Europska ovisnost o satelitskoj navigaciji nikada nije bila veća: od sigurnog slijetanja helikoptera hitne pomoći i precizne sjetve na poljima, do usmjeravanja kamiona kroz gradske gužve i sinkronizacije bankarskih mreža koje ovise o točnoj vremenskoj referenci. U istom trenutku kada je tehnologija globalnih satelitskih navigacijskih sustava (GNSS) postala nevidljiva infrastruktura modernog života, njezina ranjivost izašla je u prvi plan. Namjerne i nenamjerne smetnje, od jednostavnog ometanja do sofisticiranog lažiranja signala, danas su svakodnevica. U toj stvarnosti rađa se potreba da Europa u praksi provjeri otpornost svojih sustava – što je upravo cilj međunarodnog ispitivanja Jammertest, u kojem Europska svemirska agencija (ESA) sudjeluje kako bi ojačala otpornost navigacije u Europi.

Zašto je GNSS kritična infrastruktura koja ne smije stati

GNSS – s europskim sustavom Galileo i američkim GPS-om kao najpoznatijim predstavnicima – pruža dvije ključne usluge: pozicioniranje i vrijeme. Pozicioniranje omogućuje kretanje i praćenje u prostoru, dok vremenska referenca sinkronizira sustave koji bez preciznog vremena jednostavno ne funkcioniraju. Operateri elektroenergetskih mreža, telekomunikacijski sustavi, fintech i tradicionalne banke, željeznice, pomorski i zračni promet, službe spašavanja i hitna medicina – sve su to sektori kojima gubitak ili izobličenje signala može uzrokovati lančani poremećaj. Ekonomisti takve prekide prevode u izravne troškove: svaki sat zastoja množi se kroz tisuće čvorova ekonomije, dok sigurnosni stručnjaci upozoravaju kako je stvarni rizik širi – zahvaća javnu sigurnost, logističke lance i povjerenje građana u infrastrukturu koju uzimamo zdravo za gotovo.

Namjerne smetnje: od „zagušenja” do lažiranja signala

Rječnik prijetnji danas uključuje nekoliko pojmova koje treba jasno razlučiti. Jamming je namjerno „zagušenje” prijamnika: u okolinu se unosi dovoljno snažan smetnji signal koji preplavljuje osjetljive GNSS prijamnike i onemogućuje im da „čuju” prave satelitske signale. Posljedica je crno platno: navigacijske aplikacije prestaju davati pouzdanu poziciju, a uređaji koje naviknuto smatramo banalnima – od pametnih satova do sustava u vozilima – ostaju bez referenci.

Mnogo opasniji scenarij je spoofing, odnosno lažiranje. Napadač odašilje uvjerljive, ali izmišljene navigacijske signale koji prijamnik vode na pogrešan trag. Za razliku od jamminga u kojem korisnik obično odmah primijeti da „ništa ne radi”, kod spoofinga sustav nastavlja funkcionirati, ali s krivim podacima: karta se pomiče, vrijeme se pomalo razilazi, avion „misli” da je na drugom mjestu, a operator to možda ne uočava odmah. Meaconing je posebna varijanta: napadač presretne autentične satelitske poruke, zadrži ih i ponovno odašilje s vremenskim pomakom. Budući da su poruke stvarne, detekcija je teža, a zabluda uvjerljivija.

Zašto je spoofing perfidniji od jamminga

U praksi piloti, dispečeri i inženjeri opisuju spoofing kao „tihu” prijetnju: pogreška se ne prikazuje kao kvar nego kao privid normalnog rada. Primjerice, helikopter hitne medicinske pomoći u letu može dobiti dojam da je nekoliko stotina metara bočno od stvarne rute; autopilot – ovisno o implementiranim zaštitama – može pokušati kompenzirati, a da posada to na prvi pogled ne prepozna. Kod jamminga, suprotno, alarmi se javljaju brzo jer sustav ostaje bez ulaza. Zbog toga se današnje metode otpornosti istodobno bave oboje: otkrivanjem da signala nema dovoljno i provjerom da signal koji „postoji” doista dolazi sa neba, a ne s prikrivene antene na tlu.

