Łańcuch zabójstw CUAS/Nefarious UAS, "Left of Launch" oraz bezmyślni i nieostrożni

Ten artykuł został napisany przez Davida Kovara, CEO i założyciela firmy URSA Inc. Jest zatwierdzonym partnerem z sektora prywatnego w New Hampshire Information & Analysis Center oraz analitykiem UAS/CUAS w Delaware Emergency Management Agency.

Łańcuch zabójstw

Czym jest "łańcuch zabójstw"? Pewna wersja koncepcji "kill chain" istniała już w czasach II wojny światowej, ale po raz pierwszy spotkałem się z nią w kontekście cyberbezpieczeństwa. W cyberbezpieczeństwie jest on wykorzystywany jako model identyfikacji i zapobiegania włamaniom cybernetycznym. Zasadniczo są to wszystkie działania, które musi podjąć podmiot stanowiący zagrożenie. z powodzeniem wykonać, aby osiągnąć swój cel.

Łańcuch zabójstw CUAS

Łańcuch zwalczania UAS można opisać jako kroki, które operator CUAS musi wykonać, aby złagodzić działanie złośliwego UAV. Oto jedna z jego wersji:

Grafika łańcucha zabójstw CUAS

Tradycyjnie łańcuch zabijania CUAS obejmuje wykrywanie, identyfikowanie, lokalizowanie, śledzenie i wyłączanie / zabijanie / łagodzenie. Łańcuch ten często kończy się na łagodzeniu skutków.

Ważne jest, aby rozszerzyć łańcuch o "analizowanie" i "przypisywanie". Przeanalizuj UAV, który został złagodzony, aby zrozumieć "kto, co, kiedy, gdzie, dlaczego i jak" związane z jego działaniem. Następnie, jeśli to możliwe, przypisz operację do osoby, grupy lub potencjalnego sprawcy zagrożenia. Na koniec należy przekazać wyniki tych kroków z powrotem do łańcucha zabójstw poprzez udostępnianie danych wywiadowczych.

Dlaczego? Aby zapobiec kolejnemu złośliwemu operatorowi UAV, zanim do niego dojdzie.

Jest to przestrzeń znana jako "left of launch" lub "right of bang", a analiza nie jest jedyną aktywnością, która może mieć tu miejsce.

Znaczenie zrozumienia łańcucha zabójstw niebezpiecznych UAS

Rozważmy raczej nikczemne wykorzystanie UAS niż łańcuch zabójstw CUAS. Są to wszystkie kroki, które musi wykonać operator UAS z powodzeniem wykonać, aby osiągnąć swoje cele. Jeśli uda nam się przerwać dowolne ogniwo łańcucha zabójstw Nefarious UAS, uniemożliwimy aktorowi osiągnięcie celów.

Oto kilka kroków, które złośliwy aktor musiałby pomyślnie wykonać, aby użyć UAV w celu wywarcia wpływu na operację:

Złowrogi łańcuch zabójstw UAS

Jak więc możemy wykorzystać to zrozumienie procesu działania podmiotu stanowiącego zagrożenie, aby im przeciwdziałać? Kilka przykładów:

  • Określenie celu - Podobnie jak w przypadku uczynienia swojego domu mniej atrakcyjnym dla włamywacza niż dom sąsiada, należy uniemożliwić osiągnięcie celów poprzez zaatakowanie obiektu.
  • Gromadzenie danych wywiadowczych - spraw, by informacje wymagane do zaplanowania udanej operacji były niedostępne dla podmiotu stanowiącego zagrożenie. Lub przynajmniej ustawić wyzwalacze, które dadzą ci znać, gdy ktoś zbierze niektóre z niezbędnych informacji. (Kontrwywiad lub kontrinwigilacja)
  • Podejście (faza lotu) - Przygotuj swoje środowisko w taki sposób, aby trudno było UAV zbliżyć się do obiektu bez wykrycia. (Przyczynia się to również do odstraszenia zagrożenia w fazie opracowywania celu).

Moje ulubione to te, które dotyczą czegoś, o czym mówiłem gdzie indziej - udostępniania informacji o zagrożeniach:

  • Opracowywanie taktyk, technik i procedur (TTP) - jeśli podmiot stanowiący zagrożenie korzysta z wcześniej zidentyfikowanych TTP, które możemy wykryć w naszym środowisku, zanim osiągnie cele, stwarzamy możliwość przerwania łańcucha. Aby było to skuteczne, musimy opracować metodę formalnego opisywania i udostępniania tych TTP.
  • Trenuj i ćwicz - oddany uczestnik zagrożenia przećwiczy wszystkie fazy operacji przed jej wykonaniem. Jeśli twój system nadzoru rozciąga się wystarczająco daleko, masz możliwość wykrycia tych prób. Oczywiście elektrownia na wschodnim wybrzeżu nie może wdrożyć krajowej zdolności CUAS. Właśnie dlatego centra fuzji wraz ze swoimi partnerami z sektora federalnego, stanowego, lokalnego i prywatnego muszą opracować możliwości gromadzenia, analizy i dystrybucji surowych danych. Jest to jednak temat na inny artykuł.

