Tドローン、または無人航空機システム (UAS) の使用法は無限にあるようです。保険会社はドローンを活用して、農場やブドウ園などの大規模物件の現地調査を低コストで実施している。電力会社はドローンを使用して、長い送電線を検査できます。アマチュア パイロットは、ドローンで撮影した最高のビデオを競うコンテストに参加します。そして、悪意のある攻撃者は、同じ市販のドローンを使用して、刑務所に麻薬を密輸したり、ビジネスの競合他社をスパイして知的財産を盗んだり、物理的損害を与えたりします。

2017年、カリフォルニアで開催されたナショナル・フットボール・リーグ（NFL）の2試合上空でドローンを飛行させ、参加者に政治的なビラを投下した男性が空域規制に違反した罪で起訴された。ロンドン近郊のガトウィック空港では、滑走路近くでドローンが目撃されたとの報告を受け、2018年12月19日から21日にかけて数百便が欠航し、約14万人の乗客が影響を受けた。 2018年8月4日、ベネズエラのカラカスで行われた国家警備隊のパレードで、2機の商用ドローンが爆発物を爆発させ、ベネズエラ大統領ニコラス・マドゥロ大統領の暗殺を意図したとみられる。 2019年には、イエメンやイラクを含む中東で爆発物を積んだドローンによる複数の攻撃が行われた。

「ドローンのリスクと脅威は、地域にもよりますが、時間の経過とともに大幅に洗練されているようです」と、SCI Technology の最高技術責任者である Max Klein 氏は述べています。 「当初、主に趣味やおもちゃレベルのドローンが使用されていましたが、主に自分たちが行っていることが違法または危険であることを認識していない悪意のない行為者によって使用されており、不用意な危険を引き起こしていました。現在では、過去 3 ～ 5 年で密輸を行う犯罪組織によってその傾向が強まっています。そして最近では、ISIS 以外の組織化された大規模なテロ組織が攻撃にこれらの兵器化ドローンを使用しています。」

「攻撃能力はペイロード容量が大きくなり、制御と意図もより洗練されています。」と彼は付け加えました。

ほとんどの国には独自の UAS 制限や政策がありますが、米国ではドローンは航空機とみなされ、民間航空機や旅客機と同様の保護が与えられています。法的許可なしにドローンに干渉したり、生命や財産に差し迫った危険を及ぼすことは禁止されています。運輸省の一部である米国連邦航空局 (FAA) は、米国内に飛行禁止区域を設定する権限を持っています。施設、運用、または任務に応じて、米国エネルギー省、国防総省、国土安全保障省 (DHS)、司法省などの公的機関に、これらの空域制限に違反する UAS を妨害するカウンタードローンの権限が与えられる場合があります。

アトランタで開催された 2019 年の NFL スーパー ボウルでは、スタジアム周辺は「ドローン禁止区域」であると FAA が宣言したにもかかわらず、54 件のドローンによる侵入がありました。イベントに参加する連邦法執行機関はこうしたリスクに対処し、侵入したドローンを没収する可能性があるが、民間組織の対応は大幅に制限されている。

米国法律では、民間の組織や個人が、近くの医療機器や他の航空機に干渉する可能性のある信号妨害など、飛行中のドローンに干渉することを禁止しています。

価値の高い出来事や脅威の高い標的の場合、組織は FBI や DHS に支援を要請できますが、その支援が利用できない場合、最良の選択肢は観察して報告することであると専門家は述べています。つまり、ドローンの活動を監視し、操縦者の位置を特定して通信を試み、地元の法執行機関と FAA の両方に事件を報告します。

多くの組織が配送、現場調査、緊急救助偵察など、ドローンベースのシステムの正当な利用を検討しているが、この技術は規制を上回るスピードで進化していると、セキュリティコンサルタント会社スターリバー社社長のジェームス・アセベドCPP氏は語る。

「他の国々は北米よりも早く進歩しています」と彼は言います。 「彼らは、領空内でさらに多くのことが起こることを許可してきた…。アフリカではドローンが命を救う薬を配達している。オランダでは遠隔地に郵便配達をしているドローンがある。中国はドローンを自国の空域に組み込むという点でドローン市場を爆破しているだけだ。中国は非常に多くのことを許可してきた。」

一方、米国におけるドローンに関する規制変更は依然として保守的です。 2019 年後半、UPS はドローンを使用してキャンパス内に荷物を配送するパイロット プログラムの承認を取得しました。しかし、操縦者の視界外や人口密集地域上空でドローンを操作するプログラムの多くは、依然としてケースバイケースで評価されている。それでも、現在では多数のドローンが運用されており、それらに対する法的脅威への対応に関する規制は遅れています。

ドローンの脅威への対応に関しては、米国とヨーロッパのほとんどの国々が、自由と安全のバランスを見つけるという同じ課題に苦しんでいると、ロジン セキュリティ コンサルティングのマイケル ロジン氏（元モール オブ アメリカのセキュリティ ディレクター）は述べています。しかし、中東とアジアでは緩和制限はそれほど厳しくなく、多くの国では民間組織が信号妨害、無人航空機の撃墜、捕獲を許可していると付け加えた。