Kako se gradi otpornost: od satelita do prijamnika

Otpornost nije jednoslojna. Na razini satelitskog sustava uvode se višefrekvencijske i širokopojasne usluge kako bi se prijamnicima omogućilo da uspoređuju više neovisnih referenci. Autentikacija navigacijske poruke svrha je posebnih značajki kojima se porukama dodaju digitalni tragovi koji pomažu otkriti manipulacije. Za korisnike s odobrenim ovlastima predviđene su i restriktivne usluge, kriptografski zaštićene i robusnije u uvjetima napada. Paralelno, zemaljska infrastruktura za augmentaciju – poput sustava koji pojačavaju integritet i točnost poruka – dodaje dodatnu zaštitu, pogotovo u zahtjevnim domenama poput civilnog zrakoplovstva.

Na strani prijamnika otpornost se gradi pametnim antenama, algoritmima koji mjere „zdravlje” signala, usporedbom s inercijskim senzorima, kartografijom i drugim neovisnim izvorima poput signalizacije mobilnih mreža. Ugrađena je i logika koja prepoznaje neobično ponašanje: iznenadna promjena vremena leta signala, „zrcaljenje” s više smjerova ili neusklađenosti između frekvencija. Kad dođe do sumnje, sustav može prijeći u degradirani način rada, zadržati posljednju pouzdanu informaciju ili tražiti pomoć od pomoćnih izvora podataka.

Zašto laboratorij nije dovoljan

Laboratorijska ispitivanja su nužna, ali stvarni svijet je kaotičan: više izvora smetnji, refleksije od zgrada i terena, meteorološki utjecaji, neočekivani izboji u radiofrekvencijskom spektru. Stoga su terenska ispitivanja ključna da bi se uhvatilo ono što se u laboratoriju ne može predvidjeti. Upravo to je logika iza Jammertesta – najvećeg otvorenog testnog okruženja u kojem industrija, akademija i javni sektor zajedno provjeravaju granice otpornosti GNSS-a.

Jammertest kao jedinstvena „poligon-proba” za cijeli lanac GNSS-a

Jednom godišnje na sjeveru Norveške okupljaju se inženjeri, piloti, istraživači, regulatori i proizvođači kako bi, u kontroliranim uvjetima i uz koordinaciju nadležnih tijela, proveli potpuni spektar ispitivanja: od ručnih ometača do višestrukih izvora koji djeluju sinkronizirano s više lokacija. Testiranje obuhvaća vozila, bespilotne letjelice, zrakoplove, helikoptere i brodove, kao i fiksne postaje. Sudionici se žele susresti s najgorim scenarijima prije nego što se oni dogode u stvarnom prometu. Ideja je jednostavna, ali zahtjevna: svaki prijamnik ili sustav mora barem jednom „pasti na koljena” kako bi timovi uočili gdje su granice i što treba poboljšati.

Zašto baš Bleik na otoku Andøya

Geografija Andøye pogoduje sigurnom izvođenju proba: s jedne strane, visoke planine djeluju kao prirodne barijere koje ograničavaju širenje smetnji prema naseljenim područjima; s druge, otvoreno more omogućuje ispitivanja koja se protežu nad pomorskim rutama bez utjecaja na šire okruženje. Mali gradić Bleik, smješten oko 300 kilometara unutar Arktičkog kruga i gotovo na 70. paraleli, tako postaje privremeni laboratorij na otvorenom. U razdoblju održavanja Jammertesta lokalna zajednica unaprijed je informirana o mogućim kratkotrajnim poremećajima u GNSS uslugama, a testovi se planiraju tako da se izbjegnu negativni učinci na svakodnevni život stanovnika i kritične službe.

Što se točno testira: katalog scenarija

Organizatori pripremaju katalog ispitivanja koji polazi od najjednostavnijih, do najkompleksnijih scenarija. U prve spadaju kratkotrajna i lokalna zagušenja (handheld jammers) usmjerena na male zone. Slijede kombinacije s više izvora ometanja, različitih snaga i modulacija, pa sve do koordiniranih napada s više lokacija – uključivo s planinskih vrhova – u kojima se simulira realno, promjenjivo okruženje. Zasebna kategorija su spoofing i meaconing, gdje se provjerava mogu li prijamnici prepoznati da je poruka neautentična ili odgođena i, još važnije, kako se sustav ponaša nakon što to shvati: bilježi li incident, vraća li se u stabilan rad, aktivira li pomoćne senzore i javlja li dispečerima da su podaci kompromitirani.

