Epoka technologiczna nadal rozwija się w ekscytujący sposób, zwłaszcza w dziedzinie obronności. Departament Obrony (DoD) coraz częściej wykorzystuje systemy bezzałogowe do wykonywania różnych zadań, w tym obserwacji, rozpoznania, a nawet operacji bojowych. Marynarka wojenna ogłosiła niedawno plany utworzenia drugiej eskadry bezzałogowych statków nawodnych w obliczu rosnących napięć na zachodnim Pacyfiku.

Systemy te, obejmujące wszystko, od dronów po pojazdy zautomatyzowane, zmieniły możliwości wojskowe – zwiększając wydajność, zmniejszając ryzyko dla życia ludzkiego i zwiększając wskaźniki powodzenia misji.

Chociaż systemy te są chwalone za potencjał minimalizacji ryzyka dla ludzi i maksymalizacji wydajności operacyjnej, mają one jednak również wyraźne luki w zabezpieczeniach. Wraz z postępem technologii zwiększają się możliwości złośliwych podmiotów z państw narodowych, które chcą wykorzystać słabości zabezpieczeń sieci. Dlatego zabezpieczenie sieci komunikacji i kontroli tych systemów jest niezbędne do utrzymania przewagi strategicznej.

Złożone funkcjonalności

Sieci systemów bezzałogowych są niezwykle złożone i często zawierają odmienne (choć nie mniej krytyczne) komponenty i funkcjonalności. Umożliwiają one wykonywanie podstawowych zadań, w tym nawigację i obserwację, umożliwiając jednocześnie monitorowanie przez człowieka i zdalne sterowanie.

Często konieczne jest udostępnianie informacji wielu bezzałogowym maszynom współpracującym w celu ukończenia misji lub podjęcia świadomej, autonomicznej decyzji. Przykładem jest integracja danych z czujników, która pozwala na kompleksowe i dokładne postrzeganie otoczenia. Tego typu procesy tworzą rozległą powierzchnię ataku, którą przeciwnicy mogą wykorzystać, prowadząc do nieautoryzowanego dostępu, naruszeń danych, a nawet manipulacji systemami autonomicznymi.

Wyobraź sobie konsekwencje przejęcia przez hakera kontroli nad bezzałogowym statkiem powietrznym (UAV) rozmieszczonym w krytycznej misji zwiadowczej. Możliwość manipulowania czujnikami UAV lub zmiany toru lotu może zagrozić całej misji i zagrozić bezpieczeństwu personelu wojskowego.

Zabezpieczenie sieci systemów bezzałogowych ma kluczowe znaczenie dla ochrony wrażliwych danych i zachowania poufności. Systemy bezzałogowe często gromadzą i przesyłają cenne informacje, w tym dane z monitoringu, plany strategiczne i informacje wywiadowcze w czasie rzeczywistym. Jeśli te transmisje zostaną przechwycone lub naruszone, bezpieczeństwo narodowe może zostać zagrożone.

Zwiększone możliwości

Cyberataki na lądzie i morzu stanowią poważne zagrożenie w XXI wieku. W 2011 roku irańscy hakerzy twierdzili, że przejęli kontrolę nad amerykańskim dronem RQ-170 Sentinel, włamując się do jego GPS. W rezultacie wylądował w Iranie. Wydarzenie to podkreśliło znaczenie odporności cyberbezpieczeństwa w systemach bezzałogowych, w tym morskich.

W 2016 roku chiński okręt marynarki wojennej przechwycił podwodnego drona amerykańskiej marynarki wojennej na Morzu Południowochińskim. Chociaż dron ostatecznie zwrócono, incydent wywołał pytania dotyczące bezpieczeństwa bezzałogowych systemów morskich. Spekulowano, że technologią i danymi drona mogło zainteresować się chińskie wojsko, podkreślając potrzebę opracowania bezpiecznego oprogramowania chroniącego wrażliwe informacje.

Poruszanie się po dzisiejszym krajobrazie zagrożeń wymaga perspektywy bezpieczeństwa, która obejmuje zarówno silne zdolności obronne, jak i środki zapobiegawcze.

