A cadeia de morte CUAS/Nefarious UAS, "Left of Launch", e os sem noção e descuidados

Este artigo foi escrito por David Kovar, diretor executivo e fundador da URSA Inc. É um parceiro do sector privado autorizado do Centro de Informação e Análise de New Hampshire e um analista de UAS/CUAS da Agência de Gestão de Emergências de Delaware.

A cadeia de morte

O que é uma "cadeia de morte"? Já existia uma versão do conceito de "kill chain" desde a Segunda Guerra Mundial, mas foi no conceito de cibersegurança que o conheci. Na cibersegurança, é utilizado como modelo para a identificação e prevenção de actividades de intrusões cibernéticas. Essencialmente, trata-se de todas as acções que um agente de ameaça deve com sucesso executar para atingir o seu objetivo.

Cadeia de morte CUAS

A cadeia de destruição do contra UAS pode ser descrita como os passos que um operador CUAS deve executar para mitigar um UAV malicioso. Aqui está uma versão da cadeia:

Gráfico da cadeia de morte da CUAS

Tradicionalmente, a cadeia de destruição do CUAS inclui detetar, identificar, localizar, rastrear e desativar / matar / mitigar. E a cadeia geralmente pára aí, com mitigar.

É importante alargar a cadeia para incluir "analisar" e "atribuir". Analisar o UAV que foi mitigado para entender o "quem, o quê, quando, onde, porquê e como" relacionado com a sua operação. Depois, se possível, atribuir a operação a um indivíduo, grupo ou possível agente de ameaça. Por fim, introduza os resultados destes passos na cadeia de destruição através da partilha de informações.

Porquê? Para prevenir o próximo operador de UAV malicioso antes que ele ocorra.

Este é conhecido como o espaço "à esquerda do lançamento" ou "à direita do estrondo", e a análise não é a única atividade que pode ter lugar aqui.

A importância de compreender a nefasta cadeia de destruição dos UAS

Considerar a utilização nefasta de UAS em vez da cadeia de morte CUAS. Estes são todos os passos que um operador de UAS deve com sucesso para atingir os seus objectivos. Se conseguirmos quebrar qualquer um dos elos da cadeia de destruição dos UAS nefastos, impedimos o ator de atingir os seus objectivos.

Aqui estão alguns dos passos que um ator malicioso teria de executar, com sucesso, para utilizar um UAV para ter um efeito na sua operação:

A nefasta cadeia de morte dos UAS

Então, como é que utilizamos esta compreensão do processo do ator da ameaça para o combater? Alguns exemplos:

  • Determinar o objetivo - Tal como tornar a sua casa menos atraente para um ladrão do que a casa do seu vizinho, torne impossível atingir os objectivos atacando as suas instalações.
  • Recolha de informações - Torne as informações necessárias para planear uma operação bem sucedida indisponíveis para o agente da ameaça. Ou, pelo menos, estabelecer pontos de contacto que lhe permitam saber quando alguém recolheu algumas das informações necessárias. (Contra-inteligência ou contra-vigilância)
  • Abordagem (fase de voo) - Preparar o ambiente de tal forma que seja difícil para um UAV aproximar-se das instalações sem ser detectado. (Isto também contribui para dissuadir a ameaça durante a fase de desenvolvimento do objetivo).

As minhas preferidas são as que se baseiam em algo de que já me viram falar noutras ocasiões - a partilha de informações sobre ameaças:

  • Desenvolver tácticas, técnicas e procedimentos (TTPs) - Se um agente de ameaça utilizar TTPs previamente identificadas que possamos detetar no nosso ambiente antes de atingirem os objectivos, então criamos uma oportunidade para quebrar a cadeia. Para que isto seja eficaz, temos de desenvolver um método para descrever e partilhar formalmente estas TTP.
  • Treinar e ensaiar - Um agente de ameaça dedicado ensaiará todas as fases da operação antes de a executar. Se o seu sistema de vigilância se estende suficientemente longe, tem a oportunidade de detetar estes ensaios. Obviamente, uma central eléctrica na costa leste não pode instalar uma capacidade CUAS nacional. É por isso que os centros de fusão, juntamente com os seus parceiros federais, estatais, locais e do sector privado, devem desenvolver capacidades de recolha, análise e distribuição de dados brutos. Mas esse é o tema de outro artigo.

