21.07.2015

Модель угроз для беспилотника

После публикации в Facebook вот этого ролика про интеграцию беспилотника с огнестрельным оружием



началась дискуссия о том, кто должен отвечать за борьбу с этой напастью, если она вдруг появится над критически важным объектом? Это кстати, не единственный интересный ролик по данному вопросу. Если в первом совершенно непонятно, попадает ли пистолет в цель, то во втором все гораздо интереснее. Да и выглядит второй вариант весомее и серьезнее, чем первая поделка. А ведь был еще ролик и про "атаку дрона" на Ангелю Меркель во время одного из ее выступлений в Дрездене.



В ФБ было несколько вариантов предложено - от банальной мелкашки или местных деревенских жителей с оружием пролетариата до применения приемов РЭБ или охотничьих соколов :-) Что интересно, ни один из этих вариантов (исключая вариант с РЭБ) в иностранных моделях угроз (публичных) для БПЛА не рассматривается. Обычно действуют "по учебнику", который подразумевает вполне обычные и лежащие на поверхности угрозы.


Для них и оценка актуальности также есть.


Но вообще тема интереснейшая. Ведь БПЛА может быть как объектом защиты, так и объектом нападения (например, направленным на нарушение доступности или конфиденциальности). И со временем они будут использовать все активнее и активнее, как в военной сфере, так и в бизнесе. Поэтому о том, что делать с такого рода устройствами, стоит задумываться уже сейчас.

ЗЫ. Не стоит забывать и про боевых Интернет-тараканов...

ЗЗЫ. Про систему защиты коммуникаций с БПЛА тоже не стоит забывать.

6 коммент.:

Алексей Комаров комментирует...

"В Коми сотрудники одной из больниц для заключенных перехватили квадрокоптер с запрещенным грузом. С помощью радиоуправляемого аппарата на территорию учреждения, в частности, пытались доставить дрожжи и игральные карты".
http://lenta.ru/news/2015/07/21/kvadrocopter/

Александр Хен комментирует...

На глобальном уровне не вижу особой трудности.

Сам БПЛА можно и без перехвата сигнала использовать как оружие, бомба там или будет несущая платформа для огнестрела. Форма абсолютно любая, летающая, ползающая, плавающая. Из огнестрелов например приделать Берету или CZ.Если нужна кучность стрельбы или малошумная вундервафля, тоже особо проблем нет. Вот примерно как это работает, БПЛА с полезной нагрузкой в 2-4 кг, пистолет-пулемет или просто пестик, серво-привод и ак-батарея для питания аппарата и серво-привода. Все такое счастье помещается в двух аккуратных чемоданчиках, время развертывания 15-30 минут.

Перехват сигнала, весь вопрос в реализации протокола передачи данных. Не помню где-то говорили про самоходные установки на гусеничной тяге на границе. Вроде даже у нас. Что мешает сделать шлюз для перехвата и для отправки ложной информации оператору. Контроль по гео-позиционированию, всё входит в комплекс отправки ложной информации оператору. Здесь надо работать с тремя данными, картинка (что видит аппарат, его местоположение, и отчеты о текущей миссии. Ну еще надо знать какой протокол используется, его реализация, какой алгоритм шифрования используется и модуляция самого сигнала Это трудно, но наверное возможно если сильно захотеть. Трудность может быть в реализации процесса автоматизации отчетов от бота и разницу в прохождении сигнала между моментами до перехвата и после. Вроде даже была статья как перехватывали управление у квадрокоптера, правда тот выполнял роль игрушки. Но кто даст гарантию, что с безопасностью у других аппаратов все хорошо.
Прям описано как реализовать целевую атаку. Шучу конечно.

Вячеслав Пронюшкин комментирует...

Очень интересная заметка. Мне кажется такого рода устройства следует рассматривать как средства доставки, и приоритетом в способах противодействия - это всё-таки уничтожение, а не перехват управления устройством. На это просто не будет времени, если беспилотник будет обнаружен уже в зоне прямой видимости, в это время скорее всего он начнет уже "работать".А если канал связи хоть как-то будет защищен, то шансов успеть перехватить управление практически нет. Кроме того, канала связи может и совсем не быть, дрон может выполнять заданную программу, если например известно местоположение объекта и временные координаты, как в ролике из Германии.... Если в ПО дрона например навесить хорошую систему распознавания образов (лиц например),то будет совсем "невесело". Поэтому, как мне кажется, наиболее результативными в противодействии такого рода системам будет раннее обнаружение и уничтожение устройства. И полностью согласен, тема интереснейшая.

Alexey Kozlenko комментирует...

А обратная задача, модель угроз для беспилотника?
Когда появились сообщения об использовании квадрокоптеров для служб доставки, в разговоре пришли к выводу, что они станут объектом охоты ради груза, ради самого беспилотника (хотя бы запчастей), и ради спортивного интереса - железка же, даже не по голубям стрелять...

Вячеслав Пронюшкин комментирует...

Мне кажется, в первую очередь нужно обеспечить физическую недоступность максимально возможное время при выполнении доставки (если мы рассматриваем гражданское использование для доставки грузов/заказов/посылок). Т.е. взлет из контролируемой зоны, вертикальный набор "большой" высоты, полет к точке доставки, и при наличии "встречающего" - вертикальный спуск вниз. Информацию о маршруте до занятия высоты на обратном пути необходимо хорошо защищать, чтобы дрона не ждали в точке передачи груза плохие дяди. Даже такие банальные методы, как маскировочная окраска нижней части дрона под фон неба (как у боевых самолетов) может существенно затруднить его обнаружение по пути к заказчику. При таком раскладе самым опасным будет спуск и подъем от заказчика, здесь нужно думать. При должной защите информации о конечных точках заказов "сесть на хвост" дрону в условиях города будет проблематично, он всё равно доберется раньше, т.к. летит по прямой. Ну и еще можно использовать фактор "вас снимает скрытая камера". Дроны могут работать парами, и снижение к клиенту может фиксироваться вторым дроном, который остался наверху. Можно обойтись одним таким "наблюдателем", правильно планируя график забросок (нет двух в разные точки в одно и то же время), если конечно это возможно. Если канал управления "рабочим" дроном будет хоть как-то защищен, времени перехватить его управление и увести скрытно,"по тихому" практически не будет. Секунды на спуск, отцеп, секунды на подъем....

Вячеслав Пронюшкин комментирует...

А вообще я думаю к такого видам устройствам пока вполне можно применять "классические" подходы к обеспечению информационной безопасности АС, с той лишь разницей, что такое важное понятие как контролируемая зона здесь приобретает несколько иной смысл и требует нестандартных подходов к её обеспечению.