„Ciemna strona” dronów. Cyberbezpieczeństwo do poprawy

20 marca 2020, 10:55
drone-dji-phantom-dji-quadrocopter-copter-technology
Fot. Pxfuel/CC0

Drony są współcześnie urządzeniami, których zastosowanie na polu bitwy nieustannie rośnie. Ich popularność przyczynia się do zwiększenia ryzyka destrukcyjnych cyberataków, mogących mieć wpływ na rozbudowane sieci i systemy. Eksperci RAND Corporation w swoim raporcie opisali możliwe zagrożenia, wynikające z wykorzystania dronów w trakcie prowadzenia operacji oraz przedstawili rekomendacje, których wdrożenie powinno realnie podnieść poziom cyberbezpieczeństwa bezzałogowych systemów powietrznych.

„W świecie ciągłych i dynamicznych zmian technologicznych minimalizacja podatności na zagrożenia to niekończący się wyścig z przeciwnikami” – czytamy w raporcie „How to Analyze the Cyber Threat from Drones” opracowanym przez specjalistów RAND Corporation. W dokumencie specjaliści przeanalizowali kwestię cyberbezpieczeństwa w odniesieniu do rosnącego wykorzystania bezzałogowych systemów powietrznych (ang. Unmanned Aerial Systems, UAS).

Eksperci wskazują, że współcześnie drony stały się bardziej powszechne, łatwiej dostępne i bardziej użyteczne ze względu na nowe możliwości, takie jak zwiększone zdolności gromadzenia danych czy autonomiczne prowadzenie działań. W ten sposób UAS mogą być zarówno celem cyberataku jak i skuteczną bronią.

Raport prezentuje konsekwencje szybkiego rozwoju technologii UAS dla bezpieczeństwa, koncentrując się w szczególności na podatnościach oraz przyszłych trendach. „W miarę jak drony stają się coraz bardziej powszechne, rośnie zarówno prawdopodobieństwo cyberataku, jak i potencjalne konsekwencje zagrożeń dla bezpieczeństwa” – stwierdzono w dokumencie. Zgodnie z danymi zaprezentowanymi przez specjalistów, szacunkowa sprzedaż UAS przekroczy 20 miliardów dolarów do końca 2021 roku.

Zagrożenia oraz trendy 

Eksperci podjęli również próbę identyfikacji możliwych trendów oraz potencjalnych skutków dla operatorów. Specjaliści przewidują, że drony będą jeszcze bardziej zintegrowane z systemami bezpieczeństwa. Nowe osiągnięcia technologii UAS, w tym wprowadzenie bardziej autonomicznego oprogramowania sterującego oraz możliwość tworzenia roju dronów za pośrednictwem sieci mobilnych, zwiększają zakres i stopień zaawansowania  potencjalnych cyberataków.

W raporcie wykazano, że podmioty korzystające z UAS mogą stać się ofiarami cyberataków, w tym incydentów związanych z naruszeniem danych. Wynika to z faktu, że kontrola tych urządzeń odbywa się z centrum lokalizacyjnego znajdującego się w konkretnym miejscu na ziemi. To tam znajdują się wrażliwe dane oraz sieci bezprzewodowe, które są atrakcyjne z perspektywy hakerów. Co więcej, specjaliści nie mają wątpliwości, że „kontrolery UAS wykazują luki przez co stanowią punkt dostępu dla złośliwych aktorów”. 

Eksperci podkreślają, że incydent nie musi zostać przeprowadzony za pomocą bezpośrednio powiązanych z urządzeniem sieci oraz systemów, które stanowią cel. Wskazują, że hakerzy do realizacji swoich zadań mogą wykorzystać między innymi prywatny sprzęt operatora drona, który na przykład loguje się do konkretnej sieci odpowiedzialnej za ustawienia UAS. 

Eksperci RAND Corporation jednoznacznie wskazują, że zaatakowane drony mogą mieć wpływ na bezpieczeństwo Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych. Specjaliści tłumaczą, że incydent może skutecznie ograniczyć zdolności wywiadowcze, inwigilacyjne oraz rozpoznawcze (ISR) służb i tym samym przyczynić się do rozwoju przestępczości. 

