Новые правила, которые готовит Федеральное управление гражданской авиации США (FAA), в частности, относительно BVLOS — полетов за пределами видимости оператора — откроют дронам большую часть воздушного пространства страны. Это потребует усиления взаимодействий дронов с наземной инфраструктурой и… повысит риски кибератак.
Для защиты данных и систем управления беспилотниками Министерство обороны США начало активно внедрять архитектуру нулевого доверия (Zero Trust). Эта архитектура предполагает постоянную аутентификацию устройств (проверку на принадлежность истинному отправителю). Она устраняет угрозы перехвата сигналов и спуфинга (маскировки злоумышленника). Компания SpiderOak, сотрудничающая с Пентагоном, разработала платформу для проектирования систем управления беспилотниками, которая шифрует каждое взаимодействие между дронами и инфраструктурой. В ней сигналы аутентифицируются на уровне приложений, а не внутри сети. Это особенно важно для военных дронов, работающих в зонах без стабильной связи. Кроме того, сейчас на американском рынке доминируют китайские дроны. А SpiderOak предлагает единую систему безопасности, ограничивающую доступ китайских устройств к критическим данным.
Архитектура нулевого доверия становится в США инструментом защиты коммерческих и военных беспилотников. Однако, по словам руководителя отдела Zero Trust Министерства обороны Рэнди Резника (Randy Resnick), архитектуру нулевого доверия планируется интегрировать в оборонные системы, включая дроны, лишь к 2035 году. Задержки связаны с модернизацией устаревших платформ и координацией с новыми поставщиками. Тем временем остается нерешенным вопрос стандартизации. Текущие протоколы Zero Trust пока не адаптированы для технологий управления физическими процессами. А официальное руководство по их внедрению появится у Министерства обороны только к 2030 году.