„Traka” kroz cijeli opskrbni lanac GNSS-a

Jammertest okuplja čitav lanac vrijednosti: od proizvođača čipova i antena, preko timova koji razvijaju algoritme za filtriranje i detekciju anomalija, do kompanija koje ugrađuju te komponente u proizvode i integratora koji grade kompletna rješenja za avione, brodove, vlakove, automobile ili infrastrukturu. Za sve njih zajednički poligon znači isto: istine iz terena koje se ne mogu „ispeglati” u laboratoriju. Kad prijamnik vidi neusklađenost između više frekvencija, kad antena „čuje” signal iz nemogućeg smjera, kad inercijski mjerači potvrde da se vozilo ipak nije pomaknulo – u tom trenutku zabilježeni podaci postaju zlata vrijedni za daljnje dorade.

ESA-ina uloga: testirati, usporediti i ubrzati inovacije

Europska svemirska agencija sudjeluje iz godine u godinu s nekoliko misija. Kao prvo, testira se otpornost signala koje u Europi osiguravaju EGNOS i Galileo u različitim konfiguracijama antena: od masovnih, kakve nalazimo u pametnim telefonima, do profesionalnih i vojnih rješenja s usmjerenim karakteristikama. Drugo, pod povećalom su novi prijamnici i algoritmi koje su razvili partneri kroz ESA-ine programe inovacija: uspoređuju se s referentnim tehnologijama kako bi se vidjelo koliko su napredovali u realnim uvjetima. Treće, provjerava se učinak sustava augmentacije i metoda autentikacije poruka u scenarijima s višefrekvencijskim, višekonstelacijskim prijemom, s naglaskom na oporavak nakon napada.

Posebna vrijednost terenskih proba je količina podataka. Tijekom kampanje prikuplja se golema baza sirovih mjerenja – od radiofrekvencijskih zapisa i trenutnih pozicija do telemetrije senzora – koja se kasnije reproducira u laboratoriju. To omogućuje industriji i istraživačima da simuliraju iste uvjete i ispituju nove inačice antena, firmwarea i algoritama na podacima iz stvarnog svijeta, bez potrebe da svaki put organiziraju skupu i logistički zahtjevnu terensku misiju.

EGNOS i Galileo: otpornost ugrađena u dizajn

Europski sustavi valjano su pojačani na više razina. Prva generacija Galilea već je orijentirana na otpornost kroz višefrekvencijske usluge, proširene širine pojasa i mehanizme koji pomažu prijamnicima prepoznati manipulacije. Usto, postoje usluge namijenjene ovlaštenim korisnicima, s kriptografskim zaštitama i odlikama koje ciljaju kontinuitet čak i u „neprijateljskom” radijskom okruženju. Paralelno, EGNOS kao sustav zemaljske augmentacije – u svojoj aktualnoj i sljedećoj generaciji – pruža dodatne informacije o integritetu i poboljšava točnost, što je posebno važno za kritične operacije poput prilaza i slijetanja u zrakoplovstvu.

Sljedeća generacija Galilea donosi veću fleksibilnost i dodatne mogućnosti: brže prilagodbe novim prijetnjama, robusnije planiranje signala i napredne metode autentikacije poruka. S druge strane, razvoj nove generacije EGNOS zemaljskih prijamnika, koje razvija europska industrija, usmjeren je na pojačanu otpornost u uvjetima smetnji, uz strogu usklađenost sa sigurnosnim zahtjevima sektora koji ih koriste.

Otpornost prijamnika: kako uređaji „zaključuju” da nešto nije u redu

Moderni prijamnici kombiniraju nekoliko strategija. Prostorno filtriranje (npr. višeelementne antene) omogućuje slabljenje signala koji dolaze s „sumnjivih” smjerova. Vremenska koherencija uspoređuje očekivano vrijeme dolaska poruke s dobivenim; ako se pojavi konzistentan pomak – tipičan za meaconing – aktivira se alarm. Spektralna analiza traži neuobičajene „otiske” modulacije koji nisu svojstveni satelitu. Unakrsna provjera s inercijskim navigacijskim sustavima (INS) i kartografijom daje razumne granice: ako INS kaže da vozilo miruje, a GNSS tvrdi da se pomiče, prijamnik može sumnjati na spoofing. Autentikacija poruke pak daje kriptografski dokaz da poruka dolazi od pravašnog izvora.

