Им находят применение практически во всех отраслях экономики: промышленности, ТЭК, АПК, ритейле, логистике и многих других.
Cloud Networks – бизнес-партнер по цифровизации и цифровой трансформации крупных предприятий, который уже без малого 10 лет обеспечивает кибербезопасность ведущих компаний России. Мы знаем, что любая перспективная технология, попадая в руки злоумышленников, превращается в угрозу для безопасности: как информационной, так и физической. БПЛА – не исключение.
Только за последний год в результате атак дронов самолетного типа на НПЗ был выведен из строя существенный объем производственных мощностей в России. Еще одной угрозой для крупных предприятий является промышленный шпионаж, который ведется с использованием дронов вертолетного типа. Игорь Лим, руководитель группы Управления информационной безопасности АСУ ТП Cloud Networks, рассказал, какие технологии существуют для распознавания и нейтрализации БПЛА вертолетного типа и почему самое важное при защите объектов критической инфраструктуры (КИ) – грамотно составленная модель угроз.
Каждое действие рождает противодействие: когда какую-либо технологию начинают использовать злоумышленники, эксперты по безопасности разрабатывают решения, методики и процессы защиты от нового вида атак. Система «Антидрон» создана для защиты физической инфраструктуры от несанкционированного вторжения БПЛА вертолетного типа в охраняемое воздушное пространство. Только за последний год Cloud Networks внедрили данную систему на 5 объектах КИ.
ВО ВРЕМЯ ТЕСТИРОВАНИЯ СИСТЕМЫ «АНТИДРОН НА» ОБЪЕКТАХ С ПОМОЩЬЮ РАДИОЧАСТОТНОГО АНАЛИЗА МЫ ЗАМЕТИЛИ СВЯЗЬ НА РАССТОЯНИИ 2–2,5 КМ, РАСПОЗНАЛИ, ЧТО ЛЕТЯЩИЙ ОБЪЕКТ – ДРОН, А ПРИ ЕГО ПРИБЛИЖЕНИИ РАСШИФРОВАЛИ ПРОТОКОЛ СВЯЗИ МЕЖДУ НИМ И ОПЕРАТОРОМ.
Основная цель промышленного шпионажа – получение информации о работе предприятия. Задачей злоумышленников может быть как получение информации о режиме работы охраны, персонала, поиск трубопроводов и других критически важных линий, конкурентная разведка, так и поиск «мертвых зон» камер видеонаблюдения.
Существуют 4 основных принципа, по которым можно обнаружить находящийся в защищаемом воздушном пространстве БПЛА: распознавание на основе оптического и звукового анализа, поиск радиочастот и радиолокационное обнаружение. Дополнительно отметим, что не следует ограничиваться этими принципами – технологии БПЛА постоянно развиваются, поэтому экспертам в распознавании и нейтрализации беспилотников следует держать руку на пульсе и следить за инновациями в этой сфере.
Оптический анализ
Оптическое распознавание БПЛА основано на анализе изображения, полученного с устройства визуального приема – видеокамеры с высоким разрешением. Сервер обрабатывает полученную визуальную информацию, сравнивает ее с имеющейся базой данных, и в результате система сообщает о том, какова вероятность, что замеченный объект является БПЛА, либо определяет, что это другой объект: птица, воздушный шарик и прочее. Система, как правило, обучаемая – база данных для сравнения объектов постоянно дополняется.
Более продвинутые системы дополнительно проводят поведенческий анализ дрона по среднестатистическим характеристикам полета, к которым относятся: скорость, траектория движения, маневренность. Распознавание БПЛА происходит на основе множества параметров, минимизируя погрешности при определении объекта. Дополнительно можно использовать приборы ночного видения для оптического распознавания в темное время суток и в условиях низкой освещенности.
Звуковой анализ
Хотя в практике Cloud Networks пока не было проектов, где было бы целесообразно включать звуковой анализ в состав системы «Антидрон», данный вид распознавания может быть эффективен в условиях удаленности объекта от городов, автомагистралей и других шумных зон, например, при расположении промышленного предприятия в поле. Любой работоспособный БПЛА издает специфические звуки: звук от работающего двигателя или лопасти винтов. Модуль звукого анализа определяет направление подлета дрона к защищаемому объекту.