Alarmujący jest również fakt możliwości przeprowadzenia zaawansowanego cyberataku wymierzonego w sprzęt używany przez amerykańską Cybersecurity and Infrastructure Security Agency (CISA). Drony będące w dyspozycji agencji mogą zostać „przejęte” przez hakerów i wykorzystane do bezpośredniego zniszczenia elementów infrastruktury krytycznej. 

Co więcej, cyberatak na systemy UAS wykorzystywane przez Federal Emergency Management Agency (FEMA) mogą zmniejszyć zdolność agencji do identyfikowania obszarów zagrożonych oraz osób znajdujących się w niebezpieczeństwie lub w stanie zagrożenia zdrowia - ostrzegają specjaliści RAND Corporation.

Co należy zmienić? 

W raporcie nie zabrakło również rekomendacji, których wdrożenie realnie powinno przyczynić się do podniesienia cyberbezpieczeństwa dronów oraz powiązanych z nimi sieci i systemów. Specjaliści wskazują, że pierwszym krokiem w celu ochrony przed cyberatakami wymierzonymi w UAS powinno być przede wszystkim stworzenie mapy zagrożonych obszarów oraz stworzenie skutecznego planu neutralizacji ryzyka. Konieczne jest również nawiązanie współpracy ze specjalistami z dziedziny cyberbezpieczeństwa, którzy posiadają odpowiednie doświadczenie oraz wiedzę w celu poprawy jakości zabezpieczeń. Na poziomie państwowym priorytetowe wydaje się być zacieśnienie relacji między podmiotami administracji państwowej oraz organami ścigania w celu stworzenia wspólnej cyberstrategii dedykowanej UAS.

Równie istotne jest inwestowanie w regularne testy sprzętu we współpracy międzysektorowej (państwo, przedsiębiorstwa prywatne, laboratoria, ośrodki badawcze itd.), ponieważ w ten sposób możliwe jest stworzenie uniwersalnych protokołów bezpieczeństwa i ochrony, które mogłyby zostać wdrożone na szerszą skalę.

Kluczowym elementem jest także identyfikacja luk w zabezpieczeniach oraz podjęcie skutecznych działań w celu ich likwidacji. W tym zakresie konieczne jest nieustanne monitorowanie systemów UAS oraz śledzenie rozwoju tej technologii. Niezbędny wydaje się również „skoordynowany oraz na bieżąco aktualizowany system monitoringu i interwencji, ponieważ nawet najnowsze rozwiązania nie gwarantują pełnej odporności na każdy cyberatak”.

Co więcej, eksperci wskazują, że dodatkowo należy przewidywać możliwe konsekwencje rozpowszechniania się technologii UAS. „Ponieważ drony są wykorzystywane w szerszym zakresie działań, liczba zgodnych z prawem zastosowań UAS  w danym momencie wzrośnie” – czytamy w raporcie. – „W związku z tym, z punktu widzenia redukcji zagrożeń, jednym z najważniejszych zadań w obszarze działania UAS będzie odróżnienie i zdefiniowanie operacji legalnych od nielegalnych działań z wykorzystaniem dronów”.

KomentarzeLiczba komentarzy: 1
TowariszczJacho
poniedziałek, 23 marca 2020, 12:27

Czyli powracamy do ISS - identyfikacja Swój -Obcy tu dla "dronów i misji" w świecie "autonomicznych i wpół inteligentnych rozwiązań" nie będę słów kluczowych wymieniał, problemy identyfikacji i "silnego uwierzytelniania" będą kluczowe (stosuję nazwę silne uwierzytelnianie raczej jako spełnienie wymogu "uwierzytelnianie dynamiczne" z dokumentu UE 1502/2015 i proszę nie przyrównywać powiedzmy 2FA do silnego uwierzytelniania) dla Cyberbezpieczeństwa czy to głosowania przez internet czy też innych usług związanych z "dobrami" i "infrastrukturą" lub VirualRality ... przy czym zaczyna się robić bardzo interesująco w tej kwestii wiedzy i umiejętności zaangażowanych powiedzmy elit z grupy "Ethical Hacker", która to "etyczność" może się różnie ukierunkować ... a pewnie jak to zwykle bywa "etyczność" dla niektórych jest równoznaczna z "naiwność" ... więc "kasta nad ..." chętnie by wykorzystała ... No cóż jak to zwykle bywa, żyjemy w ciekawych czasach ... i zdaje się, że brak szacunku dla "drugiego człowieka" może zostać srogo ... "wynagrodzona"