A construção de uma cadeia de destruição para um operador de UAV malicioso requer muita informação e é geralmente classificada como modelação de ameaças. Com uma sólida compreensão da ameaça, é possível identificar oportunidades para impedir que o ator malicioso cumpra a sua missão "à esquerda do lançamento", antes mesmo de descolar.

Aplicação da cadeia de morte nefasta dos UAS aos desatentos e descuidados

Podemos aplicar o mesmo processo para ajudar os operadores de UAV sem noção e descuidados a tornarem-se operadores cumpridores. Se formos bem sucedidos, eliminaremos algum do "ruído" no espaço aéreo, deixando-nos com os operadores cumpridores ou com os verdadeiramente maliciosos no nosso espaço aéreo.

Qualquer operador de UAV, seja ele cumpridor, ignorante ou malicioso, executa os mesmos três passos de alto nível: planeamento, preparação e execução.

  • Temos de planear onde vamos voar, mesmo que seja apenas "no campo de golfe" ou "para ver que fumo há para lá das árvores".
  • Temos de nos preparar - obter o drone que vamos utilizar, certificar-nos de que o nosso dispositivo móvel está carregado e responder às perguntas "actualizou o firmware?
  • E depois temos de a executar. Conduzir até ao campo de golfe ou ir até ao quintal. Ligar tudo. Ligar ao UAV. Lançar.

Os regulamentos da FAA tentam quebrar a cadeia de ignorância e descuido na fase de planeamento. Quando o operador está a recolher informações, esperamos que aprenda a cumprir os regulamentos. As zonas de exclusão aérea implementadas no UAV tentam quebrar a cadeia na fase de Execução, impedindo o lançamento do UAV. Se estas medidas fossem 100% eficazes, não precisaríamos de nos dirigir aos sem noção e aos descuidados.

Os gestores de infra-estruturas críticas, as instalações públicas e outros locais populares onde voam pessoas sem noção e descuidadas têm de identificar oportunidades para quebrar a cadeia de morte dos UAS nefastos nas suas áreas de responsabilidade.

O método menos dispendioso e talvez mais eficaz é entrar nos espaços das redes sociais utilizados para recolher informações sobre locais interessantes para voar, quer diretamente quer através de influenciadores.

Colocar sinais em locais de lançamento populares. Fazer divulgação na comunidade através de faculdades, clubes de aeromodelismo, espaços maker e outras áreas onde os operadores de UAV se possam reunir.

E encontrar uma oportunidade para demonstrar que há consequências para as operações descuidadas e descuidadas. Todos os anos, uma agência de aplicação da lei interage muito educadamente com os operadores que não cumprem as normas num espetáculo aéreo regional. Se se espalhar a palavra de que a) as autoridades policiais estão bem informadas e são educadas e b) que podem e vão encontrá-lo se não cumprir as regras, então menos pessoas serão descuidadas e os descuidados poderão pensar duas vezes antes de se lançarem.

Interessado em enviar conteúdo original para o C-UAS Hub?

Quando se trata de sensibilização e proteção do espaço aéreo, todos podemos aprender com o conhecimento, experiência e perspectivas de outros neste campo emergente. Se tiver conteúdo original, nunca antes publicado, liderança de pensamento, investigação, relatórios, recursos multimédia ou outro conteúdo interessante sobre sensibilização do espaço aéreo ou contra-UAS, gostaríamos de o ouvir.

Para que o seu trabalho seja considerado para publicação na Plataforma C-UASenviar uma mensagem eletrónica com todas as informações pertinentes para support@cuashub.com. Responderemos à sua mensagem de correio eletrónico logo que possível.