无人机可能从2020年开始成为主要的网络安全威胁,据美国国防部的顶级国防承包商称。据兰德公司称,无人机正在以两种重要方式重塑网络安全世界:作为网络攻击的目标和有效载荷。无人机或无人驾驶飞机系统(UAS)变得越来越普遍。据中国民用航空局数据,截至2019年6月,我国登记的无人机数量增至33.9万架。美国联邦航空局估计,2020年美国将有700万架小型无人机;到2023年,商用无人机将超过83.5万架,比2018年登记的27.7万架增长超过300%。随着无人机越来越多地用于商业目的,越来越多的组织正在考虑将无人机集成到现有网络和系统中。但安全专家警告说,廉价易用的无人机可以绕过传统的物理限制进行监视,渗透到企业网络窃取机密甚至导致网络中断,正在成为网络攻击的一部分。企业现在必须考虑的是无人机网络安全风险。下一次针对企业的攻击可能来自空中1.风险:攻击没有防护1.企业对无人机渗透几乎没有防御美国国防部顶级国防承包商BoozAllenHamilton报道《2020年网络威胁趋势展望》无人机可能成为该文件称,随着小型无人机(UAV)从新奇物品演变为“无处不在的商业工具”,从2020年开始的主要网络安全威胁,建议组织保护领空周围建筑物的安全。2020年3月,美国知名智库兰德公司发布的报告《分析无人机的安全威胁——背景、分析框架与分析工具》认为,无人机正在以两种重要方式重塑网络安全世界。首先,无人机已经成为新型网络攻击的重要目标。对无人机平台的攻击可能会影响UAS在执法或数据收集方面的使用。其次,在对手手中,无人机作为一种网络武器,代表着一种新型的“攻击媒介”,可以传递恶意内容或带来负面影响。报道称,无人机不仅是网络攻击的目标,也是网络攻击的载荷。与无人机的普及相比,无人机仍然难以被发现。企业几乎没有防御无人机渗透的能力。无人机技术越来越多,而且很容易通过正常的商业渠道获得。任何简单的业余无人机都可以变成致命的攻击武器。2.无人机威胁的六个方面兰德公司推荐使用微软高级安全技术专家AdamShostack的STRIDE分类法对无人机威胁进行建模。STRIDE分类法涵盖六个领域,最初用于软件开发,对于分析网络安全和UAS相关威胁同样有用。在STRIDE框架中,S、T、R、I、D、E分别代表Spoofing、Tampering、Repudiation、InformationDisclosure、Denialofservice和ElevationofPrivilege的缩写。S代表欺骗,涵盖了违反身份验证协议的威胁。在针对无人机的网络安全中,这可能包括假装是无人机数据的授权接收者。T代表Tampering,它涉及破坏受攻击系统的完整性。无人机被用作网络武器,获得对不安全无线网络的近场访问权限,将恶意软件传送到目标计算机,从而导致篡改事件。目标通常是工厂或发电厂中的高价值设备,以及水系统和电网等高影响目标。R代表拒绝,攻击者拒绝对某些行为负责。例如,无人机操作员可以声称坠机不是故意的,而是通信网络的设计缺陷。另一种情况是通过干扰破坏与破坏点关系不密切的通信节点来隐藏攻击者的身份。这可能包括使用基于近场的网络攻击来修改管理被攻击系统的计算机日志文件。我指的是信息披露,涉及违反保密规定。信息泄露威胁包括渗透UAS传感器数据系统以获取视频、音频或其他数据。D代表拒绝服务,指的是系统正常运行所需的资源不可用。以无人机为目标涉及感染无人机的控制软件,使其无法响应用户命令。E代表特权提升,它涉及违反授权原则并执行不允许的操作。当无人机成为目标时,通过冒充合法控制器来劫持无人机。当无人机被用作网络武器时,它们被用来传输数据、代码或其他信号来削弱或改变系统。典型的无人机系统框架包括无人机、地面控制站和通信链路。二。威胁:“飞行计算机”已成为攻击者的工具。隐私、网络安全、人身和人身安全。事实上,无人机已经成为一种越来越流行的渗透企业网络的方法。目前,网络攻击者更频繁地使用无人机来监控网络、拦截数据、中断通信和侵入企业服务器。此外,攻击者正在使用无人机瞄准关键基础设施,尤其是能源基础设施,这构成了越来越大的威胁。1.入侵企业网络对于一些物理上孤立或数据风险管控严格的组织,无人机是潜在的数据泄露点。IEEE专门发布了一份名为?的报告来讨论日益增长的无人机空中威胁。事实上,只要攻击者给无人机配备一台小型电脑(比如树莓派,信用卡大小的微型电脑),就可以变身为“黑客无人机”,轻松“去”到地方通常无法到达的地方——例如高层会议室、“安全”校园深处的建筑物,然后利用Wi-Fi、蓝牙或RFID(射频识别)漏洞进行攻击。