Industrija i akademija: zajednička zadaća

Otpornost GNSS-a nije samo zadaća satelita i agencija. Proizvođači čipova i prijamnika implementiraju sve složenije metode detekcije; integratori sustava ih spajaju s inertijalnim mjeračima, računalnim vidom i mapama visoke rezolucije; istraživači u laboratorijima razvijaju modele prijetnji i automatizirane testove koji će, jednom kad postanu standard, brže otkrivati slabe točke. Jammertest je mjesto gdje se sve to preseče: isti scenarij vidi i proizvođač antene i pilot helikoptera i regulator koji priprema smjernice. Povratna sprega je izravna i brza.

Kritične domene: zrakoplovstvo, energija, bankarstvo i javna sigurnost

U civilnom zrakoplovstvu GNSS omogućuje točne prilaze i postupke u nepovoljnim meteorološkim uvjetima. Ako se pojavi jamming, posade prelaze na alternativne procedure, ali spoofing je posebno opasan jer se ne manifestira kao „prekid” nego kao iskrivljenje. Energetske mreže trebaju precizno vrijeme kako bi sinkronizirale pretvarače, releje i zaštićne mehanizme; nenadana pogreška u sinkronizaciji može uzrokovati lančane reakcije. U financijama precizni vremenski žigovi nužni su za usklađenost i razrješavanje transakcija; razlika od nekoliko mikrosekundi može imati regulatorne i poslovne posljedice. Službe spašavanja, na kopnu i u zraku, trebaju pouzdanu poziciju i vrijeme kako bi koordinirale resurse. Zato otpornost GNSS-a nije apstraktni tehnološki problem, nego pitanje sigurnosti ljudi.

Kako se pripremaju operateri i posade

U praksi, organizacije koje ovise o GNSS-u uvode operativne protokole: kontinuirani nadzor „zdravlja” signala, pragove i alarme, preklapanje s alternativnim izvorima pozicije i vremena, te planove prebacivanja na degradirane modove rada. Posade helikoptera, na primjer, vježbaju prepoznavanje simptoma spoofinga (neobjašnjiv pomak položaja, nesuglasje između instrumenata) i uče kako brzo prijeći na inercijsku navigaciju ili radionavigacijske procedure. U centrima za nadzor postavljaju se monitori spektra kako bi se anomalije uočile što ranije i lokalizirale. Terenska ispitivanja, poput Jammertesta, povratno hrane te protokole stvarnim lekcijama.

Uloga testova u razvoju standarda

Terenske kampanje nisu izolirane od normizacije. Rezultati se pretoče u izvješća koja oblikuju preporuke za proizvođače, zahtjeve za certifikaciju u sektorskim standardima i smjernice za operatere. Primjerice, nakon što se potvrdi da određeni tip napada prolazi „ispod radara” konvencionalnih filtera, standard može propisati dodatne provjere koherencije ili obaveznu implementaciju autentikacije poruka u uređajima koji ciljaju kritične domene. Na taj način poligon s krajnjeg sjevera Europe utječe na praksu tisuća korisnika širom kontinenta.

Podaci i laboratoriji: „vraćanje vremena unatrag”

Jedna od najvećih vrijednosti Jammertesta su terabajti zabilježenih sirovih signala i telemetrije. Kada se takav set podataka ponovo pokrene u laboratorijskim uvjetima, inženjeri mogu reproducirati isti trenutak testne kampanje i gledati kako se ponaša nova verzija algoritma, nova antena ili novi način spajanja s inercijskim sustavima. Time se ubrzava razvoj: umjesto da se čeka sljedeća terenska sezona, napredak se mjeri iz tjedna u tjedan na podacima koji doista predstavljaju stvarnost. Usto, to omogućuje i transparentnu usporedbu između rješenja različitih proizvođača pod jednakim uvjetima.

