CUAS/악랄한 UAS 킬 체인, '발사 후 좌회전', 단서가 없는 부주의함
이 글은 다음과 같은 회사의 CEO이자 설립자인 데이비드 코바르가 작성했습니다. URSA Inc. 그는 뉴햄프셔 정보 및 분석 센터의 공인 민간 부문 파트너이자 델라웨어 비상 관리 기관의 UAS/CUAS 분석가입니다.
킬 체인
"킬 체인"이란 무엇인가요? 킬 체인 개념의 일부 버전은 제2차 세계대전까지 존재했지만, 사이버 보안 개념에서 처음 소개되었습니다. 사이버 보안에서는 사이버 침입 활동을 식별하고 예방하기 위한 모델로 사용됩니다. 기본적으로 위협 행위자가 해야 하는 모든 행동을 말합니다. 성공 실행하여 목표를 달성합니다.
CUAS 킬 체인
카운터 UAS 킬 체인은 CUAS 운영자가 악성 UAV를 완화하기 위해 실행해야 하는 단계로 설명할 수 있습니다. 다음은 한 가지 버전입니다:
전통적으로 CUAS 킬 체인에는 탐지, 식별, 위치 파악, 추적, 비활성화/차단/완화 기능이 포함됩니다. 그리고 사슬은 종종 완화로 끝나는 경우가 많습니다.
'분석'과 '속성'을 포함하도록 체인을 확장하는 것이 중요합니다. 방어가 완료된 무인 항공기를 분석하여 "누가, 무엇을, 언제, 어디서, 왜, 어떻게" 작동했는지 파악합니다. 그런 다음, 가능한 경우 개인, 그룹 또는 가능한 위협 행위자의 소행으로 추정합니다. 마지막으로 인텔리전스 공유를 통해 이러한 단계의 결과를 킬 체인에 다시 제공합니다.
왜 그럴까요? 다음 악의적인 무인 항공기 운영자가 발생하기 전에 이를 방지하기 위해서입니다.
이를 '왼쪽 발사' 또는 '오른쪽 발사' 공간이라고 하며, 이 공간에서 수행할 수 있는 활동은 분석뿐이 아닙니다.
사악한 UAS 킬 체인 이해의 중요성
CUAS 킬 체인이 아닌 UAS를 악의적으로 사용하는 경우를 생각해 보세요. 다음은 UAS 운영자가 수행해야 하는 모든 단계입니다. 성공 실행하여 목표를 달성합니다. 악의적인 UAS 킬 체인의 연결 고리를 하나라도 끊을 수 있다면 공격자가 목표를 달성하지 못하도록 막을 수 있습니다.
다음은 악의적인 공격자가 무인 항공기를 사용하여 공격에 영향을 미치기 위해 성공적으로 실행해야 하는 몇 가지 단계입니다:
그렇다면 위협 행위자의 프로세스에 대한 이러한 이해를 어떻게 활용하여 위협에 대응할 수 있을까요? 몇 가지 예를 들어보겠습니다:
- 목표 결정 - 이웃집보다 내 집에 도둑이 들기 어렵게 만드는 것과 마찬가지로, 내 시설을 공격하여 목표를 달성할 수 없게 만드세요.
- 인텔리전스 수집 - 성공적인 작전을 계획하는 데 필요한 정보를 위협 행위자가 사용할 수 없도록 하세요. 또는 최소한 누군가 필요한 정보를 수집했을 때 이를 알려주는 트립와이어를 설정하세요. (방첩 또는 역감시)
- 접근(비행 단계) - 무인 항공기가 탐지되지 않고 시설에 접근하기 어려운 방식으로 환경을 준비합니다. (이는 목표 개발 단계에서 위협을 억제하는 데도 도움이 됩니다.)
제가 가장 좋아하는 것은 다른 곳에서 이야기한 위협 인텔리전스 공유와 관련된 내용입니다:
- 전술, 기법 및 절차(TTP) 개발 - 위협 행위자가 목표를 달성하기 전에 환경에서 탐지할 수 있는 이전에 식별된 TTP를 사용하는 경우, 사슬을 끊을 수 있는 기회를 만들 수 있습니다. 이를 효과적으로 수행하려면 이러한 TTP를 공식적으로 설명하고 공유하는 방법을 개발해야 합니다.