Zbudowanie łańcucha zabójstw dla złośliwego operatora UAV wymaga wielu informacji i jest ogólnie klasyfikowane jako modelowanie zagrożeń. Dzięki solidnemu zrozumieniu zagrożenia można zidentyfikować możliwości uniemożliwienia złośliwemu aktorowi wykonania jego misji "po starcie", zanim jeszcze wystartuje.

Zastosowanie łańcucha zabójstw UAS do nieświadomych i nieostrożnych osób

Możemy zastosować ten sam proces, aby pomóc nieświadomym i nieostrożnym operatorom UAV stać się zgodnymi operatorami. Jeśli się to uda, wyeliminujemy część "hałasu" w przestrzeni powietrznej, pozostawiając nam albo operatorów spełniających wymogi, albo naprawdę złośliwych w naszej przestrzeni powietrznej.

Każdy operator UAV, zgodny, nieświadomy lub złośliwy, wykonuje te same trzy kroki na wysokim poziomie: planowanie, przygotowanie i wykonanie.

  • Musimy zaplanować, gdzie będziemy latać, nawet jeśli jest to tylko "pole golfowe" lub "zobaczyć, co to za dym za drzewami".
  • Musimy się przygotować - zdobyć drona, którego będziemy używać, upewnić się, że nasze urządzenie mobilne jest naładowane i odpowiedzieć na pytania "czy zaktualizowałeś oprogramowanie?".
  • A potem musimy to wykonać. Pojechać na pole golfowe lub wyjść na podwórko. Włączyć wszystko. Połączyć się z UAV. Uruchomić.

Przepisy FAA próbują przerwać nieświadomy i nieostrożny łańcuch na etapie planowania. Kiedy operator zbiera informacje, mamy nadzieję, że nauczy się, jak postępować zgodnie z przepisami. Strefy zakazu lotów zaimplementowane na UAV próbują przerwać łańcuch na etapie wykonywania, uniemożliwiając uruchomienie UAV. Gdyby te środki były skuteczne, nie musielibyśmy zwracać się do nieświadomych i nieostrożnych.

Menedżerowie infrastruktury krytycznej, obiekty publiczne i inne popularne miejsca, w których latają nieświadomi i nieostrożni, muszą zidentyfikować możliwości przerwania łańcucha zabijania złowrogich UAS w swoich obszarach odpowiedzialności.

Najtańszą i być może najskuteczniejszą metodą jest dotarcie do przestrzeni mediów społecznościowych wykorzystywanych do zbierania informacji o fajnych miejscach do latania, bezpośrednio lub za pośrednictwem influencerów.

Umieść znaki w popularnych miejscach startów. Prowadzenie działań informacyjnych wśród społeczności za pośrednictwem szkół wyższych, klubów latających modelami samolotów, przestrzeni dla twórców i innych obszarów, w których mogą gromadzić się operatorzy UAV.

Należy też znaleźć okazję do zademonstrowania, że bezmyślne i nieostrożne operacje pociągają za sobą konsekwencje. Jeden z organów ścigania bardzo uprzejmie współpracuje z operatorami, którzy nie przestrzegają przepisów podczas regionalnych pokazów lotniczych każdego roku. Jeśli rozejdzie się wieść, że a) organy ścigania są zarówno dobrze poinformowane, jak i uprzejme oraz b) mogą i znajdą cię, jeśli nie przestrzegasz przepisów, wówczas mniej osób będzie nieświadomych, a nieostrożni mogą pomyśleć dwa razy przed startem.

Chcesz przesyłać oryginalne treści do C-UAS Hub?

Jeśli chodzi o świadomość i ochronę przestrzeni powietrznej, wszyscy możemy czerpać z wiedzy, doświadczenia i perspektyw innych osób w tej rozwijającej się dziedzinie. Jeśli masz oryginalne, nigdy wcześniej niepublikowane treści, przemyślane przywództwo, badania, raporty, zasoby multimedialne lub inne interesujące treści dotyczące świadomości przestrzeni powietrznej lub Counter-UAS, chcielibyśmy usłyszeć od Ciebie.

Aby Twoja praca została zakwalifikowana do publikacji na Centrum C-UAS, prosimy o przesłanie wiadomości e-mail zawierającej wszelkie istotne informacje na adres support@cuashub.com. Odpowiemy na wiadomość e-mail tak szybko, jak to będzie możliwe.