Η ραγδαία εξέλιξη της τεχνολογίας έχει οδηγήσει στην εκτεταμένη χρήση συστημάτων μη επανδρωμένων αεροσκαφών (UAS), γνωστά και ως drones, σε πολλούς τομείς όπως η γεωργία, η επιτήρηση και η μεταφορά αγαθών. Ωστόσο, η χρήση αυτών των τεχνολογιών εγείρει σοβαρά ζητήματα ασφάλειας, ειδικά όταν πρόκειται για UAS κατασκευασμένα από κινεζικές εταιρείες. Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) εκπόνησε, τον Ιαν. 2024 την μελέτη " Cybersecurity Guidance: Chinese-Manufactured UAS " για τους κινδύνους και τις συστάσεις για την ασφαλή χρήση αυτών των συστημάτων.
Απειλή Η στρατηγική της Κίνας για την συλλογή δεδομένων είναι ιδιαίτερα ανεπτυγμένη και αποτελεί βασικό μέσο γεωπολιτικού ανταγωνισμού. Από το 2015, η Κίνα έχει ενισχύσει το νομικό της πλαίσιο για την ασφάλεια και την ιδιωτικότητα δεδομένων, απαιτώντας από τις εταιρείες να συνεργάζονται με τις κρατικές υπηρεσίες πληροφοριών. Ο Νόμος για την Εθνική Ασφάλεια του 2017 και ο Νόμος για την Ασφάλεια Δεδομένων του 2021 είναι χαρακτηριστικά παραδείγματα αυτής της πολιτικής, επιτρέποντας στην κινεζική κυβέρνηση την πρόσβαση σε δεδομένα που συλλέγονται εντός και εκτός Κίνας.
Τρωτά Σημεία
Τα UAS είναι συσκευές τεχνολογίας πληροφορικής και επικοινωνιών (ICT) που μπορούν να λαμβάνουν και να μεταδίδουν δεδομένα. Κάθε σημείο σύνδεσης αποτελεί δυνητικό στόχο εκμετάλλευσης, όπως:
- Μεταφορά και συλλογή δεδομένων: Τα UAS που ελέγχονται από smartphones μπορούν να συλλέγουν δεδομένα για κρίσιμες υποδομές των ΗΠΑ.
- Ενημερώσεις και patches: Οι ενημερώσεις λογισμικού από κινεζικούς φορείς μπορεί να εισάγουν δυνατότητες συλλογής δεδομένων χωρίς τη γνώση του χρήστη.
- Ευρύτερη επιφάνεια συλλογής δεδομένων: Η ενσωμάτωση των UAS σε δίκτυα μπορεί να επιτρέψει τη συλλογή ευαίσθητων δεδομένων, όπως εικόνες και τοπογραφικά δεδομένα.
Ενέργειες Μετριασμού & Προστασίας
- Σχεδιασμός: Ενσωμάτωση των UAS σε ένα οργανωτικό πλαίσιο κυβερνοασφάλειας για IoT συσκευές, απομόνωση ή διαχωρισμός δικτύων και εφαρμογή ενός πλαισίου Zero Trust.
- Προμήθεια: Επιλογή UAS που ακολουθούν αρχές ασφαλούς σχεδιασμού, αξιολόγηση των προμηθευτών και ενσωμάτωση προγραμμάτων διαχείρισης κινδύνων εφοδιαστικής αλυσίδας.
- Συντήρηση: Τακτική ενημέρωση και διαχείριση ευπαθειών, χρήση sandbox για έλεγχο ενημερώσεων λογισμικού και εκπαίδευση του προσωπικού σε θέματα ασφάλειας.
- Λειτουργία: Εξασφάλιση ότι οι νέες εκδόσεις λογισμικού είναι ενημερωμένες, εφαρμογή ισχυρών μεθόδων κρυπτογράφησης για τη μεταφορά και αποθήκευση δεδομένων και αποφυγή ζωντανών μεταδόσεων για την προστασία ευαίσθητων δεδομένων.
Η χρήση κινεζικών UAS απαιτεί προσεκτική αξιολόγηση και εφαρμογή αυστηρών μέτρων κυβερνοασφάλειας για την προστασία των κρίσιμων υποδομών και της εθνικής ασφάλειας. Οι οργανισμοί πρέπει να ακολουθούν τις οδηγίες ασφαλείας και να προσαρμόζουν τις πρακτικές τους για να αντιμετωπίσουν τις προκλήσεις που θέτουν οι εξελίξεις στην τεχνολογία και τις διεθνείς σχέσεις.
Σχόλια
Δημοσίευση σχολίου
Τα σχόλια δημοσιεύονται με μια καθυστέρηση και αφού τα δει κάποιος από τη διαχείριση...και όχι για λογοκρισία αλλά έλεγχο για: μη αναφορά σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις, προσβλητικά, υποτιμητικά και υβριστικά μηνύματα ή δεσμούς (Link) με σεξουαλικό περιεχόμενο.
Η φιλοξενία και οι αναδημοσιεύσεις άρθρων τρίτων, τα σχόλια και οι απόψεις των σχολιαστών δεν απηχούν κατ' ανάγκη τις απόψεις του ιστολογίου μας και δεν φέρουμε καμία ευθύνη γι’ αυτά. Προειδοποίηση: Περιεχόμενο Αυστηρώς Ακατάλληλο για εκείνους που νομίζουν ότι θίγονται προσωπικά στην ανάρτηση κειμένου αντίθετο με την ιδεολογική τους ταυτότητα ή άποψη, σε αυτούς λέμε ότι ποτέ δεν τους υποχρεώσαμε να διαβάσουν το περιεχόμενο του ιστολογίου μας.