それは最善の意図を持ったアイデアとして始まります。英国のミツバチの個体数が激減しているため、ある民間企業が政府と契約を結び、植物に受粉させ、国の農業と人類そのものを救うための極小ロボットドローンを提供した。

しかし、SF アンソロジー TV シリーズの話題のエピソード「Hated in the Nation」のこの良いアイデアブラックミラー—すぐに予期せぬ結果に発展します。ドローンミツバチのソースコードは侵害される可能性があり、単に花粉を植物から植物にばらまくのではなく、ハッシュタグ#DeathToを使用してソーシャルメディア上で公の場で恥をかかせる人間を標的にして殺害し始めます。

このエピソードは空想的ではありますが、ツールの脆弱性を理解せずにツールを使用することの危険性を指摘しています。ドローン、つまり無人航空機システム (UAS) は、過去数年間で運用ツールとして使用されることが多くなりました。2020 年までに、商業および民間政府部門からの高い需要により、ドローンには 1,000 億ドルの市場機会が生まれると予測しました。

「ドローンはすでに気候データの生成や国境の監視などを行っており、商業的な可能性の表面をなぞっただけだ」とゴールドマン・サックスは業界洞察レポートで述べた。

米国内務省 (DOI) もこうしたユーザーの 1 つであり、緊急事態管理、野原火災の消火、捜索救助の実施、連邦土地の測量、研究データの収集、法執行機関の支援などの法的義務を果たすために無人航空機を保有しています。また、エネルギー、輸送、防衛関連システムなどの重要なインフラに関する情報の評価、収集、維持にもドローンを使用しています。

2020 年 1 月、デビッド バーンハート米国内務長官は、同省の非緊急時の無人航空機システムの運用をすべて停止する命令に署名しました。

「ドローンは、山火事の消火や人命救助の捜索救助活動の実施など、内務省の重要な任務にとって重要である。しかし、これらの活動に使用される技術が国家安全保障上の利益を損なうことのないものであることを確認する必要がある」とDOI報道官のキャロル・ダンコ氏は述べた。ただし、山火事の消火、捜索救助、生命や財産を脅かす自然災害への対処のために、ドローンの運用は継続される可能性がある。

ベルンハルト氏は、同省のドローン部隊のサイバーセキュリティ、テクノロジー、国内生産に関する懸念を内部で検討する中で、この命令を出した。 のフォローアップでセキュリティ管理、DOIのスポークスマン、コナー・スワンソン氏は、ベルンハート氏が2019年末に同省のドローン部隊に関連する安全上の懸念について機密説明を受けたと述べた。

「現在、私たちは行政府の専門家と連携して、特定のDOIドローンの徹底的な評価と潜在的な国家安全保障上の脅威のスキャンを調整しています」とスワンソン氏は説明する。 「この徹底的なレビューにより、DOI の複数のニーズを満たすために、堅牢で安全かつ信頼性の高い無人航空機システムの供給源が確実に利用できるようになります。」

スワンソン氏は、DOIがどのような具体的な脅威を調査しているのか、あるいはDOIがいつ調査を完了するのかについては言及しなかった。同氏はまた、同省が業務監視や検査を実施するために同省と同様のドローンシステムを使用している可能性がある官民セクターに対する指針を持っているかどうかについても詳しくは述べなかった。

しかし、この決定は、DOIの地上ドローン部隊の約20パーセントを供給しているDJIテクノロジーのような中国のドローンメーカーを標的にするトランプ政権による政治的策略であると一部の人は見ていた。

DOI命令の直後に発表された声明の中で、DJIは、「未定義のサイバーセキュリティ上の懸念」に基づいて、従業員による外資系企業製ドローンや外国製部品で作られたドローンの操作を基本的に禁止する長官命令には「問題を抱えている」と述べた。