- 훈련 및 리허설 - 전담 위협 행위자는 작전을 실행하기 전에 작전의 모든 단계를 리허설합니다. 감시 시스템이 충분히 멀리까지 확장되어 있다면 이러한 리허설을 탐지할 수 있는 기회가 있습니다. 물론 동해안의 한 발전소가 국가 차원의 CUAS 기능을 구축할 수는 없습니다. 그렇기 때문에 융합 센터는 연방, 주, 지방 및 민간 부문 파트너와 함께 원시 데이터 수집, 분석 및 배포 기능을 개발해야 합니다. 하지만 이는 다른 글에서 다룰 주제입니다.
악의적인 무인 항공기 운영자를 위한 킬 체인을 구축하려면 많은 정보가 필요하며 일반적으로 위협 모델링으로 분류됩니다. 위협에 대한 확실한 이해가 있으면 악의적인 공격자가 이륙하기 전에 '이륙 전' 임무를 수행하지 못하도록 방지할 수 있는 기회를 파악할 수 있습니다.
우둔하고 부주의한 자들에게 사악한 UAS 킬 체인 적용하기
우리는 동일한 프로세스를 적용하여 무분별하고 부주의한 무인 항공기 운영자가 규정을 준수하는 운영자가 되도록 도울 수 있습니다. 성공하면 영공의 '잡음'을 제거하여 규정을 준수하는 운영자나 악의적인 운영자만 영공에 남게 될 것입니다.
규정을 준수하든, 무식하든, 악의적이든 모든 무인 항공기 운영자는 계획, 준비, 실행이라는 세 가지 높은 수준의 단계를 동일하게 실행합니다.
- '골프장'이나 '나무 너머로 연기가 나는 곳을 보러 가는 것'일지라도 어디로 비행할지 계획해야 합니다.
- 사용할 드론을 준비하고, 모바일 디바이스가 충전되었는지 확인하고, "펌웨어를 업데이트했나요?"라는 질문에 답하는 등 준비를 해야 합니다.
- 그리고 실행에 옮겨야 합니다. 골프장으로 가거나 뒷마당으로 걸어가세요. 모든 전원을 켜세요. 무인 항공기에 연결합니다. 발사해
FAA 규정은 계획 단계의 무분별하고 부주의한 사슬을 끊으려는 시도입니다. 운영자가 정보를 수집할 때 규정을 준수하는 방법을 배우기를 바랍니다. 무인 항공기에 비행 금지 구역을 설정하는 것은 실행 단계에서 무인 항공기의 발사를 막음으로써 사슬을 끊으려는 시도입니다. 이러한 조치가 100%의 효과를 발휘했다면, 우둔하고 부주의한 사람들을 다룰 필요가 없었을 것입니다.
중요 인프라 관리자, 공공 시설 및 기타 우둔하고 부주의한 사람들이 비행하는 장소에서는 각자의 책임 영역에서 사악한 UAS 킬 체인을 깨뜨릴 수 있는 기회를 파악해야 합니다.
가장 비용이 적게 들고 가장 효과적인 방법은 직접 또는 인플루언서를 통해 멋진 여행지에 대한 정보를 수집하는 데 사용되는 소셜 미디어 공간에 들어가는 것입니다.
인기 있는 발사 장소에 표지판을 설치하세요. 대학, 모형 항공기 비행 클럽, 메이커 스페이스 및 기타 무인 항공기 운영자가 모일 수 있는 지역을 통해 지역 사회 홍보를 실시하세요.
또한, 무분별하고 부주의한 운영이 어떤 결과를 초래하는지 보여줄 수 있는 기회도 마련하세요. 한 법 집행 기관은 매년 지역 에어쇼에서 규정을 준수하지 않는 운영자와 매우 정중하게 대화를 나눕니다. 가) 법 집행 기관이 정보를 잘 알고 정중하며, 나) 규정을 준수하지 않는 경우 법 집행 기관이 여러분을 찾아낼 수 있고 찾아낼 것이라는 소문이 퍼진다면, 눈치 없는 사람은 줄어들고 부주의한 사람은 시작하기 전에 한 번 더 생각할 것입니다.
C-UAS 허브에 오리지널 콘텐츠를 제출하고 싶으신가요?
영공 인식 및 보호와 관련하여 우리 모두는 이 새로운 분야의 다른 사람들의 지식, 경험, 관점을 통해 배울 수 있습니다. 이전에 게시된 적이 없는 독창적인 콘텐츠, 사고 리더십, 연구, 보고서, 멀티미디어 리소스 또는 기타 흥미로운 영공 인식 또는 Counter-UAS 콘텐츠가 있다면, 여러분의 의견을 듣고 싶습니다.
작품이 다음 사이트에 게시되도록 고려하려면 C-UAS 허브에 관련 정보가 포함된 이메일을 보내주십시오. support@cuashub.com. 가능한 한 빨리 이메일에 답변해 드리겠습니다.