这些设备可能没有受到严密保护,因为现有的安全措施假设没有人可以靠近到足以对它们构成威胁的程度。2014年新加坡黑帽安全大会上,网络人员演示了利用无人机携带的微型计算机劫持与会观众手机中的数据。使用在微型计算机上运行的黑客软件,无人机可以模仿用户之前连接的Wi-Fi网络,窃取设备使用的任何信息,甚至是银行详细信息和密码。研究发现,配备无线接收器的无人机也可以用来劫持蓝牙鼠标。这意味着可以劫持任何其他蓝牙连接的设备,例如键盘,以获取用户的登录信息。在2019年的智能电视破解大赛中,安全分析师利用廉价无人机劫持和利用智能电视,甚至让智能电视通知智能音箱进行购买。2.攻击关键基础设施对于输油管道、电力等能源企业来说,无人机是一种不可多得的工具,可以让他们高效地检查管道和电网线路。但无人机现在对能源等关键基础设施构成越来越大的威胁。2019年9月14日,沙特阿美“全球最大石油加工设施”和一处油田遭到无人机袭击,引发火灾,影响了全球最大石油出口国多达一半的供应。沙特阿拉伯昂贵而先进的防空系统,包括美国制造的爱国者导弹,未能阻止此类袭击。无人机危及基础设施事件,自然不能忽视众所周知的盖特威克机场事件。2018年12月19日至21日,伦敦盖特威克机场不得不临时关闭近48小时,原因是据报道在跑道附近发现了一架无人机:数百次航班被取消,超过140,000名乘客死亡。出行受到影响。美国著名智库大西洋理事会5月发表报告称,无人机袭击主要国际机场将造成巨大人员伤亡和严重后果。鉴于无人机难以通过目测和雷达探测,防患于未然是不可能的。黑客团体越来越愿意攻击关键基础设施并渗透OT和IT网络。法国曾经有过这样的案例,两架无人机飞进核电站,拍了视频,撞到了核电站。幸运的是,他们被及时发现并击落,没有造成严重后果。对沙特石油加工设施的袭击显然加剧了业界对使用无人机进行可能损害石油公司或导致电网瘫痪的网络攻击的担忧。无人机对国家关键基础设施的危害不言而喻。2019年1月25日,绿色和平组织利用无人机向法国一处核材料仓库屋顶投掷烟雾弹。3、隐私问题另外,无人机带来的隐私问题也是不言而喻的。由于无人机带有摄像头,因此可以在对方不知情的情况下拍摄图像和视频。由于无人机会涉及个人身体、位置和行为隐私等问题,引起了广泛关注。3、漏洞:无人机的三大隐患未来,无人机不仅会威胁到关键的关键基础设施,而且自身也会成为关键基础设施。想象一下:一次恶意无人机事件可能导致整个地区或国家的无人机停飞,从而关闭重要服务。更令人担忧的是,在开发无人机时网络安全并不是优先事项。许多无人机存在严重的设计缺陷,缺乏基本的安全功能,例如大多数无人机没有无线安全保护和视频加密。这会导致无人机失去控制,漫无目的地自主飞行,但操作员无法中止或重新获得控制权。根据攻击者的意图,美国联合空中力量能力中心(JAPCC)将无人机面临的网络威胁分为三类:拦截无人机情报、摧毁无人机自身和接管无人机。1.拦截无人机情报攻击者可以拦截和监控无人机向地面传输的未加密数据或信息。无人机使用不安全的开放式无线传输来促进信息传输,并且容易受到威胁,包括数据拦截、恶意数据注入和更改预设飞行路径。在博客文章中,卡巴斯基安全人员描述了几种不同的无人机攻击方法,包括通过GPS欺骗轻松捕获、修改或注入信息。数据链路中的漏洞使黑客能够拦截和欺骗无人机,从而完全控制无人机,甚至指示无人机在附近降落,从而使无人机连同其收集的信息一起被盗。2、对无人机本身的损害攻击者可以利用操作系统的通病弱点,利用恶意代码、病毒、木马或蠕虫来修改无人机系统。在2015年的Defcon安全会议上,前美国国防部专家演示了如何用脉冲GPS信号干扰无人机使其坠毁;目前,针对无人机传感器、通信、软件和网络的攻击更为普遍。对地面站的威胁包括软件漏洞、病毒、恶意软件、特洛伊木马、键盘记录程序等。通信链路的安全威胁包括密码破解、身份欺骗、跨层攻击和多协议攻击。3.接管无人机通过接管无人机通信和利用系统漏洞,或渗透地面控制站及其计算机系统或航空设备来控制无人机。在2016年3月的RSA加密算法大会上,研究人员仅使用笔记本电脑和廉价的USB设备就破解了军队、警察和政府使用的高端无人机,并且可以对其进行远程控制。安全研究员SamyKamkar的Skyjack无人机黑客实验使用配备StrawberryPi计算机的无人机劫持其他无人机,形成无人机群。使用无人机攻击其他无人机最终可以接管大量个人电脑和设备。