К вопросу обеспечения информационной безопасности беспилотных авиационных систем с летательными аппаратами малого и лёгкого класса в специализированных АСУ
Рассматриваются актуальные вопросы обеспечения информационной безопасности беспилотных авиационных систем. Основное внимание уделено защите информации при использовании БЛА тактического назначения. На реальных примерах рассмотрены основные уязвимости информационной безопасности. Оценивается ситуация у вероятного противника и в отечест-Ключюые спж/: бесп^отше авуюцио^ые венной технике, сформулированы проблемы и ближайшие задачи создания СКЗИ для беспи-
сжтеш,информационная безопасносгъ. лотных систем, предложения по ускорению процесса создания средств защиты.
Сашников Т.К.,
Пензенский филиал ФГУП "НТЦ "Атлас" Введение
Общеизвестно, что в последние годы наметилось заметное оживление в области применения беспилотных летательных аппаратов (БЛА). Причиной этому является привлекательность этого вида техники для эффективного использования в различных сферах деятельности. Привлекательность прежде всего связана с наличием ряда достоинств, которыми обладают беспилотные авиационные системы — это: сравнительная дешевизна, возможность миниатюризации размеров летательного аппарата и, соответственно, обеспечение скрытности перемещения и снижения вероятности его поражения, исключение риска человеческих потерь или ущерба здоровью при выполнении экстремальных задач. Однако вместе с этим при использовании БЛА возникает ряд серьёзных проблем, связанных, главным образом, с безопасностью эксплуатации беспилотных летательных систем и, в частности, проблем обеспечения информационной безопасности. Уместно подчеркнуть, что угрозы, исходящие от дистанционно-пилотируемых БЛА при их совместном использовании в едином воздушном пространстве с традиционными летательными аппаратами, имеют и информационный аспект, так как перехват управления "беспилот-ником" может быть предпринят с целью организации злонамеренной атаки на другое воздушное судно или наземный объект.
Термины и определения
Беспилотная авиационная система (БАС) -комплекс технических средств с БЛА, куда, кроме летальных аппаратов, входит наземный
пункт дистанционного управления, каналы связи (в том числе и с потребителями результатов функционирования БАС) и управления, а также организационная штатная структура, осуществляющая управление комплексом и обеспечивающая его функционирование.
Дистанционно пилотируемый летательный аппарат (ДПЛА) — летательный аппарат, непрерывное управление всеми функциями и устройствами которого осуществляется тем или иным способом с пункта управления. Таким образом, в БАС с ДПЛА все функции управления функциональным поведением летательного аппарата отданы оператору на земле.
Классификация БЛА
Существует несколько значительно разнящихся классификаций беспилотных летательных аппаратов, самая авторитетная из которых классификация ассоциации беспилотных систем UVS International (международная неправительственная организация, формирующая концепции сертификации, стандартизации и регулирования полётов беспилотной техники), оценивается российскими экспертами как не неудобная для классификации отечественных БЛА Учитывая, что в данном случае нет необ-
ходимости в принципиальности при разделении на категории БЛА, воспользуемся наиболее простой системой классификации, предложенной в [1] (см. табл. 1).
В данном случае внимание акцентируется на первых трёх позициях таблицы классификации в связи с тем, что данные классы наиболее успешно развиваются в нашей стране и в настоящее время достаточно активно используются в автоматизированных системах управления войсками и оружием тактического звена Министерства обороны и других силовых ведомств в целях военной разведки, охранения войск и рекогносцировки местности, целеуказания и оценки степени огневого поражения, наблюдения и антитеррористического контроля труднодоступных территорий, организации связи, создания ложных воздушных целей, радиоэлектронного противодействия, создание воздушных ретрансляционных пунктов и др.
Уязвимости
Рассмотрим основные уязвимости информационной безопасности на отдельных известных примерах инцидентов информационной безопасности, имевших место в практике применения БАС.
Таблица 1
Классификация беспилотных летальных аппаратов
Класс БЛА Взлётная масса, кг Дальность действия, км
Микро- и мини БЛА ближнего радиуса действия 5 25-40
Лёгкие БЛА малого радиуса действия 5-50 10-120
Лёгкие БЛА среднего радиуса действия 50-100 70-150(250)
Средние БЛА 100-300 150-1000
Среднетяжёлые БЛА 300-500 70-300
Тяжёлые БЛА среднего радиуса действия >500 70-300
Тяжелые БЛА большой продолжительности полёта >1500 1500
Беспилотные боевые самолёты (ББС) 500 -1500
4 декабря 2012 г. мировые СМИ, ссылаясь на информацию иранских источников, сообщили, что средства радиоэлектронной борьбы Ирана посадили на востоке страны американский беспилотник RQ-170 Sentinel. 8 декабря Иран обнародовал короткую видеозапись, из которой ясно, что аппарат находится в руках иранских военных. На видеоматериале видно, что он не получил практически никаких внешних повреждений. Были обнародованы и некоторые параметры аппарата. В данном случае иранскими специалистами была использована уязвимость, связанная с тем, что в управлении беспилотными летательными аппаратами есть слабое звено — необходимость постоянного обмена информацией с наземными пунктами управления, а также использование внешней системы позиционирования ДПЛА в пространстве.
В октябре 2011 г. атаке подверглась система базы ВВС США Крич в штате Невада, сообщает со ссылкой на собственные источники американский журнал Wired. Именно с этой базы управляют беспилотниками типа Predator и Reaper, которые участвуют в военных действиях во многих странах мира, в том числе в Ираке и Афганистане. ВВС отказались от комментариев, лишь отметив "Мы вообще не обсуждаем деталей уязвимостей, угроз, или атак на наши компьютерные сети, так как это облегчает задачу злоумышленникам".
