sytuacyjną, może z łatwością wychwytywać wszelkie anomalie. Trzeba te anomalie jednak wcześniej zdefiniować na poziomie międzynarodowym, a następnie alarmować o ich pojawieniu się wszystkie zainteresowane strony.

Jest to konieczne, ponieważ tylko wtedy będzie można stworzyć wiarygodny obraz sytuacji morskiej, wskazując na nim wszystkie te obiekty, które mogą być albo już są zagrożeniem. Oczywiście poziom tego zagrożenia nie jest taki sam, ale kwalifikowanie jednostek nawodnych w systemach nadzoru morskiego jest już standardem.

W przypadki NATO takie obiekty nawodne klasyfikuje się np., jako CCOI, COI i VOCI. CCOI (Critical Contact of Interest) jest to dowolny obiekt w środowisku morskim, którego działalność jest brana pod uwagę jako bezpośrednie zagrożenie dla interesów i obiektów NATO, poszczególnych państw NATO i ich sojuszników. COI (Contact of Interest) jest to dowolny obiekt w środowisku morskim, którego działalność jest brana pod uwagę jako potencjalne zagrożenie dla interesów i obiektów NATO, poszczególnych państw NATO i ich sojuszników. VOCI (Vessel of Collection Interest) jest to obiekt w środowisku morskim, nie stanowiący bezpośredniego zagrożenia, ale w jakiś sposób objęty uzasadnionym zainteresowaniem.

I podobna klasyfikacja powinna być również obowiązkowo zaimplementowana w cywilnych systemach nadzoru. Posiadają one już zresztą w większości własne podprogramy pomagające w poszukiwaniu zjawisk „odbiegających od normalności”. Te podprogramy analizujące z założenia wykonują mniejsze kawałki większych zadań programowych i są często określane nazwą Smart Agent (SMART - System for Managing Agents in Real Time).

Co najważniejsze Smart Agent działają automatycznie, zwiększając skuteczność i pewność wykonywania zadań przez systemy nadzoru morskiego, eliminując błędy i przeoczenia ludzkie, zwiększając szybkość wykrywania zagrożeń, zmniejszając czas potrzebny na analizę sytuacji a jednocześnie ułatwiając pracę operatorom, pozwalając im skupić się tylko na najważniejszych obiektach oraz śledzić i analizować ruch większej ilości jednostek pływających na większym obszarze.

Ta automatyzacja jest potrzebna ze względu na konieczność uwzględnienia ogromnej ilości danych. Podprogramy Smart Agent generalnie pracują bowiem w dwóch modach poszukiwawczych: tzw. „historycznym” (gdy analizowane są zapisy archiwalne i bazy danych) oraz „teraźniejszym” (gdy analizowane są obecne działania i przewidywane ruchy obiektów w najbliższej przyszłości). Daje to możliwość generowania alarmów i ich analizowania np. w przypadku, gdy pojawią się odstępstwa od wcześniej zdefiniowanych reguł. Jeżeli te reguły byłyby wspólne dla wszystkich państw, to wtedy wykrywanie „fałszywek” w systemie AIS byłoby natychmiastowe i pewne,

Smart Agent pozwalają bowiem np. na wskazywanie jednostek wymagających uwagi z powodu:

• używania nie swoich danych (nazwy, numeru IMO, numeru MMSI; itd.) – jest to w miarę łatwe ponieważ w systemie światowym pojawiają się dwa takie same obiekty;

• poruszania się niezgodnie z przeznaczeniem (np. kiedy tankowiec do przewozu ciekłego gazu zbliża się do portu nieprzystosowanego do jego przyjęcia);

• poruszania się bez stałego kierunku („wałęsających się”) i przebywania w dryfie;
• poruszania się w sposób wskazujący na chęć „ukrycia się” w cieniu linii brzegowej;
• wcześniejszych podejrzeń o zajmowanie się przemytem, piractwem itp.;

• poruszania się z nienaturalną prędkością – np. gdy jakaś jednostka zaczyna manewrować w rejonach uznanych za „zagrożone” (tzw. „hot zone”) lub kiedy obiekt zacznie się nagle poruszać z prędkością bardzo małą albo bardzo dużą/nieekonomiczną;
• niezgodnego z planem i zwyczajem czasu przyjścia danej trasy (tzn. kiedy został przekroczony normalny czas przejścia z jednego punktu do drugiego, lub kiedy dany obiekt przemieszcza się inaczej niż zwykle, odchodząc od wielokrotnie przemierzanej przez niego lub przez inne tej klasy jednostki trasy i harmonogramu rejsu);
• wejścia lub wyjścia na określony akwen (alarmując np. gdy jakiś obiekt wchodzi lub wychodzi do oznaczonej strefy lub stosując bardziej specyficzne wymagania np. kiedy statek bandery libijskiej przejdzie obok Irlandii);

• nienaturalnie wykonywanych manewrów lub całej podróży (np. drastycznej i nagłej zmiany prędkości, drastycznej zmiany kursu, przybycia z portów nieobjętych kodeksem ISPS, poruszania się poza ogólnie wykorzystywanymi drogami wodnymi, niezgodności pozycji rzeczywistej z tą, jaka jest przekazywana np. w systemie AIS, itp.);
• czynności niezgodnych z rutynowym działaniem (np. zatrzymania się na pełnym morzu przez dłuższy okres, bardzo wysokiej lub bardzo małej prędkości, spotkanie na morzu, nagłego pojawienia się kilku kontaktów, pojawienia się czegoś niespotykanego na danym akwenie, przeładunku osób lub ładunku na morzu, nagłego braku transmisji AIS, częstej zmiana bandery).

Dziennikarze magazynu Wired odkryli przypadki fałszerstwa „porównując system AIS oparty na GPS, ze statystykami lokalizacji, które można zweryfikować za pomocą różnych modeli identyfikacji”. Są to więc o wiele mniej doskonałe narzędzia niż Smart Agent w systemach nadzoru.

Małe nagłośnienie przypadków fałszowania systemu AIS może więc świadczyć, że anomalie wykrywane w tym systemie nie są generalnie oceniane i konsekwentnie rozliczane – z wykrywaniem winowajcy i jego ukaraniem (np. grzywną). Może to też oznaczać, że pomijając takie organizacje jak NATO, nie ma nadal wspólnej definicji anomalii, które byłyby być i musiałyby być wykorzystywane przez morskie systemy nadzoru.

A bez takich, wspólnych definicji nie ma szans, by systemy te ze sobą współpracowały również poprzez obowiązek przekazywania sygnałów o pojawieniu się obiektów, o których chcielibyśmy być powiadomieni. Taka wymiana i współpraca ułatwiałyby również znalezienie źródła wprowadzającego przekłamania, co pozwoliłoby na jego eliminację w przyszłości.

Tak się jednak nie stanie jeżeli ujawnianiem anomalii zajmują się przede wszystkim dziennikarze.