「FAA にとって、航空全体にわたる安全とセキュリティは同じコインの裏表です」と FAA 首席補佐官のアンジェラ・スタブルフィールドは言います。 「安定した信頼できる国家空域を確保するには、安全性とセキュリティが必要です。安全性リスクの軽減が安全性への懸念を引き起こす場合や、その逆の場合もあります。」

これらの副作用は、規制を策定する際には省庁間の協力が不可欠であることを意味すると彼女は付け加えた。しかし、FAA は予期せぬ結果を避けるために要件を調整したり免除したりするために他の部門や関係者と緊密に連携するため、協力すると規制の速度が遅くなるのは避けられません。

たとえば、ドローンの遠隔識別を有効にすると、特にデバイスが操縦者の視線の外を飛行している場合に、操縦者や観測者が他の UAS とその操縦者がどこにいるかを知ることができる可能性があります。ただし、DHS が法執行活動の一環として UAS を秘密裏に運用しようとしている場合、この識別情報を共有すると任務が危険にさらされる可能性があります。

ドローンの探知

全体として、現在の対UAS機能は、検出と軽減の2つのカテゴリに分類されます。

適切な緩和には適切な検出が必要だとスタッブルフィールド氏は言います。 「識別は、その UAS について何かを知るのに役立ちます。オペレーターの所在地、FAA の UAS レジストリと相互参照することで、それが Amazon または Google によって所有されているかどうかを知ることができる可能性があります。または、民間人によって所有されている場合は、法執行機関がナンバー プレートを管理しているように、さまざまなデータベースに対して実行できる名前が得られます。」

ドローン操縦者とその意図を特定することにより、組織はリスクレベルをより正確に把握できるようになります、とスタッブルフィールド氏は付け加えました。

たとえば、UAS が Amazon の配達用ドローンとして識別された場合、それが正当なビジネスで運営されていると考える方が合理的です。あるいは、遠隔の公共変電所の近くを飛行するドローンの侵入は、脅威を示している可能性や、飛行してはいけない場所について十分な教育を受けていない町の新しい航空クラブの存在を表している可能性があります。これらのドローンのオペレーターと連携することで、セキュリティ専門家は今後の方向性について、より多くの情報に基づいた決定を下せるようになります。

2019 年 5 月の時点で、米国には約 125 万機の個人用ドローンがあり、さらに 277,000 機の商用ドローンが存在します。 FAA は、特に配送、検査、その他の用途に UAS ベースのプログラムを採用する企業が増えるにつれ、2023 年までに個人用ドローンが 140 万機、商用ドローンが 835,000 機になると予測しています。主に正当な目的で非常に多くのドローンが飛行しているため、組織はより微妙なセキュリティ対応が必要になります。

「ドローンはなくならない」とロジンは言う。 「地平線上にあるすべてのドローンに対応することを計画することはできません。これは正規のユーザーに対する過剰反応であり、特に都市環境ではセキュリティ リソースを無駄にします。」

代わりに、検出と意図の評価がセキュリティ専門家にとって最優先事項であるべきだと彼は付け加えました。

「検出は出発点として最適です」と Stubblefield 氏は言います。 「99パーセントの場合、それは単に誰かがよく知らなかったか、あるいはもっとよく知っていたかもしれないが悪意はありません」とスタブルフィールド氏は言う。 「その情報を持たずに緩和するだけでは、本当の脅威が何であったかについての情報を得ることができません。」

現在、ドローン対応における最大のハードルは、空域にいるはずのドローンを識別できるようにすることだ、とアセベド氏は言う。なぜなら、1つのシステムが導入されるとすぐに、悪意のある攻撃者はそれを回避する方法を見つけるからである。

「私たちは創造的な方法で前進する必要があります」と彼は付け加えました。 「探知システムの構築については、これを破ろうとする人が愚かであるということを、これまでの常識にとらわれずに考える必要があります。より安全な空域を作り出すためにすべてが連携する多数の統合システムが必要になります。」

レーダー、LiDAR、監視カメラやサーマルカメラによる光学追跡、音響検出、オペレーターとドローンの間のコマンドと制御のリンクを探す無線周波数 (RF) 検出など、主要な技術オプションが利用可能です。

ただし、各オプションにはトレードオフがあります。レーダーは遠くからドローンを検出するのに非常に優れた範囲を備えており、物体がどれだけ離れているかを知ることができますが、物体がどれだけ高くなっているか、それがセンサーの左側にあるのか右側にあるのかを検出するには不十分だとクライン氏は言います。光学式検出はレーダーよりも範囲が狭いですが、高度と位置に関する優れたデータが得られます。補完的なシステムを組み合わせることで、組織は脅威の実際の場所と動作をより正確に把握できるようになります。

「テクノロジーの結合は簡単ではありません」とクライン氏は述べ、すべてのスタンドアロン システムをこの目的のために統合できるわけではなく、多くの場合、特殊な統合が必要になると付け加えました。レーダー信号のニュアンスによって、警報が鳥ではなくドローンによるものであることを確認でき、光学カメラを使用すると、より信頼性の高い統合警報を確認することができます。

