La chaîne d'exécution CUAS/Nefarious UAS, "à gauche du lancement", et la négligence et l'insouciance

Cet article a été rédigé par David Kovar, PDG et fondateur de URSA Inc. Il est un partenaire autorisé du secteur privé pour le centre d'information et d'analyse du New Hampshire et un analyste UAS/CUAS pour l'agence de gestion des urgences du Delaware.

La chaîne de la mort

Qu'est-ce qu'un "kill chain" ? Une version du concept de "kill chain" existait déjà lors de la Seconde Guerre mondiale, mais c'est dans le domaine de la cybersécurité que je l'ai découvert pour la première fois. Dans le domaine de la cybersécurité, ce concept est utilisé comme modèle pour l'identification et la prévention des activités de cyberintrusion. Il s'agit essentiellement de l'ensemble des actions qu'un acteur de la menace doit avec succès exécuter pour atteindre leur objectif.

Chaîne d'exécution des CUAS

La chaîne d'exécution d'un contre UAS peut être décrite comme les étapes qu'un opérateur CUAS doit exécuter pour atténuer les effets d'un UAV malveillant. En voici une version :

La chaîne de la mort des CUAS Graphique

Traditionnellement, la chaîne d'élimination des CUAS comprend la détection, l'identification, la localisation, le suivi et la désactivation, la mise à mort et l'atténuation. Et la chaîne s'arrête souvent là, avec l'atténuation.

Il est important d'étendre la chaîne pour y inclure les notions d'"analyse" et d'"attribution". Analysez l'UAV qui a fait l'objet de mesures d'atténuation afin de comprendre "qui, quoi, quand, où, pourquoi et comment" en rapport avec son fonctionnement. Ensuite, si possible, attribuez l'opération à un individu, à un groupe ou à un éventuel acteur de la menace. Enfin, réintégrer les résultats de ces étapes dans la chaîne d'exécution par le biais du partage de renseignements.

Pourquoi ? Pour prévenir le prochain opérateur de drone malveillant avant qu'il ne se produise.

C'est ce qu'on appelle l'espace "à gauche du lancement" ou "à droite du coup", et l'analyse n'est pas la seule activité qui peut s'y dérouler.

L'importance de comprendre la chaîne de mise à mort néfaste des UAS

Envisager l'utilisation malveillante des UAS plutôt que la chaîne de mise à mort des CUAS. Voici toutes les étapes que l'opérateur d'un UAS doit suivre avec succès exécuter pour atteindre leurs objectifs. Si nous parvenons à briser l'un des maillons de la chaîne de destruction des UAS, nous empêchons l'acteur d'atteindre ses objectifs.

Voici quelques-unes des étapes qu'un acteur malveillant devrait franchir, avec succès, pour utiliser un drone et avoir un effet sur vos opérations :

La chaîne d'exécution néfaste des UAS

Alors, comment utiliser cette compréhension du processus de l'acteur de la menace pour le contrer ? Quelques exemples :

  • Déterminer l'objectif - Comme pour rendre votre maison moins attrayante que celle de votre voisin pour un cambrioleur, faites en sorte qu'il soit impossible d'atteindre les objectifs en attaquant votre installation.
  • Collecte de renseignements - Faire en sorte que les informations nécessaires à la planification d'une opération réussie ne soient pas accessibles à l'acteur de la menace. Ou, au moins, mettre en place des fils-pièges qui permettent de savoir si quelqu'un a recueilli une partie des informations nécessaires. (Contre-espionnage ou contre-surveillance)
  • Approche (phase de vol) - Préparez votre environnement de manière à ce qu'il soit difficile pour un drone de s'approcher de votre installation sans être détecté. (Cela contribue également à dissuader la menace pendant la phase d'élaboration de l'objectif).

Mes préférés sont ceux qui alimentent un sujet dont vous m'avez déjà entendu parler ailleurs : le partage de renseignements sur les menaces :

  • Élaborer des tactiques, des techniques et des procédures (TTP) - Si un acteur de la menace utilise des TTP préalablement identifiées que nous pouvons détecter dans notre environnement avant qu'il n'atteigne ses objectifs, nous créons alors une occasion de briser la chaîne. Pour que cela soit efficace, nous devons mettre au point une méthode permettant de décrire et de partager ces TTP de manière formelle.
  • S'entraîner et répéter - Un acteur spécialisé dans la menace répétera toutes les phases de l'opération avant de l'exécuter. Si votre système de surveillance s'étend suffisamment loin, vous avez la possibilité de détecter ces répétitions. Il est évident qu'une centrale électrique située sur la côte Est ne peut pas déployer une capacité CUAS nationale. C'est pourquoi les centres de fusion et leurs partenaires fédéraux, étatiques, locaux et privés doivent développer des capacités de collecte, d'analyse et de distribution de données brutes. Mais cela fait l'objet d'un autre article.

