ウクライナ戦争は、現代の戦争において民間無人航空機システム (UAS) 技術で何が可能であるかを示しました。既製のテクノロジーの使用が紛争で役割を果たした初めての紛争ではありませんが、この戦術の使用が無限に拡大された一例です。これは政府が初めてのことである国の防衛を支援するために、民間人が娯楽用無人航空機（ドローンとしても知られる）を配備すること。このツールに関する創造性と革新性には制限がありません。

商用無人航空機は、諜報、偵察、監視、および運動目標に関して、劣勢な部隊に同等の感覚を与えます。ウクライナ戦争は急速に商業ドローンの戦闘利用の最新の実験場となったが、より重要なのは、単純な改造、限られた訓練、そしてレクリエーション目的以外でこれらのプラットフォームを使用する意欲で何が可能であるかを示したことである。

戦争が続くたびに、双方の実験能力は天文学的に増大しており、ロシアによるクリミア併合をめぐるウクライナのこの新たな戦場は、これらのツールが何ができるかを示しました。最新の報告の中には、民間の無人システムが地上部隊の目標を特定し、情報と諜報を生成し、空からの攻撃や地上部隊の協調作戦の条件を設定するために使用されていることが示されている。その他の用途としては、空中即席爆発装置 (IED) や火炎瓶を投下するための武器運搬プラットフォームなどがあります。

(TOC)は、ウクライナ軍に状況認識を与え、臨時の場所から指揮統制する能力を与えるために全国で立ち上がっている。さらに、この民間UAS空軍は、前線の鮮明なビデオとリアルタイムの最新情報を世界に提供し、さまざまな方法で世界中のお茶の間で戦争をもたらし、ウクライナ国民への意識と支援を高めています。ソーシャル メディアとデジタル領域が戦争の状況を変え続けるインスタント コミュニケーションの時代において、商用 UAS のこの特定の使用法は、強力な戦略的コミュニケーションを可能にするものとなり、いつか国々が戦争に向かう方法を再び変えると認められる日が来るかもしれません。

では、民間部門のセキュリティと安全の専門家にとって、これがなぜ重要なのでしょうか?簡単に言うと、世界中のセキュリティ専門家は、娯楽用 UAS の創造的な使用法に注目すべきです。なぜなら、凶悪な行為者は間違いなくそうであるからです。

ウクライナでの戦争により、セキュリティ専門家は、オンラインですぐに購入できる製品から何が可能になるかについて、前例のない重要な視点を得ることができました。さらに重要なのは、これは、サイバー攻撃の可能性への考慮を含む、包括的で多層的かつ統合されたセキュリティ プログラムの開発に対する新たな警鐘であるということです。物理的セキュリティ脅威とサイバー セキュリティ脅威の収束を考慮したプログラムを構築することは、セキュリティ計画の標準となるべきです。

それで、セキュリティと安全の専門家は何をすべきでしょうか?

セキュリティ プログラム フレームワークを確立することから始めます:

1. 脅威、脆弱性、リスク評価 (TVRA) を実施します。 TVRA はすべてのセキュリティ作業の基礎です。 TVRA がバイパスされると、セキュリティ プログラムを軌道に乗せるのは困難になります。これは、この評価によって脅威、重要な資産、脆弱性、リスク軽減オプションが特定されるためです。 TVRA なしでは効果的なセキュリティ プログラミングと計画を進める方法はありません。
2. 技術監査を実行します。テクノロジー ソリューションのシステムが存在する場合は、その機能のレビューと監査を行う必要があります。テクノロジーを検討する良い方法は、耐用年数が終了したときに機器を廃止するロードマップを作成することです。これは、計画や予算編成にも役立ち、大規模な設備投資の購入も驚くことではありません。
3. 設備投資を検討してください。 TVRA で見つかった問題に対処するテクノロジー パッケージを購入またはアップグレードします。
4. セキュリティ オペレーション センター (SOC) を設計します。
5. セキュリティ ポリシーと手順を作成します。
6. 緊急作戦計画を策定します。
7. 事業継続と相互扶助契約の計画を立てる。
8. 必要なスタッフを決定します。
9. 標準作業手順 (SOP) を作成します。
10. SOP を計画、訓練、リハーサル、演習します。
11. 年に 2 回、関連するセキュリティ机上演習を実施します。
12. 年に一度、すべてのセキュリティ関係者とともに完全な演習を実施します。

