CUASと極悪非道なUASのキル・チェーン、"打ち上げの左"、そして無知と不注意
この記事は、同社のCEO兼創設者であるデビッド・コヴァーによって執筆された。 株式会社ウルサ ニューハンプシャー情報分析センターのクリアド・プライベート・セクター・パートナーであり、デラウェア州緊急事態管理庁のUAS/CUASアナリストでもある。
キル・チェーン
キルチェーン」とは何か?キルチェーンのコンセプトの何らかのバージョンは、第二次世界大戦のはるか昔から存在していたが、私はサイバーセキュリティのコンセプトで初めてそれを知った。サイバーセキュリティでは、サイバー侵入活動の特定と防止のためのモデルとして使用されます。基本的には、脅威行為者が行わなければならないすべての行動を指します。 首尾よく 目的を達成するために実行する。
CUASキルチェーン
対UASキルチェーンは、CUASオペレータが悪意のあるUAVを軽減するために実行しなければならないステップとして記述することができる。以下はその1バージョンである:
従来、CUASのキルチェーンには、検知、特定、位置特定、追跡、そして無効化/殺傷/軽減が含まれる。そしてその連鎖は、しばしばmitigateで止まってしまう。
このチェーンに「分析」と「属性」を含めることが重要である。ミティゲーションされたUAVを分析し、その操作に関連する「誰が、何を、いつ、どこで、なぜ、どのように」を理解する。次に、可能であれば、その操作を個人、グループ、または可能性のある脅威行為者に帰属させる。最後に、これらのステップの結果を情報共有を通じてキルチェーンにフィードバックする。
なぜか?次の悪意あるUAV操縦者を未然に防ぐためだ。
これは "left of launch "あるいは "right of bang "と呼ばれるスペースで、ここで行われるのは分析だけではない。
極悪非道なUASのキルチェーンを理解することの重要性
CUASのキルチェーンよりもUASの極悪利用を考える。これらはすべてUASオペレーターがしなければならないステップである。 首尾よく は目的を達成するために実行される。極悪非道なUASのキル・チェーンのいずれかのリンクを断ち切ることができれば、その行為者が目的を達成するのを阻止することができる。
以下は、悪意ある行為者がUAVを使用して作戦に影響を及ぼすために、成功裏に実行する必要のあるステップの一部である:
では、脅威行為者のプロセスを理解した上で、どのように対抗すればいいのだろうか?いくつか例を挙げよう:
- 目的を決める - 強盗にとって、あなたの家が近所の家よりも魅力的でないようにするのと同じように、あなたの施設を攻撃することで目的を達成できないようにする。
- インテリジェンスの収集 - 作戦を成功させるために必要な情報を、脅威行為者が入手できないようにする。あるいは少なくとも、誰かが必要な情報の一部を集めたことを知らせるトリップワイヤーを設置する。(カウンターインテリジェンスまたはカウンターサーベイランス)。
- アプローチ(飛行段階)-UAVが発見されずに施設に接近することが困難なように環境を整える。(これは目的開発の段階で脅威を抑止することにも寄与する)。
私のお気に入りは、他の場所で私が話しているのを見たことがある脅威情報の共有につながるものだ:
- 戦術・技術・手順(TTPs)を開発する - 脅威行為者が目的を達成する前に、我々の環境で検出可能な、以前に特定された TTPs を使用すれば、連鎖を断ち切る機会が生まれる。これを効果的に行うためには、これらの TTP を正式に記述し、共有する方法を開発しなければならない。
- 訓練とリハーサル - 専属の脅威行為者は、作戦を実行する前に、作戦の全段階をリハーサルする。監視システムが十分遠くまで及んでいれば、こうしたリハーサルを検知する機会がある。東海岸にある発電所が全国規模のCUAS能力を展開できないのは明らかだ。だからこそ、連邦、州、地方、民間セクターのパートナーとともに、フュージョン・センターが生のデータ収集、分析、配信能力を開発しなければならないのだ。しかし、それは別の記事の主題である。
悪意のあるUAVオペレーターに対するキルチェーンの構築には多くの情報が必要であり、一般的には脅威モデリングに分類される。脅威をしっかりと理解することで、悪意ある行為者が離陸する前に、「発射前」にミッションの実行を阻止する機会を特定することができます。
極悪非道なUASのキル・チェーンを、無知で不注意な人々に適用する
同じプロセスを、無知で不注意なUAVオペレーターがコンプライアンスを遵守するオペレーターになるのを助けることにも適用できる。もし成功すれば、空域の「ノイズ」のいくつかを排除することができ、空域にはコンプライアンスを遵守するオペレーターか、真に悪質なオペレーターのどちらかが残ることになる。
どんなUAVオペレーターも、従順であろうと、無知であろうと、悪意があろうと、同じ3つのハイレベルなステップ、すなわち計画、準備、実行を実行する。
- たとえそれが「ゴルフコースで」とか「木々の向こうに見える煙を見るため」であったとしてもだ。
- 使用するドローンを手に入れ、モバイル機器が充電されていることを確認し、「ファームウェアをアップデートしましたか?
- そして実行する必要がある。ゴルフ場までドライブするか、裏庭まで歩いていく。すべての電源を入れる。UAVに接続。発射。
FAAの規制は、プランニングの段階で、無知で不注意な連鎖を断ち切ろうとしている。オペレーターが情報を収集しているときには、コンプライアンスを守る方法を学んでほしい。UAVで実施されている飛行禁止区域は、UAVの発進を阻止することによって、実行段階での連鎖を断ち切ろうとしている。これらの措置が100%効果的であれば、無知で不注意な者に対処する必要はないだろう。
重要インフラ管理者、公共施設、その他無知で不注意な人々がよく飛行する場所は、自分たちの責任範囲において極悪非道なUASキル・チェーンを断ち切る機会を特定する必要がある。
最もコストがかからず、おそらく最も効果的な方法は、直接またはインフルエンサーを通じて、クールな飛行場に関する情報を収集するために使用されるソーシャルメディアのスペースに入り込むことである。
人気のある打ち上げ場所に看板を立てる。大学、模型飛行機飛行クラブ、メーカースペース、その他UAVオペレータが集まりそうな地域を通じて、地域社会に働きかけを行う。
そして、無知で不注意な運航には結果が伴うことを示す機会を見つけることだ。ある法執行機関は、毎年、地域の航空ショーで、非遵守の操縦者と非常に丁重に関わっている。もし、a)法執行機関は十分な知識を持ち、礼儀正しく、b)違反した場合、あなたを見つけることができ、見つけることができるということが知れ渡れば、無知な人は減り、不注意な人は発進する前によく考えるようになるかもしれない。
C-UAS Hubへのオリジナルコンテンツの投稿に興味がありますか?
空域認識と保護に関して言えば、私たちは皆、この新興分野における他の人々の知識、経験、および見解から学ぶことができます。オリジナルの未発表コンテンツ、ソートリーダーシップ、研究、レポート、マルチメディアリソース、またはその他の興味深い空域認識や対UASコンテンツをお持ちの方は、ぜひご連絡ください。
あなたの作品が C-UASハブ関連情報を記載した電子メールを下記までお送りください。 support@cuashub.com.可能な限り早くご返信いたします。
