《防范无人驾驶飞机系统(UAS)的威胁》|35页
美国国土安全部、网络安全和基础设施安全局部门安全委员会发布报告《防范无人机驾驶飞机系统的威胁》。该报告概述了无人机的种类及无人机系统的应用;无人机系统在生活和战争中带来的威胁并对威胁做出主要评估;报告另外指出对反无人机系统的定制与保护措施。
背景
无人驾驶飞机系统(UAS)的发展是一项重大的技术进步。除了娱乐和商业用途外,无人驾驶飞机还在美国各地用于支持消防和搜救行动,监测和评估关键基础设施,通过将紧急医疗用品运送到偏远地区来提供救灾,并协助边境安全工作。但是,UAS也可能被恐怖分子,犯罪组织(包括跨国组织)和孤独的行为者用于恶意计划。
无人机系统在国家空域系统中的恶意活动所带来的潜在安全隐患和安全威胁,需要安保专业人员解决相关风险。组织应该意识到通过操作UAS可能暴露私人数据。当在国外设计、制造或供应 UAS 时,敏感数据可能面临更大的暴露风险,这些数据被存储、传输到国外的服务器或由国外的服务器访问。UAS整合了生成或收集敏感数据或以其他方式访问关键系统的技术。
ISC在设计基础威胁(DBT)报告中详细介绍了对抗性使用UAS的威胁,这是一个日益严重的问题。无人机系统的对抗性用途包括敌对监视、走私、破坏和武器化。从网络安全的角度来看,对手可能会使用UAS作为移动平台来中断或修改数字服务,或者未经授权访问数据系统。
UAS的能力随着更长的飞行时间,更大的航程和有效载荷能力的增加而继续增长。这些更大的容量,再加上恶意意图,增加了对联邦设施的威胁。
无人机系统构成的威胁
司法部将可信威胁定义为基于整体情况的合理信念,即无人机或无人机系统的活动在有增无减的情况下可能:
•对人身造成伤害;
•损坏财产、资产、设施或系统;
•干扰所涵盖设施或资产的任务,包括其移动、安全或保护;
•促进或构成非法活动;
•干扰政府授权活动的准备或执行,包括授权的人员流动;
•导致未经授权的监视或侦察;或
•导致未经授权访问或披露机密、敏感或以其他方式受合法保护的信息。
许多UAS事件是由粗心或鲁莽的操作员引起的。攻击者还可以以各种恶意方式使用UAS,其中包括:
•恶意监视。攻击者使用 UAS 收集有关联邦政府运营、安全措施或执法行动的信息。
•走私或违禁品交付。对手使用UAS绕过安全措施,将非法或违禁物品运送到联邦财产中。
•扰乱政府业务。对手使用UAS通过UAS的存在,使用机载网络功能或使用UAS向联邦财产分发宣传来干扰联邦政府的运作。
•武器化。对手在无人机上安装枪支,爆炸物,化学或生物制剂,或在攻击中故意使无人机坠毁。
组织或设施应考虑UAS构成的威胁的全部,无论这些威胁是由疏忽或鲁莽使用UAS,犯罪,恐怖主义还是间谍活动引起的。与UAS相关的风险不应孤立于其他主要的威胁条件。考虑各种威胁将有助于制定基于风险的缓解策略,以最大限度地减少与站点或组织最相关的风险。
在考虑对手使用UAS的可能性时,重要的是要考虑对手的意图和能力,包括他们期望的效果。下表详细介绍了由威胁参与者的能力级别和预期效果构建的几个基本无人机特征。
报告共35页,原文及译文已上传至情报学院知识星球,
更多有关无人机文章尽在其中...
长按识别下方二维码加入星球
往期推荐