L'élaboration d'une chaîne d'exécution pour un opérateur de drone malveillant nécessite beaucoup d'informations et relève généralement de la modélisation de la menace. Une bonne compréhension de la menace permet d'identifier les possibilités d'empêcher l'acteur malveillant de mener à bien sa mission "à gauche du lancement", avant même qu'il ne décolle.

Appliquer la chaîne de mise à mort néfaste des UAS aux personnes ignorantes et imprudentes

Nous pouvons appliquer le même processus pour aider les opérateurs de drones ignorants et négligents à devenir des opérateurs conformes. Si nous y parvenons, nous éliminerons une partie du "bruit" dans l'espace aérien, ce qui nous laissera avec les opérateurs conformes ou les véritables malveillants dans notre espace aérien.

Tout opérateur de drone, qu'il soit respectueux des règles, désemparé ou malveillant, exécute les trois mêmes étapes de haut niveau : la planification, la préparation et l'exécution.

  • Nous devons planifier l'endroit où nous allons voler, même si c'est juste "sur le terrain de golf" ou "pour voir quelle est la fumée au-delà des arbres".
  • Nous devons nous préparer : nous procurer le drone que nous allons utiliser, nous assurer que notre appareil mobile est chargé et répondre aux questions du type "avez-vous mis à jour le micrologiciel ?
  • Ensuite, il faut passer à l'action. Conduire jusqu'au terrain de golf ou marcher jusqu'à l'arrière-cour. Tout mettre en marche. Se connecter au drone. Lancer.

Les réglementations de la FAA tentent de briser la chaîne de l'ignorance et de l'insouciance au stade de la planification. Lorsque l'opérateur recueille des renseignements, nous espérons qu'il apprendra à se conformer à la réglementation. Les zones d'interdiction de vol mises en place sur le drone tentent de briser la chaîne au stade de l'exécution en empêchant le drone de décoller. Si ces mesures étaient 100% efficaces, nous n'aurions pas besoin de nous occuper des ignorants et des négligents.

Les gestionnaires d'infrastructures critiques, les installations publiques et d'autres lieux populaires où volent des personnes ignorantes et imprudentes doivent identifier les possibilités de rompre la chaîne de la mort des UAS néfastes dans leurs propres domaines de responsabilité.

La méthode la moins coûteuse et peut-être la plus efficace consiste à s'introduire dans les espaces de médias sociaux utilisés pour recueillir des informations sur les endroits intéressants où voler, soit directement, soit par l'intermédiaire d'influenceurs.

Installer des panneaux sur les sites de lancement les plus populaires. Sensibiliser la communauté par l'intermédiaire des universités, des clubs d'aéromodélisme, des espaces de création et d'autres lieux où les opérateurs de drones sont susceptibles de se rassembler.

Il faut également trouver une occasion de montrer que les opérations irréfléchies et imprudentes ont des conséquences. Chaque année, lors d'un meeting aérien régional, un organisme chargé de l'application de la loi s'entretient très poliment avec les opérateurs qui ne respectent pas les règles. Si l'on fait savoir que a) les forces de l'ordre sont à la fois bien informées et polies et b) qu'elles peuvent vous trouver et qu'elles vous trouveront si vous ne respectez pas les règles, alors moins de gens seront ignorants et les négligents réfléchiront à deux fois avant de se mettre à l'eau.

Vous souhaitez soumettre un contenu original à C-UAS Hub ?

En matière de sensibilisation et de protection de l'espace aérien, nous pouvons tous tirer profit des connaissances, de l'expérience et des perspectives des autres acteurs de ce domaine émergent. Si vous disposez d'un contenu original, jamais publié, d'un leadership éclairé, de recherches, de rapports, de ressources multimédias ou de tout autre contenu intéressant sur la sensibilisation à l'espace aérien ou les contre-ASM, nous serions ravis d'en prendre connaissance.

Pour que votre travail soit pris en considération en vue d'une publication sur Hub C-UASVeuillez envoyer un courriel contenant toutes les informations pertinentes à l'adresse suivante support@cuashub.com. Nous répondrons à votre courriel dès que possible.