Летом 2009 года американские войска обнаружили на ноутбуках иракских повстанцев ПО, позволяющее перехватывать видео с беспилотников, которое передавалось в командные пункты по незашифрованным каналам связи. Некоторые информационные источники заявили, что повстанцы воспользовались программным продуктом малоизвестной российской фирмы стоимостью 25 долларов. По данным американских военных, такая практика установилась в Ираке с середины 2008 года. Это стало возможно из-за того, что на БПЛА RQ/MQ-1 Predator и MQ-9 Reaper используются нешифрованные каналы связи.
Состояние дел у вероятного противника
Американские военные эксперты считают беспилотные системы одним из важных компонентов специализированных технологий доминирования на поле боя.
В середине декабря 2009 года газета The Wall Street Journal писала, что Пентагон отказался от разработки системы шифрования сигналов беспилотников, поскольку это потребовало бы установки на действующие БЛА дополнительного оборудования, а, значит, привело бы к уменьшению массы полезной нагрузки,
которую они смогут взять на борт.
Как сообщает Army Times, ВВС США в 2009 году начали разрабатывать систему шифрования сигналов, получаемых и передаваемых беспилотными летательными аппаратами. Согласно прогнозам, завершение создания системы шифрования планируется в 2014 году, к этому году предлагается создать программную система шифрования видеосигналов, благодаря которой установка дополнительных блоков шифрования на БЛА может не понадобиться.
Кроме того, ВВС США намерены добиться того, чтобы сигналы с "беспилотников" можно было получать только в наземных центрах управления. В этом случае "нарушителю" для видеоперехвата нужно будет находиться на расстоянии не более 90 метров от наземного центра управления БЛА.
Национальные особенности
Выше приведённые примеры свидетельствуют о необходимости оперативного решения вопросов обеспечения информационной безопасности беспилотных авиационных систем.
Вместе с этим, довольно странным является пассивное отношение некоторых создателей БАС к защите информационных потоков, а также фактическое отсутствие отечественных публикаций по данной тематике. О непонимании проблем информационной безопасности разработчиками "беспилотников" свидетельствует тот факт, что на предложение об использовании для БАС средств криптографической защиты информации обычно следует ответ, что эти средства собственными программистами уже "успешно" созданы самостоятельно. На вопрос о наличии соответствующей лицензии и сертификации СКЗИ в установленном порядке — ответ отрицательный.
Основные задачи и проблемы разработки СКЗИ для БАС
Основными проблемами при обеспечении информационной безопасности БАС с ДПЛА малого и лёгкого класса, требующими оперативного решения, являются:
а) формулирование положений политики безопасности и создание соответствующих профилей безопасности по отдельным прикладным направлениям;
б) создание СКЗИ с малыми габаритами и энергопотреблением;
в) выполнение жёстких требований по стойкости к внешним воздействиям;
г) создание СКЗИ для обработки информации, содержащей сведения, составляющие государственную тайну, с учётом высокой степени вероятности компрометации;
д) решение вопросов обеспечения защиты от НСД свойств конфиденциальности и защиты от навязывания информации при обмене в БАС;
е) решение вопросов защищенного единого управления группировкой БЛА;
ж) решение вопросов оперативной сочетаемости средств защиты информации при применении БЛА в многовидовых боевых системах.
Над решением перечисленных проблем в настоящее время в инициативном порядке интенсивно работает Пензенский филиал ФГУП "НТЦ "Атлас".
Заключение
Существующее состояние дел по обеспечению информационной безопасности в отечественных беспилотных авиационных системах с летательными аппаратами малого и лёгкого класса характеризуется недопустимо медленным продвижением к конечной цели — созданию соответствующих надёжно защищённых информационных подсистем управления и доставки данных "полезной нагрузки".
Оперативное и успешное решение стоящих проблем защиты информации в отечественных БАС возможно при тесном взаимодействии их создателей и компетентных специалистов по информационной безопасности.
Одним из факторов оперативности решения вышеизложенных проблем является необходимость полноценного финансирования соответствующих научно-исследовательских и опытно-конструкторских работ.
Литература
1. Иноземиев Д.П. Беспилотные летательные аппараты. Теория и практика / Технологии. Беспилотные летательные аппараты, 2013. — №2.
2. Муса Хамзатов. Особенности развития беспилотной авиации в современных условиях / uav.ru.
3. Ростопчин В, Бурдун И. Беспилотные авиационные системы. Основные понятия / Электроника: Наука, Технология, Бизнес, 2009. — №4.
4. Игнатьев О. БЛА: Состояние и перспективы их использования в интересах НАТО / Зарубежное Военное Обозрение, 2010. — №12.
5. Трофимов НА Технологии беспилотных летательных аппаратов. Применение в военных конфликтах будущего / ИПИ РАН. "Наука за рубежом. Аэронавтика и космос", 2012. — №12.
6. Сыроежко А.А., Глаголев ВА, Лесничий ПН. Технический облик беспилотных систем, выполняющих работы в интересах гражданского сектора экономики / ОАО "Концерн радиостроения "Вега". Сайт иАЖи.
7. Слюсар В. Передача данных с борта БПЛА: стандарты НАТО / Электроника: Наука, Технология, Бизнес, 2010. — № 3.