Радиочастотный анализ
По опыту Cloud Networks, радиочастотный анализ является самым результативным способом обнаружения БПЛА в защищаемом воздушном пространстве. Оператор дрона дистанционно управляет устройством в основном либо по стандартному Wi-Fi-каналу передачи данных, либо через GPS-навигацию. Если модуль радиочастотного распознавания способен определить наличие сигнала в большом спектре частот, то скрыть связь между БПЛА и пультом оператора крайне сложно. Такой анализ дает возможность получить большое количество информации – вплоть до серийного номера. Некоторые системы можно настроить так, чтобы они детектировали дроны по принципу «свой/чужой»: в базу данных загружаются серийные номера дронов, которые предприятие использует для собственных нужд.
Во время тестирования системы «Антидрон» на объектах с помощью радиочастотного анализа мы заметили связь на расстоянии 2–2,5 км, распознали, что летящий объект – дрон, а при его приближении расшифровали протокол связи между ним и оператором.
Радиолокационное обнаружение
РЛС-модуль работает по следующему принципу: вращающаяся антенна посылает радиосигнал и замеряет скорость его возвращения. По таким параметрам можно рассчитать расстояние до объекта, а также определить градиент окружающей среды. При изменении данного градиента, система определяет появление нового объекта в защищаемом воздушном пространстве. Далее она дает целеуказание другим модулям на это направление для комплексного распознавания и принятия решения о нейтрализации. Внешние факторы, такие как погода или время суток, не влияют на качество распознавания.
Основные проблемы в распознавании БПЛА
Каждый из вышеперечисленных принципов распознавания, наряду с преимуществами, имеет ряд недостатков. В то время, как систему оптического распознавания обмануть довольно просто – покрасив БПЛА в цвет неба (например, в голубой), то в случае с другими модулями злоумышленникам придется провести объемную подготовительную работу. Необходимо помнить, что траектория атаки или аэроразведки – это всегда подготовленная диверсия.
Хотя на РЛС не влияют погодные условия, спрятать дрон от него можно в окружающей среде – в складках рельефа, за близлежащими объектами, в лесном массиве. Используя эти препятствия, злоумышленник способен подобраться к защищаемому объекту достаточно близко. При атаке БПЛА с зарядом взрывчатого вещества дрон набирает скорость и даже при нейтрализации способен нанести физический ущерб предприятию. В случае промышленного шпионажа, ему нужно набрать высоту и зафиксироваться для съемки – в большинстве случаев система «Антидрон» тут же его детектирует. При этом рельеф местности не влияет на работу модуля радиочастотного распознавания, так как радиосвязь распространяется нелинейно.
«Антидрон» – комплексное решение
Cloud Networks за свою практику не получали запрос на развертывание системы, состоящей исключительно из одного модуля. Самое распространенное сочетание модулей – радиочастотный, радиолокационный и оптический. Система «Антидрон» работает по принципу каскадного анализа, когда за основу берется множество факторов. При определении несвойственного движения в защищаемом воздушном пространстве, модули передают информацию на сервер, где происходит ее обработка. Если сервер определил объект как БПЛА, то камера производит его визуальный анализ, а также анализ модели поведения. Следом при необходимости оператор принимает решение о подавлении связи. Существует два типа подавления: направленное и всенаправленное.
Разведка по открытым источникам
Открытые источники позволяют провести детальный предварительный анализ для определения возможных направлений атак: исследовать окружающий ландшафт и его особенности и наметить координаты всего маршрута. К таким источникам относятся виртуальные карты – Яндекс и Google, в которых дополнительно можно подгрузить 3D-модели, а также общедоступные в Интернете карты сооружений, линий электропередач etc.
Мыслить как преступник
Самое важное при работе над защитой любого объекта или системы – квалифицированные кадры. Фактически злоумышленники и эксперты по безопасности используют одни и те же инструменты: первые – для подготовки к противоправным действиям, вторые – для создания модели угроз.
Кардинальное отличие экспертов Cloud Networks заключается в высоком уровне компетенций: в знании и понимании способов распознавания объектов, построения вектора атак и принципов промышленного шпионажа, а также способности определить потенциальные места взлета БПЛА.
Защита объектов КИ может быть обеспечена только на основе грамотно разработанной модели угроз. Огромное место в предпроектной подготовке занимает определение местоположения каждого модуля с учетом особенностей рельефа местности, близлежащих объектов и высотных отметок зданий и сооружений защищаемого объекта, в том числе для того, чтобы избежать «мертвых зон» при распознавании.
Более того, эксперты, которые обеспечивают защиту физических объектов от атак БПЛА и промышленного шпионажа, должны постоянно следить за индустрией: инновации всегда ведут к появлению новых уязвимостей. Cloud Networks с периодичностью проводят тестирование системы «Антидрон» на возможность распознавания новых типов дронов, в том числе кастомных аппаратов.
Текст и фото: Cloud Networks