セキュリティ プログラムUAS によってもたらされる脅威に対処するには、次のようになります。

まず、UAS が資産にもたらす脅威、脆弱性、リスクを理解することが重要です。ウクライナやその他のケースでの経験は、脅威と脆弱性の評価に役立つ可能性があります。まず、UAS の検出および監視機能を使用して空域の監視を実施します。これにより、ビジネス全体における UAS の実際の活動が特定され、重大な時期を判断するための寿命分析のパターンが提供されます。これらすべてがリスク評価に追加されます。

UAS によってもたらされる脅威に対処するためのさまざまな技術的アプローチがあります。セキュリティ専門家は、ドローンの検出と監視のオプションを検討する必要があります。現在、無線周波数 (RF) 検出機能を提供するオプションは数多くありますが、これは問題を理解するための近視眼的な試みです。最良のソリューションは、手頃な価格の観点から市場を回避する傾向がありますが、これは、RF、レーダー、光学、およびオーディオの機能をパッケージで消費者に提供します。これは、テクノロジーを有利に活用するためのより正確な方法です。公開イベントを主催するあらゆる企業がこのアプローチをすぐに利用できるようになる時期が来ています。

次に、UAS セキュリティ プログラムを既存のセキュリティ プログラム全体に統合する必要があります。 SOC がセキュリティ オペレーション センターにどのように適合するかを理解するか、SOC が現在存在しない場合は作成することを検討する必要があります。このプログラムにはどのような資本や人的資源への投資が必要になるかを理解する必要があります。

ポリシーと手順を作成する必要があります。たとえば、 を確立するポリシーが必要になります。UAS の検出と監視のアプローチ。ポリシーは運用手順の基礎を設定し、その後のアクションの必要性に対応します。これは全体的なセキュリティ プログラム フレームワークに追加する必要があり、後付けで考える必要はありません。

人材、技術、および計画の手順部分が完了したら、トレーニングと継続的な運動プログラムを開発する必要があります。トレーニングおよび演習プログラムは、ポリシーと手順を行動に移し、運用 SOP の基礎を形成します。簡単に言うと、あなたはスタッフと関係者コミュニティが協力して、公開イベント中に発生する、または具体化する可能性のある特定のシナリオに取り組むためのトレーニング カレンダーを作成しています。

まず、サードパーティのセキュリティ専門家に机上演習を進行してもらい、ライブ イベント中にドローンが会場内の空域に進入するという仮想シナリオに対処するようチーム全体に要求することが最適です。このタイプのテーブルトップは、イベントの常連客に対する注意義務を果たすのに役立つ、明確な思考プロセスと行動のチェックリストを作成します。

ウクライナでの戦争は、単一のテクノロジーが安全保障プログラムにどのような影響を与えることができるのか、また今後どのような影響を与えるのかを非常に短期間で示しました。関連性を維持し、現在の計画と手順に関する最近の活動を示すことが重要です。 TVRA を毎年更新することは賢明なステップです。さらに、3 年ごとにテクノロジー監査を実施し、すべての重要なセキュリティ テクノロジー コンポーネントのサポート終了の決定に基づいてテクノロジー ロードマップを更新します。特に新しい脅威ベクトルが出現する場合、ビジネスに関連する人々と重要な資産を保護するためにプログラムをカスタマイズして実行するのがセキュリティ リーダーの仕事です。

ビル・エドワーズ、CPP、PCI、PSP、CPD、CIMP は、Calibre Engineering の社長であり、セキュリティ、安全、および情報の専門家として 34 年以上の経験を持つ退役米陸軍大佐です。