注文に先立って、DJI は同省、サイバーセキュリティ専門家、NASA 職員と協力して、DOI のセキュリティ要件を満たすドローン ソリューションを作成しました。

「このコラボレーションの成果は、追加の保護手段を提供する当社のガバメント エディション (GE) ソリューションであり、ドローン データが意図的または偶然に無許可の当事者に保存されることはありません」と DJI は述べています。 「わずか数か月後、国土安全保障省の要請により、当社の GE ドローンはエネルギー省のアイダホ国立研究所によって再度独立して評価されました。そこでも、ドローンの漏洩に関連する懸念領域は見つかりませんでした。」

DJI は、米国連邦政府で使用されていないドローンであっても、ドローンのセキュリティ機能の強化に取り組んできたと、DJI の北米担当シニア コミュニケーション マネージャーのマイケル オルデンバーグ氏は述べています。

機能の 1 つはローカル データ モードです。これにより、ドローン ユーザーは、ドローン オペレーターのモバイル デバイス (ドローンに接続されている) と DJI のサーバー間の接続とデータ転送を排除できます。

「重要なインフラストラクチャの検査を行っている顧客向けに、DJI アプリの使用中にモバイル デバイスからデータが流出しないことをさらに保証するためにこれを開発しました」とオルデンバーグ氏は説明します。

DJI はまた、中国本土以外の顧客向けに、米国の Amazon の AWS と Alibaba Cloud がホストするサーバー インフラストラクチャ上で飛行データをホストすることも提案しています。お客様はこのオプションを使用して、ドローン飛行の GPS 経路と、ドローン飛行中に撮影された画像のサムネイルをアップロードできます。

オルデンバーグ氏によると、一部の顧客は監査とコンプライアンス上の理由からこのオプションの利用に興味を持っています。たとえば、電力事業者は保存されたデータを使用して、検査官が特定の飛行経路を実施したことを監査人に示すことができます。

DJI が管理するサーバーに保存されているデータは同期されず、他のサードパーティ企業に送信されません。最近の情報によると、DJI が保存したデータを削除したいユーザーは、DJI に連絡して削除を開始してもらうことができます。会社のセキュリティ ポリシーについて。

オルデンバーグ氏は、DJI はユーザーのデータセキュリティに関する懸念を真剣に受け止めており、DOI の禁止は米国と中国の間で進行中の地政学的な貿易戦争の結果であると述べています。

「DJI のドローンや中国で製造されたドローンのセキュリティやパフォーマンスとは何の関係もありません。」と彼は付け加えました。

しかし、市販のドローンの使用に関連するサイバーセキュリティの懸念は依然として残っています。米国国土安全保障省 (DHS) のドローン使用に関するランド研究所による最近の分析では、同省がドローンを利用したサイバー攻撃に対して脆弱であることが判明しました。

「ほぼすべての DHS のコンポーネントとオフィスが、ドローン主導のボットネットまたはデータ引き出し攻撃の被害者になる可能性があることが判明しました。」と報告書は述べています。「これらのオフィスやコンポーネントにはすべて、機密データやワイヤレス ネットワークが蔓延する物理的な場所があり、この種の攻撃の標的となっています。たとえば、一定期間後に再び離着陸できるような徘徊機能を持つ UAS は、この種の秘密攻撃を可能にし、強化されていないシステムへのリスクを高めます。」

今後の攻撃手法は、DHS 職員の個人用デバイスやホーム ネットワークをターゲットにして、「ワイヤレスで、または職員が感染したデバイスを DHS ラップトップに接続することによって」DHS システムに侵入する可能性もあると報告書の著者は警告しました。

脅威を軽減するために、DHS は上級政策立案者、サイバーセキュリティ専門家、その他の政府機関や法執行機関と協力して、一貫した UAS サイバー戦略を開発する必要があると著者らは述べています。

