Методы защиты беспилотных лет. аппаратов

В данном контексте определим понятие кибербезопасность для БРЭО БПЛА как совокупность условий, при которых все составляющие информационно-управляющей среды и процессы, протекающие в ней, защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями. В условиях очень быстрого совершенствования технических средств, а также насыщения различных сфер человеческой деятельности современными информационными системами роль кибербезопасности существенно возрастает. Рост киберугроз затрагивает большое количество сфер деятельности [1]:
— объекты энергетики;
— различные АСУТП;
— системы управления транспортом и бортовые информационно-управляющие системы;
— объекты транспортной инфраструктуры (в том числе, аэродромы).
В подтверждение приведем выдержки из сообщений СМИ последнего времени:
— брешь в ОС VxWorks позволяет удаленно управлять марсоходом NASA;
— в SCADA-системах Yokogawa обнаружены множественные уязвимости;
— неизвестные взломали IТ-инфраструктуру одного из ресторанных двориков Пентагона;
— беспилотный автомобиль можно «парализовать» всего лишь с помощью маломощного лазера;
— Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в программном обеспечении;
— Intel: рост числа атак на «The Internet of Things» — концепция вычислительной сети физических объектов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой – это вопрос времени.
Все эти примеры еще раз подтверждают важность решения вопросов обеспечения кибербезопасности для различных управляющих систем уже на этапах их проектирования, и закладывают возможность учета новых видов киберугроз в процессе будущей эксплуатации. Беспилотные летательные аппараты уже сейчас являются серьезными автоматизированными комплексами. Их дальнейшее развитие предполагает необходимость рассматривать перспективные комплексы БРЭО как совокупность взаимосвязанных автоматизированных систем, решающих вышеуказанные и новые функциональные задачи. При этом особо выделим задачу обеспечения безопасности эксплуатации БРЭО БПЛА, решение которой сейчас, в основном, ограничивается применением организационных мер, несмотря на то, что современная информационная защита процессов их функционирования крайне необходима.
Отметим еще раз, что требования к защите от информационных воздействий пока не закладываются на этапе проектирования комплексов БРЭО, хотя потребность в этом сегодня существует и обуславливается возросшим числом кибератак в отношении БРЭО. Косвенным подтверждением этому служит интенсификация публикаций на тему деструктивных информационных воздействий на воздушный транспорт в 2013-2018 годах. К основным факторам риска в отношении БРЭО БПЛА следует отнести [5]:
— разрушающие радиоэлектронные воздействия на информационно-управляющую систему;
— несанкционированный доступ к основным узлам на программном уровне и, как следствие, нарушение технологических циклов работы;
— блокирование управления из-за деструктивного воздействия программных вирусов;
— человеческий фактор (свободный доступ к элементам БРЭО, ошибки программистов и т.п.);
— использование штатных операционных систем и аппаратных средств с имеющимися недекларированными возможностями.
Подчеркнем, что борьба с несанкционированными воздействиями требует внедрения не только организационно-правовых, но и комплексных технологических решений на всех этапах разработки, внедрения и сопровождения радиоэлектронных информационных систем, таких как БРЭО БПЛА. Перечислим основные технические возможности нарушителя [5]:
— влияние на электрические параметры сигнала в шине передачи данных;
— создание перегрузок;
— отправка деструктивных пакетов (данных неправильного формата, которые могут привести к сбою работы устройства в составе БРЭО);
— несанкционированное использование недокументированных возможностей устройств, запрещенных команд (фальсификация адресов устройств-отправителей);
— подмена навигационных данных;
— подмена управляющей информации;
— нарушение целостности системы.
Заметим, что нарушитель может действовать на различных этапах жизненного цикла БРЭО. Под этими этапами понимаются разработка, производство, хранение, транспортировка, ввод в эксплуатацию, эксплуатация программных и технических средств, в том числе и встроенных в БРЭО средств защиты информации.
Сегодня «интеллект малого летающего объекта», принимающего информационно-управляющие пакеты, не обладает уверенностью ни в их подлинности, ни в точной идентификации субъекта, посылающего эти пакеты, ни в отсутствии зловредных изменений в изначально подлинном пакете, поэтому необходима криптографическая защита трафика информационного обмена в управляющем контуре «АРМ оператора — БРЭО БПЛА». Беспилотники управляются дистанционно. Их операторы могут находиться за тысячи километров в наземных пунктах управления. БПЛА управляется через спутниковый или иной беспроводной канал передачи команд и данных. В связи с этим наиболее часто применяются следующие виды взлома БПЛА [6].