Дроновете се превръщат в летящи компютри с потенциал за разрушения, а киберзащитниците са ключът към безопасността

Кибер и физическа заплаха в едно

Адриан Ниш, директор за Източна Европа на BAE Systems, отправи призив към висококвалифицирани специалисти по киберзащита да насочат уменията си към интерцепция и защита от дронове, по време на конференцията CyberThreat на стадион Челси в Лондон.

„Вредоносните дронове са като летящи зловредни програми – код с физически ротори. Използвани злонамерено, те са истинска заплаха“, подчерта Ниш.

Примери за кариерен „пивот“

Финландският експерт Микко Хюпонен, известен с изследванията си в антивирусната индустрия, се премества в сектора на дроновете. Този ход е пример за новото направление в киберсигурността – от защита на софтуер към въздушна сигурност.

Екипът на BAE вече демонстрира методи за хакване на ISR дронове чрез извличане и обратен инженеринг на техния фърмуер.

Заплахи в дроновото пространство

Ниш разграничавa три основни типа заплахи:

• Самостоятелни оператори – често тийнейджъри, извършващи рисковани полети за демонстрация.

• Престъпни групи – използват дронове за контрабанда, наблюдение и нападения, особено в Южна Америка, „учейки се от опита в Украйна“.

• Държавни АТР – разширяват собствените си арсенали за разузнаване и удари.

Три класа дронове

• Комерсиални модели (около 80%) – DJI Phantom, DJI Mavic, достъпни онлайн.

• Персонализирани дронове – FPV и състезателни комплекти, модифицирани за специфични мисии.

• Военни дронове – като Orlan-10 и Shahed-136, широко използвани в Украйна, с бойни способности до 50 кг.

Украйна се оказва най-напредналата реална лаборатория за дронове, с до 800 атаки на дронове дневно по време на интензивни периоди.

Лаг в защитата

Системите за електронна война могат да смущават сигнали, но персонализираните дронове често работят на непредвидими честоти. Кинетичната интерцепция (ракети и оръдия) е скъпа и неефективна срещу малки, нискобюджетни цели.

Ниш акцентира:

„Дроновете са компютри с мотори – вътрешната им архитектура е изненадващо несигурна. Няма защитни стени, няма изолация на системите.“

Казус: Хакване на ISR дрон

BAE изследва уязвимости в дроновете с дълъг обсег в продължение на две години. Чрез анализ на публично достъпен, но криптиран фърмуер, екипът идентифицира слабости в AES-128 криптирането, които позволяват по-дълбок анализ и потенциално прихващане на управление.

„Технически можем да го направим. Днес никой друг не може.“, заяви Ниш.

Бъдещи заплахи: от бойното поле към криминалния свят

Развитието на дроновите технологии се ускорява чрез:

• чипове със смартфон-стандарт

• многообхватно GNSS проследяване

• edge-ИИ обработка

Подкрепата чрез LEO спътници ще позволи дългобазови, устойчиви връзки, а дронови роеве, координирани чрез mesh радиа, представляват кибернетичен ботнет в реалния свят.

След войната в Украйна е възможен трансфер на бойни дронове към престъпни пазари, както и навлизане на морски дронове и хуманоидни роботи в пейзажа.

Киберекспертизата като ключ към безопасността

Ниш призова за:

• Дигитална криминалистика върху катастрофирали дронове

• Отговорно разкриване на уязвимости

• Разработване на техники за безопасно прихващане и неутрализиране на дронове

„Дроновете убиват хора – това не е игра. Има спешна нужда от професионални киберзащитници в този сектор.“