🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

无人机、网络安全与国土安全部 | 远望译品

远望智库预见未来 战略前沿技术 2022-04-11


 电话:010-58330898 手机:18501361766

微信:tech99999 邮箱:qianyanjun@techxcope.com



无人机、网络安全与国土安全部

以下文字节选自《无人机网络威胁分析》(远望译品)

本章探讨无人机网络漏洞和能力如何影响国土安全部(DHC),以及当前和今后国土安全部如何应对无人机网络的问题。首先以无人机作为目标或矢量来检查对DHS的攻击。
我们首先检查以无人机作为目标或载体对DHS的攻击;然后,研究了相反的情况:DHS使用无人机的潜在进攻性。最后,我们研究了DHS如何解决无人机网络问题,方法是研究DHS部门和办公室如何减轻这些问题,DHS内部目前正在进行哪些与无人机网络安全有关的项目,以及当前和未来的DHS政策对决策者有利或不利。

攻击国土安全部资产国土安全部-以无人机为目标

正如第三章所讨论的,将无人机网络漏洞分成两个主要类别-那些针对无人机本身的漏洞,以及那些使用无人机作为网络攻击矢量的漏洞-可以赋予分析优势。虽然国土安全部的部分办事处和机构目前容易受到一种或两种类型的攻击,但公用无人机的普及程度增加以及与此相关的使用,将进一步提高国土安全部在多个方面面临的风险水平。
四个DHS部门记录了无人机在日常活动中的使用历史:美国海岸警卫队(USCG),美国海关与边防局(CBP),联邦应急管理局(FEMA),以及网络安全和基础设施安全局(CISA)。这些组织中的大多数还计划扩大对无人机的使用:
USCG计划用小的无人机为其全部的国家安全工具,美国海关与边防局正在探索利用小无人机来补充其捕食者和其他资产,联邦应急管理局也表达了扩大其使用无人机的兴趣。此外,移民和海关执法局(ICE)在了解无人机如何提高其特工最初阶段的能力。DHS组件正在使用并将继续使用D-D开发(捕食者和扫描鹰)和商用开发的无人机。然而,除了USCG,所有部门都计划在未来投资于商用无人机。这意味着美国海关与边防局、联邦应急管理局、网络安全和基础设施安全局和ICE资产都将容易受到第三章所述类型的攻击,其方式如下:
海关和边境保护局可能失去情报、监视和侦察能力,造成边境和港口走私或其他非法行动的视觉盲点。美国海关与边防局还可能选择使用无人机平台执行未来的其他活动:例如,受损的无人机系统可能会影响港口的化学、生物、辐射、核和爆炸物扫描,在港口,无人机系统可能阻止美国海关与边防局制剂完成其职责,通过在系统固定时延迟货物移动造成重大财产损失,甚至发送危险货物的虚假“安全”数据。如果CBP操作人员不清楚违约行为,受损的无人机也可能造成不可知的风险。
复杂的联邦应急管理局无人机可能降低识别、接触或供应在灾区处于危险或医疗困境的个人的能力。这可能是因为受损的无人机资产不再能够按预期执行,也可能是因为无人机可以用来降低其他空中情景,如直升机飞行或其他无人机的活动。如果在灾区使用紧急救援系统,则紧急救援系统可能会降低对局势的认识。
复杂的网络安全和基础设施安全局无人机将削弱该机构在某些情况下进行关键基础设施检查的能力,并可用于网络物理攻击,以破坏它打算调查的关键基础设施。如果网络安全和基础设施安全局操作人员不知道这一漏洞,妥协的无人机也可能造成不可知的风险。
最后,ICE打算使用无人机来降低突袭期间的风险。复杂的ICE无人机将降低整体能力,需要回归到不太熟悉的操作概念(CONOPS),并增加该领域代理的风险水平。如果移民和海关执法局操作人员不清楚妥协,其无人机可能会产生不可知的风险。