这就好比僵尸网络发起DDoS攻击,安全威胁显着扩大。4、防护:网络空间反空袭无人机存在安全漏洞,容易被劫持和数据泄露,但这并不能阻止无人机的日益普及。无人机作为智慧城市时代的优秀工具,正逐渐广泛应用于工业、执法、交通或军事领域。随着未来几年新兴无人机基础设施呈指数级增长,如何保障无人机及相关数据的安全?可以防止无人机入侵和虚假信息传播吗?面对最先进的无人机,反无人系统人机系统将如何应对?1.检测和预防威胁并不容易。对于防御者来说,无人机并不那么容易检测和预防:更小、更安静、能够克服射频干扰、低声学和热信号以及低功率射频发射器。在雷达上,无人机看起来像小鸟,在旨在排除鸟类的空中交通管制雷达上显然很难发现它们。虽然无人机制造商被迫提供“地理围栏”软件以避免无人机袭击沙特炼油设施或关闭机场等事件,但黑客可以完全绕过此类控制并公开提供服务,以帮助不法分子穿越禁飞区.俄罗斯有专门的公司提供改装服务:任何人都可以购买无人机,然后购买改装服务,将无人机送入军事基地、机场等禁飞区。2.无人机安全的四项最佳实践美国国土安全部网络安全和基础设施安全局(CISA)发布了商用无人机系统的网络安全最佳实践,以帮助使用无人机的机构识别和解决安全风险。以下是CISA最佳实践的要点:安全安装和使用软件/固件。软件下载可能包含恶意软件,组织应考虑将软件安装过程与公司网络分开。此外,组织应谨慎对待从可信站点访问软件、验证和扫描恶意软件。在无人机飞行期间保护通信。实施适当的加密以确保通过Wi-Fi连接和所有其他数据链路的传输安全,并确保所有运行无人机应用程序的设备都受到保护。安全地存储和传输数据。应用适当的策略来加密静态和传输中的无人机数据,尤其是在数据敏感的情况下。使用多因素身份验证作为额外的安全措施。分享安全经验。与所有新兴和快速发展的技术一样,无人机的使用会带来新的漏洞和网络安全威胁。通过参与信息共享和协作计划,利用吸取的经验教训来提高安全性和弹性。约翰霍普金斯大学信息安全研究所的高级网络科学家拉尼尔沃特金斯说,对现有软件的安全更新也无助于防止无人机安全漏洞。他为企业提出几点建议,希望降低安全风险:一是企业应要求无人机供应商进行售前安全测试。其次,对安全要求高的企业可以聘请“白帽黑客”来修复安全漏洞。3、防范无人机威胁,需要关注新技术。针对无人机的安全威胁,安全专家建议企业注意采用新技术对无人机进行监控,保护敏感信息。“良好的IT安全实践可以提供帮助,但机构需要寻找方法来防止它——从关闭百叶窗到新技术来检测和破坏无人机。”BoozAllen建议组织考虑对安全人员进行培训、安装干扰器并将自己的领空视为公司攻击面的延伸。美国反无人机技术开发商目前正在研究无人机检测系统,该系统使用摄像头、传感器甚至雷达来定位、识别和警告无人机活动。一旦企业检测到威胁,就可以采取增强安全性的措施,例如在检测到无人机威胁时自动关闭WiFi。根据大西洋理事会的说法,反无人机系统由检测、识别和响应的三个组件组成:传感器系统(光学/热像仪、声学、无线电和雷达),用于检测、跟踪和准确识别无人机;反击系统,以减轻或击落无人机(微波和激光技术被认为是最有前途的,但最有效和实用的是干扰无线电链路);传感器和反击系统互操作的通信和信息系统。五、建议:加强产业合作无人机是一把双刃剑。显然,我们不能让安全问题影响无人机的推广应用。但无人机带来的风险已经增加,各机构正在开发可以窃听或干扰通信系统、拦截数据并在被捕获时自毁的无人??机。对于无人机的安全威胁,建议采取更加积极主动的措施,未雨绸缪。1.建立无人机产学研基地,推进无人机试验,积极推进企业、高校和科研机构无人机应用和风险研究,做好无人机未来各类安全风险预案。2.加强产业协同,加快无人机网络安全标准制定。推动网络安全企业与无人机企业合作,基于内生安全理念制定无人机网络安全标准。从设计阶段加强无人机的安全性,提高无人机应对网络攻击的能力,降低无人机被黑客劫持和数据泄露的风险。3.广泛开展无人机攻防竞赛和公开漏洞测试。充分发挥社保人员力量,帮助无人机企业发现和修复产品安全漏洞,消除安全隐患。4.推动政府和企业组织关注无人机新出现的风险。推动能源、政府等重点行业更新网络安全防护理念,关注无人机等新兴风险,将无人机防范纳入企业网络安全规划范围。与任何新技术一样,当局和相关企业应预见无人机带来的风险,并通过实施网络安全风险标准化流程来避免或减轻可能的安全风险,同时最大限度地提高无人机的便利性。风险。