Sztuczna inteligencja (AI) i automatyzacja odgrywają kluczową rolę w obronie sieci systemów bezzałogowych, ułatwiając autonomiczną identyfikację zagrożeń i mechanizmy przeciwdziałania. AIOps to podejście oparte na technologii, które wykorzystuje sztuczną inteligencję i uczenie maszynowe w celu usprawnienia i automatyzacji operacji IT w celu poprawy wydajności i proaktywnego rozwiązywania problemów. AIOps może analizować duże ilości danych w różnych domenach. Pomaga to zapobiegawczo zapobiegać zagrożeniom bezpieczeństwa, gwarantuje jednolite wykonywanie protokołów bezpieczeństwa w całej sieci i automatyzuje przyziemne zadania związane z bezpieczeństwem, aby zapewnić płynne działanie tych systemów przy ograniczonym zaangażowaniu człowieka.

W szczególności dla agencji Departamentu Obrony ustanowienie ram strategicznych jest niezbędne do oceny stanu ich zautomatyzowanych systemów. Pierwszym krokiem do osiągnięcia tego celu jest asymilacja różnych komponentów, takich jak dzienniki i dane systemów tunelowych, w jednolitą i spójną obserwowalną infrastrukturę. Ponieważ rozwiązania te mogą analizować duże ilości danych, pomagają przyspieszyć procesy decyzyjne, które kierują misje obronne w stronę sukcesu.

Zabezpieczenie od początku

W miarę jak cyfrowe pole bitwy staje się coraz bardziej złożone, organizacje przyjmują coraz bardziej proaktywne podejście, wdrażając rozwiązania programowe stworzone w ramach rozwiązań Secure By Design i Secure By Default. Te dwie filozofie odchodzą od stosowania poprawek po uruchomieniu systemu i zamiast tego czynią bezpieczeństwo integralną częścią konstrukcji sieci od samego początku. Stosując rozwiązania wykorzystujące proaktywne podejście do bezpieczeństwa, Departament Obrony może lepiej zintegrować zabezpieczenia w swoich połączonych ze sobą sieciach bezzałogowych. Bezpiecznie zaprojektowane i skonfigurowane sieci są lepiej przygotowane, aby wytrzymać cyberataki i inne zakłócenia, co pomaga zapewnić ciągłość misji.

System zaprojektowany z myślą o tych ramach bezpieczeństwa stanowi solidną platformę do operacji bezzałogowych systemów morskich, którą można skalować w czasie. Zwiększa także odporność, ogranicza potencjalne punkty wejścia dla atakujących i umożliwia organizacjom szybsze reagowanie na dostrzegane zagrożenia.

W tym duchu wiele organizacji podąża za przykładem Departamentu Obrony Stanów Zjednoczonych, przyjmując zestawienia materiałów oprogramowania (SBOM), które pomagają skuteczniej identyfikować luki w zabezpieczeniach i skutkować szybszą reakcją na potencjalne zagrożenia. Ostatnio znacznie wzrosło przyjęcie SBOM, głównie dzięki wytycznym CISA, ponieważ branża zdaje sobie sprawę z ciągłego znaczenia bardziej holistycznego zrozumienia struktury systemu.

Współpraca człowiek-maszyna

Przejście w kierunku przejrzystości, odpowiedzialności i identyfikowalności w praktykach tworzenia oprogramowania jest zgodne ze zbiorowym zaangażowaniem w cyberbezpieczeństwo w dzisiejszym dynamicznym krajobrazie cyfrowym. Biuro Sekretarza Obrony OSD i Służby Zbrojne uznały potrzebę „współpracy, gdy tylko jest to możliwe, oraz skonsolidowania podstawowych polityk i technologii”, aby „umożliwić płynną pracę zespołową, która podkreśla przyszłe operacje obronne, niezależnie od tego, czy zespoły są załogowe, bezzałogowe czy łączny.”

W miarę rozprzestrzeniania się cyberataków konieczne jest zabezpieczenie sieci, na których opierają się systemy bezzałogowe naszego wojska. Tylko proaktywne, praktyczne i zaangażowane podejście do bezpieczeństwa może pomóc naszym kluczowym organizacjom pozostać o krok przed cyberzagrożeniami. W ten sposób będziemy mogli w dalszym ciągu wykorzystywać niezwykły postęp technologiczny, nie narażając się na ryzyko.

Krishna Sai jest starszym wiceprezesem ds. inżynierii w SolarWinds.