「DHSは、民間部門、国立研究所、および連邦航空局などの他の政府関係者と協力して、UAS試験場（または複数の試験場）の運営に投資すべきである」と報告書は説明している。 「この措置は、安全性とセキュリティのプロトコルに対する業界のコンプライアンスを確保するのに役立ち、政府機関間の調整を促進するでしょう。」

報告書はまた、DHS に対し、最も重大な脆弱性を優先し、UAS 対策システムの開発を監視するなど、それらを緩和する方法を見つけるよう推奨しました。

「サイバー攻撃と対策の革新サイクルでは、たとえ強化されたシステムであっても攻撃に対する耐性を保証できないため、調整された更新可能な監視と介入のシステムが必要になる可能性が高い。」と著者らは書いています。

さらに、DHS は UAS の導入を監視し、これがセキュリティ体制にどのような影響を与えるかを予測する必要があります。

「UAS がより広範囲の活動で使用されるにつれ、常に空中を飛行する正規用途の UAS の数は増加するだろう」と報告書は述べています。 「脅威を軽減するという観点から見ると、この新しい UAS が密集した環境における最も重要なタスクの 1 つは、合法的な活動と違法な活動を区別することになります。」

現在セキュリティ管理者この記事の執筆時点では、DOI は調査結果を発表していませんでした。いずれにせよ、非政府ユーザーはドローン システムのセキュリティとその危険レベルについて考える必要がある、とスターリバー社の創設者でCPPのジェームズ・アセベド氏は述べています。彼はドローンのセキュリティを専門とし、定期的に独自のシステムを構築しています。

Acevedo は、アトランタで開催された 2014 カジノサイト セミナーおよび展示会 (現在は GSX) で、中国で製造されたドローンに関する懸念とサイバーセキュリティ保護の強化の必要性を初めて提起しました。当時の彼の最大の懸念は、これらのドローンがスマートフォンに接続するように設計されていることだった。アセベド氏は、インターネットに接続しているため、ユーザーは意図せずに、意図したよりも多くの飛行データや機密情報をアップロードする可能性があり、セキュリティ リスクが生じる可能性があると述べています。

「人々へのアドバイスは、自分の目標をよく理解することです。無人システムを使用して何を達成しようとしているのですか? 目標は何ですか?」彼は言い​​ます。ユーザーがシステムの目的を決定したら、ドローンがどこで製造されているか、どのような種類のデータが収集されているか、そのデータにアクセスして削除できるかを検討できます。

「ユーザーフレンドリーで直観的であるため、人々は DJI 製のようなドローンを使い始めています」とアセベド氏は言います。 「しかし、それにはリスクが伴います。リスク評価を実施する必要があります。そのリスクを受け入れる意思があるのであれば、問題ありません。ただし、ある時点でシステムが侵害される可能性があることを認識してください。」

UAS 関連のサイバー脅威

最近の分析では、ランド研究所は、無人航空システム関連のサイバー脅威を 4 つのカテゴリに分類しました。

米国国土安全保障省とその同盟国の無人航空機システム (UAS)、侵害されたシステムがサイバー兵器として使用される:

1. 干渉を通じて敵対的なネットワークを無効にするために使用されます
2. 認証情報の収集に使用されます
3. 調査とデータ収集に使用される

米国国土安全保障省とその同盟国の UAS、UAS がサイバー攻撃のターゲット:

1. 正規の法執行システムになりすまし、位置情報や収集されたデータを偽る可能性
2. 法執行機関の UAS の乗っ取り、封鎖、または排除に使用されました
3. プローブ データ、UAS ID、またはネットワーク アクセスを盗むために使用されます

UAS をサイバー兵器として使用する敵対者およびその他の UAS:

1. ボットネット攻撃に使用
2. UAS を介してモノのインターネットのカスケード感染を作成するために使用されます

敵対的およびその他の UAS、サイバー攻撃のターゲットとしての UAS:

1. プローブ データを歪曲または破壊するために使用されます
2. 敵対的な UAS の乗っ取り、ロックアウト、または破壊に使用されます