W dniach 9-10 kwietnia 2024r., na terenie Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie, odbył się II Kongres Antyterrorystyczny. W tym roku, dyskusje toczyły się w formule międzynarodowej, z aktywną partycypacją ekspertów NATO, instytucji związanych z bezpieczeństwem międzynarodowym oraz przedstawicieli rządu i administracji lokalnej.
Kongres zgromadził setki uczestników ośrodków naukowych i eksperckich, instytucji bezpieczeństwa, sektora ochrony i zabezpieczeń technicznych, a także obiektów użyteczności publicznej i infrastruktury krytycznej.
II Międzynarodowy Kongres Antyterrorystyczny
Przedstawiciel Polskiej Izby Systemów Bezzałogowych przeprowadził prezentację pt.: „Wykorzystanie systemów bezzałogowych w potencjalnych atakach terrorystycznych na infrastrukturę krytyczną”.
Izba pełniła także rolę Merytorycznego Partnera Kongresu.
UAVforRail to „Innowacyjny, Automatyczny System Monitorowania Stanu Infrastruktury Kolejowej z wykorzystaniem sztucznej inteligencji i bezzałogowych statków powietrznych”.
Głównym celem projektu jest dostarczenie systemu automatycznego wykrywania usterek oraz potencjalnego zagrożenia na torach kolejowych.
Przedsięwzięcie realizowane jest przez OBLot – Ośrodek Badań Lotniczych i Kosmicznych Politechniki Warszawskiej. W projekcie udział bierze NCBR-PLK PKP S.A.
Więcej informacji o tym projekcie przeczytacie tutaj:
Cybersecurity and Infrastructure Security Agency (CISA) oraz Federalne Biuro Śledcze (FBI) w Stanach Zjednoczonych opublikowały „Wytyczne dotyczące cyberbezpieczeństwa: Chińskie drony produkowane na potrzeby infrastruktury„. Celem tego komunikatu jest podniesienie świadomości na temat zagrożeń związanych z chińskimi dronami i zapewnienie partnerom z sektora infrastruktury krytycznej oraz partnerom lokalnym i terytorialnym (SLTT) zalecanych środków zapewniających cyberbezpieczeństwo w celu zmniejszenia ryzyka dla sieci i wrażliwych informacji.
Chińska Republika Ludowa (ChRL) wprowadziła przepisy prawne, które umożliwiają rządowi rozszerzenie podstaw prawnych dostępu do danych przechowywanych przez firmy w Chinach. Użycie chińskich dronów w operacjach dotyczących infrastruktury krytycznej zagraża potencjalnie bezpieczeństwu informacji, które mogą zostać przekazywane instytucjom ChRL. Niniejsze wytyczne przedstawiają potencjalne podatności sieci i wrażliwych informacji, gdy drony te są obsługiwane bez odpowiednich protokołów cyberbezpieczeństwa, a także możliwe konsekwencje.
Zagrożenia związane z chińskimi dronami
Chińskie drony produkowane na potrzeby infrastruktury krytycznej stanowią poważne zagrożenie dla bezpieczeństwa narodowego, gospodarczego i zdrowia publicznego Stanów Zjednoczonych. Sekcje infrastruktury krytycznej, takie jak energetyka, przemysł chemiczny i komunikacja, coraz częściej polegają na dronach w różnych misjach, co pozwala na obniżenie kosztów operacyjnych i poprawę bezpieczeństwa personelu. Jednak użycie chińskich dronów niesie poważne ryzyko.
Rząd Chińskiej Republiki Ludowej wprowadził przepisy prawne, które umożliwiają mu dostęp i kontrolę nad danymi przechowywanymi przez firmy w Chinach. To zwiększa ryzyko nieautoryzowanego dostępu do systemów i danych, co stanowi poważne zagrożenie dla infrastruktury krytycznej. Dlatego ważne jest, aby organizacje korzystały z bezpiecznych i produkowanych w Stanach Zjednoczonych dronów, które minimalizują negatywny wpływ na cyberbezpieczeństwo.
Zalecenia dotyczące cyberbezpieczeństwa
Organizacje z sektora infrastruktury krytycznej powinny stosować drony zaprojektowane z myślą o bezpieczeństwie i produkowane przez amerykańskie firmy. Wytyczne dotyczące cyberbezpieczeństwa oferują rekomendacje dotyczące cyberbezpieczeństwa, które organizacje powinny uwzględnić w ramach swojego programu, polityk i procedur dotyczących dronów. Oto kilka zaleceń, które należy wziąć pod uwagę:
Zapewnienie bezpiecznej komunikacji – Upewnij się, że komunikacja między dronem a systemem sterowania jest zabezpieczona i nie może być przechwycona przez osoby trzecie. Korzystaj z bezprzewodowych protokołów komunikacyjnych, które są szyfrowane i bezpieczne.
Utrzymywanie aktualnego oprogramowania – Regularnie aktualizuj oprogramowanie dronów, aby zapewnić najnowsze poprawki zabezpieczeń i łatki. Nieaktualne oprogramowanie może być podatne na ataki cybernetyczne.
Zabezpieczanie dostępu do dronów – Ogranicz dostęp do dronów tylko do upoważnionych użytkowników. Wykorzystaj autoryzację wielopoziomową i silne hasła, aby zapobiec nieautoryzowanemu użyciu dronów.
Monitorowanie i wykrywanie zagrożeń – Wykorzystaj narzędzia monitorujące i systemy wykrywania zagrożeń, aby identyfikować potencjalne ataki cybernetyczne i podejrzane działania wobec dronów.
Szkolenie personelu – Przeprowadzaj regularne szkolenia dla personelu dotyczące cyberbezpieczeństwa i świadomości zagrożeń związanych z dronami. Wiedza personelu jest kluczowa dla zapewnienia bezpiecznego korzystania z dronów.
Podsumowanie
Zagrożenia związane z chińskimi dronami w sektorze infrastruktury krytycznej są realne i poważne. Organizacje powinny działać ostrożnie i uwzględnić zalecenia dotyczące cyberbezpieczeństwa, aby zmniejszyć ryzyko nieautoryzowanego dostępu do sieci i wrażliwych informacji. Użycie dronów zaprojektowanych z myślą o bezpieczeństwie i produkowanych przez amerykańskie firmy jest kluczowe dla ochrony bezpieczeństwa narodowego, gospodarczego i zdrowia publicznego. Bardzo ważne są wspólne wysiłki celem zapewnienia bezpieczeństwa i odporności infrastruktury krytycznej.
Chcesz wiedzieć więcej, odwiedź stronę internetową CISA dotyczącą Bezzałogowych Systemów Latających (UAS).