DHS以无人机为载体

几乎所有的DHS部门和办公室都可能成为无人机产生的僵尸网络或数据过滤攻击的受害者。它们都有敏感数据和无线网络流行的物理位置,使它们成为这些类型攻击的目标。具有游弋能力的无人机-例如,那些可以在一段时间后再次着陆和起飞的无人机-允许这种秘密攻击,进一步增加了未硬化系统的风险。
随着连接设备的普及,无人机注入蠕虫或类似攻击的危险也会增加,如第三章所述。这种攻击矢量不需要局限于DHS网络和连接设备,因为DHS员工的个人设备或家庭网络也可以作为恶意代码的接入点,以无线方式或由感染设备连接到DHS笔记本电脑的员工进入DHS系统。

国土安全部以无人机为载体的网络攻击行动

虽然DHS可能是上面讨论的对手无人机的目标,但当然,它可以使用无人机来执行自己的进攻性网络行动。国土安全部可能利用无人机秘密观察目标或可疑对手;例如,无人机可能能够进入涉嫌协调走私行动的当地网络。这种类型的访问也以公开攻击的方式使用,例如禁用或输入错误的信息网络安全相机和警报之前,ICE实施突袭。
无人机攻击网络行动也可能有用。当地面或载人平台缺乏追踪这些稍纵即逝的目标所需的机动性或快速反应能力时,CBP可以使用无人机来捕获或禁用参与走私的无人机。联邦应急管理局可以选择使用无人机在灾区拦截或禁用无人机,以便直升机能够清晰通过。一个更具选择性的版本可能涉及FEMA无人机只攻击没有发出识别朋友或FOE代码的无人机。最后,DHS可以使用自己的“看门狗”无人机单元来巡逻敏感的物理位置,并禁用在靠近任何DHS部门的区域中发现的对手无人机,这些组件有可能被对手无人机渗透或数据提取。这一事件可能会围绕着关键的基础设施,对独联体国家特别安全事件,以及美国特勤局发出特别呼吁。然而,正如上一节所讨论的,由于无线网络和未来的物联网问题,几乎所有的DHS办公室和部门都是潜在的目标。

国土安全部及办事处

国土安全部的某些部门和办事处有资格成为控制这些风险的领导者。特别是,CISA和科学和技术局可以制定技术解决方案,而管理局、业务协调办公室和战略、政策和计划办公室可以从政策角度处理这一问题。
缓解战略可能来自三种方法。对于无人机系统作为目标,三项建议可能有助于国土安全部根据当前和未来的趋势更好地定位自己:(1)国土安全部应与无人机系统制造业接触;(2)国土安全部的采购当局和决策者可以创造一种环境,使国土安全部以尽可能小的风险运作安全的无人机系统。(3) 对于无人机作为矢量,所有DHS部门和办公室都可以通过保护和硬化其网络和开发防御性概念来随机化部署配置无人机、利用二级数据源进行网络篡改检测以及在外地入侵时限内实施功能完整性检查来降低风险。
正如第三章所指出的,无人机作为目标具有多个漏洞,并且这些漏洞在潜在的攻击矢量中比比皆是:糟糕的密码安全性、已知的默认设置和不受保护的特设网络都是攻击者的入口路径。各个子系统及其通信链路也显示了脆弱性。国土安全部应通过伙伴关系和参与办公室和科学和技术局与行业领导人接触,以制定确保公共使用无人机安全的标准。虽然这些标准不会在全行业范围内采用,特别是外国制造商,但这一过程可以鼓励制造商创建更能应对安全关切的无人机系统。不过,应该指出的是,对手将有同样的能力购买这些网络硬化的无人机。这一措施和对策周期,典型的进攻和防御竞争,应鼓励DHS科研投资于无人机网络脆弱性威胁和缓解研究,在允许的情况下,确保DHS在这些主题上保持在知识前沿。这还可以包括赞助研究或奖励发展吸引学术和商业参与的具体能力。
国土安全部政策制定者和采购当局必须跟踪研究和印度河的参与,确保国土安全部购买满足安全关切的无人机。战略、政策和计划办公室和管理局都对全部门的政策产生影响。所有将使用无人机的组件和办公室(如前面所讨论的那样,CBP、FEMA、CISA、ICE和潜在的USCG)也必须支持无人机安全政策,并为购买安全无人机设置奖励。还可要求联邦执法培训中心以及伙伴关系和参与办公室对执法机构进行教育和营造影响,以便在进行自己的无人机购买时采用类似的政策,从而降低了这些装备可能被征用和转向DHS装备的风险。
为了减少无人机作为载体,DHS所有办公室和组件都应确保其网络安全和健壮,以抵御无人机发起的网络攻击。与无人机系统作为目标一样,战略、政策和计划办公室和管理主任可以制定激励措施和政策,以确保这种情况发生。国土安全部还应教育雇员了解物联网和无担保设备造成的危险,以减少邪恶行为者从受损的信息技术平台进入的风险。在评估无人机对策,包括可能使用反无人机时,无人机组件应与总法律顾问办公室和隐私办公室联系,以确保这些对策及其使用是合法的。

