美国国土安全部发布防御无人机攻击新指南

美国国土安全部的网络安全和基础架构安全局（CISA）最近发布了一份题为“防止无人机系统（UAS）威胁的报告”。该报告在近一年的时间在美国中西部发生的一连串奇怪的“神秘无人机”之后撰写的，许多问题直到今天仍无法解释。尽管未提及任何特定事件，但这份新的CISA报告对不断增长的UAS威胁的概述，并提供了漏洞评估和建议，以帮助用户如何保护关键基础架构免受来自无人机的威胁。 

与许多关于反UAS（C-UAS）方法的讨论不同，该报告没有描述用于干扰或禁用无人机的任何技术或方法，而是着重于无需专门设备即可减轻无人机攻击风险的方法。最近发生的事件，例如去年对亚利桑那州帕洛维德核电站的神秘无人机入侵，突显了这种威胁有多严重，以及为什么敏感地点的安全部队需要引起注意。

除了识别和防御网络安全威胁外，CISA的任务还包括“通过在私营和公共部门之间建立可信赖的合作伙伴关系来进行安全性和恢复工作”，并向“联邦利益相关者以及全国基础设施所有者和运营商提供技术援助和评估。” CISA的职责之一是通过在短期和长期内检查新兴技术来评估威胁能力和安全漏洞。

在报告的引言中，由CISA领导的机构间安全委员会主任Daryle Hernandez写道：“尽管大多数机构无权禁用、破坏或控制无人飞机，但他们可能还有其他有效的降低风险措施。” 除了提供可用于抵御UAS威胁的潜在反UAS技术列表之外，该报告还为负责“在美国联邦雇员所从事的非军事活动设施”的安全专业人员提供了指导。

虽然报告指出许多UAS威胁事件是偶然的，但它也指出，潜在的对手可以利用UAS进行敌对监视、走私行动、破坏政府行动甚至武器化。近年来，小型弹药或爆炸物已被用于无人机攻击，自杀无人机也是如此，而无人飞行器攻击即使包括小规模部署，也可能包括生物或化学制剂的部署，这仍然是一个可怕的可能性。关于无人机所构成威胁的现实正在发生变化的一个迹象发生在2020年10月，当时美国国务院发布了警告，向美国人员提供指导，内容涉及可能即将发生的无人机袭击。

报告指出：“在考虑使用UAS的对手的可能性时，重要的是要考虑对手的意图和能力，包括其预期的效果，” 为此，CISA建议设施进行特定于站点的UAS漏洞评估，以识别可能的目标点，首先确定哪些关键资产以及如何将地理边界或地形特征用于可能的发射点或操作点。该报告甚至建议设施熟悉“附近的UAS俱乐部”及其相关的发射、地面和运营（LLO）场所。

UAS报告提到的一些策略包括：

• 在设施和潜在的LLO站点张贴“无人驾驶”标牌

• 在社交媒体和公共网站上发布“威慑通告”

• 实施临时飞行限制或特殊安全说明

• 增强对UAS的人员培养意识

• 检查UAS或UAS交付的物品的设施

• 隐藏或掩饰资产，包括使用不透明的屏幕、外部叶子和覆盖任何外部屏幕

• 重新配置房间以减少监视漏洞

• 将重要资产移到尽可能远离外围的地方

• 使用网或格栅作为重要资产周围的物理屏障

后一种观点认为，无人驾驶飞机在评估“设计基准威胁”时越来越受到关注，“设计威胁”是“对手的类型，组成和能力的概况”，并且是“设计保障系统的基础”，特别是值得注意的是在2019年，隶属于ISC的另一个机构核监管委员会发布了一项有争议的决定，不要求诸如帕罗维尔德（Palo Verde）等核电厂的所有者和废物储存设施来防御无人机。 

这部分基于以下事实：“ [NRC]工作人员已确定，从NRC许可的设施的无人机视频监视获得的信息受DBT当前允许的知识渊博的内部人士提供的信息类型所限制。” 这份新的CISA报告对无人机对关键基础设施构成的潜在威胁采取了截然相反的观点。

随着无人驾驶航空系统变得越来越强大和可用，流氓操作员、恐怖组织或犯罪分子造成巨大破坏或破坏的可能性越来越大。无人机暗杀已经是世界某些地区的主要问题，而2019年对沙特油田的无人机袭击表明，这类袭击可能具有危险性和破坏性。甚至连美国在关岛的终端高空区域防御（THAAD）设施等一些美国最敏感和至关重要的防御站点，在近几年来也都有无人驾驶飞机入侵，但幸运的是，没有一个造成破坏。

到目前为止，UAS的防御和执法协议都没有赶上无人机可用性和能力的迅速扩展。正如我们对科罗拉多州和内布拉斯加州“神秘无人机”的调查所表明的那样，即使负责管理美国天空的最高联邦政府机构也很难调查甚至量化，更不用说对所报告的无人机活动做出回应了。希望不会对美国领土造成重大无人机袭击，决策者才能相应地认识到并应对迅速发展的威胁。