Дроны после начала СВО стали чётко ассоциироваться с ударными беспилотниками, а после попаданий по нефтебазам и увеличения инцидентов с участием дронов тема защиты промышленной инфраструктуры от дронов стала весьма актуальной. Появилось ряд коммерческих решений, а Kaspersky предложил типизацию угроз, идущих от дронов. В докладе так же можно обзорно узнать про методы обнаружения и нейтрализации, доступные в коммерческом секторе.
Однако дрон это не всегда ударный вариант из новостей про СВО, относящийся к критическому уровню угрозы, но и модифицированные гражданские варианты (угрозы 1-3), которые могут применятся не только для нанесения физического ущерба. Например, в книге «Хакерство. Физические атаки с использованием хакерских устройств» пентестера Андрея Жукова рассмотрен метод доставки дроном устройств для взлома беспроводных сетей через физический периметр безопасности. Полезной нагрузкой тут будет выступать мини-компьютер с соответствующим ПО для взлома беспроводных сетей и модулем 3G/LTE для связи с опорным сервером злоумышленника.
Одна из стандартных организационных мер для защиты беспроводных сетей — это не доступность сети за периметром объекта, а защищенность самой сети Wi-Fi на этом считают завершенной, особенно если это какой-то технический сегмент, а не корпоративный/гостевой. Где-то на служебной парковке, козырьке около окна и т.п. вполне может незаметно сесть дрон и устройство, доставленное дроном, станет мостом между сетью предприятия и злоумышленником. Не уверен, что служба безопасности уследит за подлетающим миниатюрным дроном по данным визуального контроля.
С другой стороны дроны это не только источник угрозы, но и объект защиты.
Распоряжение Правительства от 03.11.2023 № 3097-р содержит проект "Беспилотные авиационные системы" с ожидаемым результатом введения в эксплуатацию 16 беспилотных авиационных систем и перевозку почты на 48 маршрутах в 2024 году. Рынок БАС в гражданском секторе в 2023 году уже вырос на 35% – до 19,8 млрд рублей, а в 2024 может вырасти до 49,4 млрд.
Применение дронов не ограничивается доставкой, Рослесхоз предполагает использовать БАС для мониторинга лесопожарной обстановки, оперативного обнаружения и тушения возгораний, охраны от незаконных вырубок, а также для лесопатологического обследования лесов.
В сельском хозяйстве для мониторинга полей и борьбы с вредителями, выявления заболеваний растений, определения степени зрелости урожая и контроля уровня влажности. На встрече 4CIO директор по ИТ «Абрау-Дюрсо», рассказывал, как применяют беспилотные технологии для высаживания виноградников. Соответственно становится актуальным вопрос защиты БАС.
В документе AN OVERVIEW OF SECURITY OF UNCREWED AIRCRAFT SYSTEMS (UAS) представлен обзор кибербезопасности БАС (Uncrewed Aircraft Systems, UAS) и вариантов моделей угроз для выбора мер безопасности при проектировании и развертывании БАС. Рекомендую прочитать для быстрого погружения в развивающуюся тему.