Kako izgleda dan na Jammertestu

Jutro počinje brifingom: prolaze se meteorološki uvjeti, aktivni scenariji, sigurnosna pravila i prozori u kojima će određene zone biti izložene smetnjama. Timovi prilagođavaju planove leta dronova i helikoptera, rute vozila i smjerove kretanja brodova, kako bi pokrili što više kombinacija i smjerova. Tijekom dana nizaju se scenariji rasta složenosti: od kratkih, „kirurških” nametanja smetnji do polusatnih, višekanalnih epizoda u kojima sudjeluje više odašiljača. U međuvremenu, tehničke ekipe prate logove u stvarnom vremenu, označavaju anomalije i bilježe točne vremenske oznake incidenta. Navečer slijedi analiza: „quick look” izvješća za brzu povratnu informaciju i lista prioriteta za sljedeći dan.

Uloga koordinacije i sigurnosnih protokola

Ovakva ispitivanja zahtijevaju preciznu koordinaciju nekoliko javnih tijela i organizatora. Sigurnosni planovi osiguravaju da se smetnje drže unutar definiranih granica, da se ne preklapaju s kritičnim službama i da su lokalni stanovnici i dionici pravodobno informirani. Posebnu ulogu ima nadzor spektra: mreža mjernih postaja prati širenje signala i potvrđuje da se sve odvija prema planu. Time se osigurava da testovi budu korisni, a istodobno obzirni prema okolini.

Kada su napadi „tiho” uspješni: važnost forenzike

Pri spoofingu ponekad prođe i nekoliko minuta prije nego što sustav posumnja da nešto nije u redu. Zbog toga je forenzička analiza ključna: potrebno je imati zapise „prije, tijekom i poslije”, s preciznim vremenskim žigovima, kako bi se razumjelo što se dogodilo, kojim redoslijedom i kako je sustav reagirao. Tada se uočavaju nijanse: primjerice, filter je ispravno detektirao nesklad, ali je prijelaz u degradirani mod bio prespor; ili su alarmi bili previše „bučni”, pa su operateri ignorirali stvarni incident. Jammertest otvara prostor da se takve lekcije nauče bez posljedica po stvarne operacije.

Od laboratorija do terena i natrag: krug inovacija

Inovacija se u ovom području događa u kružnoj putanji. Istraživači u laboratoriju osmišljavaju metode otkrivanja, industrija ih implementira u silicij i firmware, integratori grade sustave, a onda sve to na Jammertestu prolazi „vatreno krštenje”. Izvještaji se vraćaju u laboratorije i razvojne odjele, gdje se iterira na slabim točkama. Sljedeće godine, novi prototipovi dolaze na isti teren – samo što su napadi složeniji, a kriteriji stroži. Tako se građenjem petlje „dokazivanja na terenu” ubrzava cijeli ciklus.

Što znači otpornost za krajnje korisnike

Za operatere bolnica, vatrogasne i policijske službe, za kontrolore prometa i energetske dispečere, otpornost GNSS-a mora biti „nevidljiva”: sustavi trebaju ići u sigurni mod bez drame, posade trebaju imati jasne i uvježbane procedure, a incidenti moraju ostavljati trag koji omogućava brzo učenje. U idealnom slučaju, korisnik tek naknadno u izvješću dozna da je u određenom vremenu došlo do pokušaja spoofinga i da je sustav automatski sačuvao integritet operacije.

Primjeri dobrih praksi koje proizlaze iz terenskih ispitivanja

• Višeslojno oslanjanje: kombinirati GNSS s inercijskim senzorima, kartama visoke definicije i, po potrebi, drugim radio navigacijskim izvorima, kako bi se smanjila ovisnost o jednom tipu signala.


• Kontinuirani monitoring: ugraditi detektore smetnji i indikator zdravlja signala koji rade 24/7, s pragovima koji su prilagođeni konkretnom okruženju.


• Incident response: definirati jasne korake kada se otkrije nesklad – od automatskog „zamrzavanja” posljednjeg pouzdanog rješenja, preko prebacivanja na alternativni izvor, do obavještavanja dispečera.


• Forenzika: obavezno bilježiti događaje s preciznim vremenskim žigovima i metapodacima, kako bi se naknadno mogla izvesti uzročno-posljedična analiza.


• Obuka posada: redovito uvježbavati prepoznavanje simptoma spoofinga i jamminga i izvršavanje procedura za sigurni prelazak na druge izvore.