コントローラーとドローンの間の接続を妨害する一部の RF ベースのツールを除けば、多くの検出ツールは法的救済を必要とせず、民間組織が使用できるとスタブルフィールド氏は言います。

検出に関しては、この種の多層的なアプローチが不可欠であるとクライン氏は言います。 「検出に特効薬はなく、無力化にも特効薬はありません」と彼は付け加えました。

ドローンのセキュリティイベントは通常、検出、対応、無力化までに 20 秒と短いため、精度と迅速な検出が重要であるとクライン氏は言います。一部のドローンは時速 160 マイルで飛行できるため、検出範囲をさらに外側に押し出すことは役立ちますが、あまり効果はありません。正確なプログラムを開発する際の目標は、低い誤警報率で高い検出確率を達成することであり、1 つのテクノロジーですべてを実現できるわけではないと彼は述べています。

早期検出とは、組織が UAS によってもたらされるリスクをより迅速に評価し、デバイスの速度、サイズ、積載量、制御方法を決定し、人や財産への巻き添え被害のリスクを含め、環境に対してそれを測定できることを意味します。そこから、セキュリティ担当者は緩和策を開始できます。

軽減ルール

ドローンが組織の施設またはその近くに侵入した場合、迅速に対応する方法に関するポリシーを整備することが不可欠です。アセベド氏は、最初の行動はただちに法執行機関に通報し、その後、UAS のカメラが施設の機密エリアを監視できないようにライトを使って目隠しをし、装置の飛行経路を妨げずに、操縦者を見つけ出すことであると述べています。

「不正システムや不正ドローンに対応するには、パイロットを見つける以外に方法はありません」とアセベド氏は言います。

信号妨害は米国内、認可された連邦機関以外では違法であり、ドローンの撃墜も同様に禁止されている、とクライン氏は言う。

「緩和が必要な状況もある」とスタッブルフィールド氏は言う。 「緩和の現状についてFAAが懸念しているのは、軍事技術に基づいて構築されたシステムの多くが懸念すべき付随的な影響を与える可能性があることです。」

たとえば、妨害電波は緊急通信や緊急対応者の通信に影響を与えたり、有人航空機に搭載された GPS ツールに干渉したり、近くの正規の無人航空機を妨害したりする可能性があります。特定の UAS がこれらのテクノロジーにどのように反応するかによっては、制御不能な飛行を開始し、ドローンの落下や制御不能による安全上の危険を引き起こす可能性があります。

「この技術は、潜在的に脅威となるドローンをどのように撃墜するかを非常に正確にできるほど技術的に成熟していません」とスタッブルフィールド氏は付け加えた。

「一般的に、連邦の観点からすれば、私有地の上空を飛行することは違法ではない」とクライン氏は指摘する。 「それは迷惑かもしれませんが、あなたの管轄区域では合法である可能性があります。」

しかし、米国の一部の州や都市は、連邦レベルの FAA 規制に加えて、ドローンの使用に関する独自の規制を設けています。たとえば、ニューヨーク市は公園外でのドローンの使用を禁止しました。このようなハイパーローカルな制限がさらに増える可能性がある、とクライン氏は言います。

多くの緩和コンセプトは許可されていませんが、民間組織は今後の方針を立てることができます。 Stubblefield は、地域でのドローン教育を促進し、どの地域が「ドローン禁止区域」で、どの地域が趣味の使用に適しているかをユーザーに知らせることを推奨しています。 「ドローン禁止区域」の標識やその他の資料を備えたキットが、FAA を通じてオンラインで入手可能です。

最も重要な対応の 1 つは、法執行機関と FAA の両方に事件を報告することだとスタッブルフィールド氏は言います。法執行機関は該当する刑事告訴を追及する一方、FAA は安全でない、または侵入した UAS 操縦者に対して民事訴訟を起こすことができます。

「FAA は事件について知らなければ、事件を追跡することはできません」と彼女は付け加えた。 「あらゆる目撃情報や懸念事項を法執行機関に報告し、法執行機関が対応できるようにすることが非常に重要です。FAA にも同様に通報することが重要です。これにより、法執行機関と協力して民事訴訟を起こすことができる情報を得ることができます。教育レター、警告書、状況のひどい場合には免許の停止に至るまで、あらゆる手段が含まれます。また、コンパニオンの刑事告発が行われる可能性もあります。」

さらに、組織がドローンの脅威に対応または軽減するための権限の拡大を要求したい場合、FAA は訴訟を正当化するためにこの包括的なリスクの記録が必要になるとスタッブルフィールド氏は述べています。

「これは、誰かが権限の拡大を進めようとしているときにも役に立ちます。議会が最初に尋ねるのは、『UAS 事件は何件ありますか? 対抗しようとしている脅威やリスクは何ですか?』ということです。そして、その情報を報告しなければ、そのリスクが何なのかを特徴づけるのは非常に困難になります。」と彼女は言います。

クレア・メイヤーはで編集長を務めていますセキュリティ管理。彼女とつながってくださいまたは[email protected].