Chińskie drony zagrożeniem dla infrastruktury krytycznej?
Cybersecurity and Infrastructure Security Agency (CISA) oraz Federalne Biuro Śledcze (FBI) w Stanach Zjednoczonych opublikowały „Wytyczne dotyczące cyberbezpieczeństwa: Chińskie drony produkowane na potrzeby infrastruktury„. Celem tego komunikatu jest podniesienie świadomości na temat zagrożeń związanych z chińskimi dronami i zapewnienie partnerom z sektora infrastruktury krytycznej oraz partnerom lokalnym i terytorialnym (SLTT) zalecanych środków zapewniających cyberbezpieczeństwo w celu zmniejszenia ryzyka dla sieci i wrażliwych informacji.
Chińska Republika Ludowa (ChRL) wprowadziła przepisy prawne, które umożliwiają rządowi rozszerzenie podstaw prawnych dostępu do danych przechowywanych przez firmy w Chinach. Użycie chińskich dronów w operacjach dotyczących infrastruktury krytycznej zagraża potencjalnie bezpieczeństwu informacji, które mogą zostać przekazywane instytucjom ChRL. Niniejsze wytyczne przedstawiają potencjalne podatności sieci i wrażliwych informacji, gdy drony te są obsługiwane bez odpowiednich protokołów cyberbezpieczeństwa, a także możliwe konsekwencje.
Zagrożenia związane z chińskimi dronami
Chińskie drony produkowane na potrzeby infrastruktury krytycznej stanowią poważne zagrożenie dla bezpieczeństwa narodowego, gospodarczego i zdrowia publicznego Stanów Zjednoczonych. Sekcje infrastruktury krytycznej, takie jak energetyka, przemysł chemiczny i komunikacja, coraz częściej polegają na dronach w różnych misjach, co pozwala na obniżenie kosztów operacyjnych i poprawę bezpieczeństwa personelu. Jednak użycie chińskich dronów niesie poważne ryzyko.
Rząd Chińskiej Republiki Ludowej wprowadził przepisy prawne, które umożliwiają mu dostęp i kontrolę nad danymi przechowywanymi przez firmy w Chinach. To zwiększa ryzyko nieautoryzowanego dostępu do systemów i danych, co stanowi poważne zagrożenie dla infrastruktury krytycznej. Dlatego ważne jest, aby organizacje korzystały z bezpiecznych i produkowanych w Stanach Zjednoczonych dronów, które minimalizują negatywny wpływ na cyberbezpieczeństwo.
Zalecenia dotyczące cyberbezpieczeństwa
Organizacje z sektora infrastruktury krytycznej powinny stosować drony zaprojektowane z myślą o bezpieczeństwie i produkowane przez amerykańskie firmy. Wytyczne dotyczące cyberbezpieczeństwa oferują rekomendacje dotyczące cyberbezpieczeństwa, które organizacje powinny uwzględnić w ramach swojego programu, polityk i procedur dotyczących dronów. Oto kilka zaleceń, które należy wziąć pod uwagę:
- Zapewnienie bezpiecznej komunikacji – Upewnij się, że komunikacja między dronem a systemem sterowania jest zabezpieczona i nie może być przechwycona przez osoby trzecie. Korzystaj z bezprzewodowych protokołów komunikacyjnych, które są szyfrowane i bezpieczne.
- Utrzymywanie aktualnego oprogramowania – Regularnie aktualizuj oprogramowanie dronów, aby zapewnić najnowsze poprawki zabezpieczeń i łatki. Nieaktualne oprogramowanie może być podatne na ataki cybernetyczne.
- Zabezpieczanie dostępu do dronów – Ogranicz dostęp do dronów tylko do upoważnionych użytkowników. Wykorzystaj autoryzację wielopoziomową i silne hasła, aby zapobiec nieautoryzowanemu użyciu dronów.
- Monitorowanie i wykrywanie zagrożeń – Wykorzystaj narzędzia monitorujące i systemy wykrywania zagrożeń, aby identyfikować potencjalne ataki cybernetyczne i podejrzane działania wobec dronów.
- Szkolenie personelu – Przeprowadzaj regularne szkolenia dla personelu dotyczące cyberbezpieczeństwa i świadomości zagrożeń związanych z dronami. Wiedza personelu jest kluczowa dla zapewnienia bezpiecznego korzystania z dronów.
Podsumowanie
Zagrożenia związane z chińskimi dronami w sektorze infrastruktury krytycznej są realne i poważne. Organizacje powinny działać ostrożnie i uwzględnić zalecenia dotyczące cyberbezpieczeństwa, aby zmniejszyć ryzyko nieautoryzowanego dostępu do sieci i wrażliwych informacji. Użycie dronów zaprojektowanych z myślą o bezpieczeństwie i produkowanych przez amerykańskie firmy jest kluczowe dla ochrony bezpieczeństwa narodowego, gospodarczego i zdrowia publicznego. Bardzo ważne są wspólne wysiłki celem zapewnienia bezpieczeństwa i odporności infrastruktury krytycznej.
Chcesz wiedzieć więcej, odwiedź stronę internetową CISA dotyczącą Bezzałogowych Systemów Latających (UAS).
Żródło: https://www.cisa.gov/news-events/news/release-cybersecurity-guidance-chinese-manufactured-uas-critical-infrastructure-owners-and-operators
Dodaj komentarz
Chcesz się przyłączyć do dyskusji?Feel free to contribute!