国土安全部的相关项目

虽然我们已经提出了DHS如何选择行动,以保护自己免受无人机网络攻击问题在未来,重要的是要注意,DHS已经着手解决这个问题。国土安全部最近运行(目前正在运行)与本报告相关的几个项目。国土安全部在其科学和技术局中设有无人驾驶航空系统方案执行办公室。该办公室的一项职能是在国土安全部活动中为一体化和就业“启用”无人机系统。PEOUAS最近就这一主题发表的一份概况介绍指出,最近完成的一项关于全球定位系统技术受到威胁的环境中使用的无人机的研究和模拟揭示了弱点。在同样的“弹性GPS与通信”标题下,PEOUAS计划在2018财政年度展示“在被拒绝的GPS环境中的无人机模块化通信系统”。PEOUAS还报告说,它正在与美国航天局合作测试和评估统一威胁管理系统。
作为2016年和2017年第一应答器电子干扰演习的一部分,DHS试图“[d]证明和[a]分析[e]电子威胁对无人机技术的影响”。13DHS关注越来越多的廉价设备可以破坏电子通信系统,而无人机技术是潜在的有吸引力的目标。这些活动使国土安全部有机会在存在威胁的现实环境中研究能力。

现行及未来与国土安全部及无人机网络安全有关的政策

正如当时的国土安全部部长Kirstjen Nielsen最近所强调的那样,目前的政策限制了国土安全部为维护其家园和自身利益,以抵御包括网络攻击在内的无人机攻击而可能作出的努力。然而,最近提出的立法表明,在不久的将来,这些限制可能会放松,使国土安全部能够更自由地应对与无人机系统有关的网络威胁,并从无人机系统平台推出进攻性网络选择,尽管某些关切领域仍然可能限制国土安全部的权力和行动。
当时,国务卿尼尔森在《华盛顿邮报》的一篇社论中指出,“美国” 除非采取行动改变政策,否则政府将无法识别、跟踪和减轻我们天空中武器化或危险无人机”。具体来说,国土安全部缺乏处理国土安全部资产应对无人机威胁的权力和设备。它无法拦截和覆盖无人机控制信号或采取防御行动,因为目前的政策将无人机等同于载人飞机。命令无人机的控制信号也违反了《窃听法》和《计算机欺诈和滥用法》等条例。拟议的立法将在处理无人机系统时特别给予政府对这些法律的豁免。此外,现行法律禁止在相关的运作环境中测试新的防御技术,如城市地区和属于国土安全部授权范围的大型公共活动。
无论未来的立法采取何种形式,在打击无人机系统的威胁时,仍将限制国土安全部的行动和能力,但须考虑到维护公民隐私和新闻自由,描绘可能反对国土安全部当局的公众意见。事实上,最近的参议院法案从最初的草案,很快被修改为,包括将DHS监测和对策的范围和持续时间限制在“合理”水平的措辞。这项拟议的立法表明,能够快速检测、跟踪、识别和应对威胁的技术网络将对国土安全部具有很高的价值。然而,反无人机工具和概念必须限制附带损害(例如劫持特定的控制信号,而不是广泛带宽的一揽子干扰)并保护隐私。

《无人机网络威胁分析》全文99页,共40000字,读者可通过扫描下图封面二维码进“远望微店”购买,或联系微店客服预警君购买,电话:010-58330898,手机:13126821019(微信同号)。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存