Sinteza ideje Jammertesta: pokazati slabosti da bi sustavi postali jači

Osnovna filozofija događaja je otvorenost: testiranja su pripremljena, koordinirana i vođena uz sudjelovanje niza javnih institucija, a industrijski i akademski partneri donose najnoviju opremu i prototipove. Namjera nije usmjerena na „rangiranje pobjednika i gubitnika”, nego na kolektivno učenje. Kada poligon okupi sve karike lanca – od antene do softvera, od kokpita do kontrolne sobe – tad se granice otpornosti pomiču najbrže.

Gledano očima Europe

Za Europu Jammertest znači provjeru vlastitih sposobnosti: kako se Galileo i EGNOS drže u stvarnim prijetnjama, koliko su napredovali prijamnici i algoritmi koje je sufinancirala europska industrija kroz programe inovacija, te jesu li operativne zajednice (zrakoplovstvo, pomorstvo, cestovni promet, energetika, financije) dobile alate koji su im potrebni. Svaka terenska kampanja dodaje novu ciglu u zid otpornosti – ne samo u hardveru i softveru, nego i u procedurama, standardima i obuci ljudi koji te sustave koriste svakoga dana.

Što slijedi za sudionike nakon povratka s Andøye

Nakon završetka terenskog dijela, počinje maraton analize. Timovi vade logove, uspoređuju ponašanja različitih verzija firmwarea, mapiraju slučajeve u kojima je algoritam „progledao” još u ranoj fazi napada i one u kojima se probudio prekasno, i izrađuju planove korekcija. U sljedećim tjednima nastaju ažuriranja koja pristižu u zrakoplove, brodove, kontrolne sobe i baze konfiguracija. Uređaji koji su prošli poligon vraćaju se u „civilni” svijet, ali bogatiji za iskustvo koje se ne može simulirati na papiru.

Širi društveni učinak

Otpornost GNSS-a nije sama sebi svrha. Naslanja se na povjerenje građana da će hitna pomoć stići na vrijeme, da će zrakoplov sigurno sletjeti, da će POS uređaj u trgovini biti sinkroniziran i da će svjetla ostati upaljena. U svijetu u kojem su smetnje i lažiranja postali dostupniji, a ovisnost o preciznom pozicioniranju i vremenu sve veća, zajednički, terenski, transparentni testovi predstavljaju najbolji način da tehnologija ostane korak ispred prijetnji. Jammertest zato nije tek događaj na sjeveru Europe; to je ogledno polje u kojem se brusi otpornost sustava na kojima počiva svakodnevni život.

Napomena o ovogodišnjem vremenskom okviru

Budući da se ovogodišnji ciklus aktivnosti odvija tijekom rujna, datumi se prirodno prelamaju s jesenskim operacijama u zrakoplovstvu, pomorstvu i cestovnom prometu. Organizatori pojačavaju komunikaciju s lokalnim dionicima i sudionicima kako bi svi zahvaćeni sektori imali jasnu sliku kada, gdje i kojim intenzitetom se izvode pojedine probe. Takva transparentnost olakšava planiranje i smanjuje mogućnost iznenađenja.

Pitanja koja određuju idući val razvoja

Iz perspektive inženjera i operatera, razumna pitanja za sljedeću iteraciju glase: kako ubrzati detekciju meaconinga bez lažnih alarma? Koliko se oslanjati na autentikaciju poruka u masovnim uređajima? Kojom brzinom uvoditi višefrekvencijske konfiguracije u sektore s dugim životnim ciklusom opreme (npr. željeznice ili energetika)? Kako standardizirati zapisnike incidenata da bi forenzika bila usporediva među različitim proizvođačima? Odgovori na ta pitanja ovisit će o lekcijama naučenim na terenu i integraciji tih lekcija u standarde i operativne prakse.

Uloga zajednice i kontinuiranog učenja

Zadnja, ali ne i najmanje važna dimenzija Jammertesta je zajednica. Na licu mjesta se sklapaju partnerstva, razmjenjuju se iskustva i rađaju zajednički projekti. Kad se svjetla poligona ugase, komunikacija se nastavlja kroz radne skupine, testne kampanje u laboratorijima i „best practice” dokumente koji pomažu onima koji nisu bili na Andøyi da ipak usvoje provjerene pristupe. Time se vrijednost događaja prelijeva na cijeli ekosustav GNSS-a – od proizvođača do krajnjih korisnika.