Розуміння постійно змінюваного ландшафту кібербезпеки в індустрії дронів
Автор: Джереміа Карповіч
Що таке “захищена” система або мережа? Це, здавалося б, просте питання може викликати безліч різних тлумачень, особливо в секторі дронів, де безпека охоплює такі аспекти, як шифрування даних та найкращі практики управління паролями. Замість того, щоб розглядати безпеку лише як набір інструментів або процесів, точніше сприймати її як комплексний підхід і менталітет.
Кіп Герінг, головний комерційний директор SpiderOak, втілює цей підхід до безпеки. Його кар’єра, що почалася в Повітряних силах США, надала йому унікальні знання про комунікаційні виклики у космосі. Цей досвід призвів до реалізації масштабних бездротових мереж для комунальних служб в Каліфорнії та Техасі, спрямованих на рішення для розумних міст. Його експертиза охоплює допомогу в впровадженні віддаленого доступу та захисті програмного забезпечення та пристроїв оперативної технології в критично важливих інфраструктурних секторах, таких як енергетика, нафта та газ, та оборона.
Ця основа в кібербезпеці промислового IoT інформує про теперішній фокус Герінга в SpiderOak, де він підкреслює необхідність проектування рішень, що відповідають сучасним вимогам у галузі безпеки, дотримання правил та зручності використання. Підхід SpiderOak базується на даних, що відповідає значній зміни, яку Герінг спостерігав за останні кілька років.
“Схема мислення у сфері кібербезпеки безперечно змінюється,” зазначив Герінг. “Раніше ви могли вважати вашу систему ‘захищеною’, якщо вона використовувала метод, відомий як ізоляція від Інтернету – тобто ваша операційна мережа фізично відокремлена від зовнішніх мереж. Але ця концепція застаріла, оскільки можливості зламу значно перевищують термінальну ізоляцію. Цей поворот викликав необхідність нового підходу, що вимагає переходу до концепцій нульового довіри і принципів захищеного проектування.”
Архітектура нульового довіри представляє модель, де захист зосереджується на окремих цифрових взаємодіях, а не на загальному периметрі. Ресурси в цій моделі завжди повинні бути перевірені перед будь-яким обміном даними, незалежно від їх місцезнаходження в мережі. Це діаметрально протилежно до традиційної моделі, де, потрапивши в мережу, ресурс має вільний доступ до всіх продовжуваних взаємодій.
Нульова безпека SpiderOak грунтується на цих принципах, підкреслюючи їх зобов’язання до стандартів захищеного проектування. Ця методологія закликає виробників програмного забезпечення та апаратного забезпечення створювати свою продукцію таким чином, щоб зменшити вразливість до кіберзагроз. Застосування принципів захищеного проектування зменшує ймовірність майбутніх вразливостей та забезпечує технологічним постачальникам, що їхній продукт буде закріплений у контексті сучасних і майбутніх потреб у безпеці.
У тихій епосі, коли зловмисне програмне забезпечення як послуга (MaaS) вже стало реальністю, такий фокус на безпеці є необхідним. Польотні виробники, насамперед, повинні інтегрувати безпеку в розробку своїх апаратур і програмного забезпечення. Платформа SpiderOak дозволяє постачальникам технологій впроваджувати принципи захищеного проектування та пом’якшувати можливі вразливості.
“У сфері дронів ми проходимо через зростаючі спроби зловмисних акторів подавити комунікаційні сигнали,” пояснив Герінг. “Тому виникає гостра необхідність у функціональності в умовах недостатнього зв’язку. Наша декомпозиція є нашою сильною стороною, забезпечуючи гарантовану доставку даних — це підвищує надійність зв’язку. Це стає особливо привабливим для компаній, які працюють у середовищах із нерегулярним підключенням.”
Ця надійність зв’язку є життєво важливою для підтримки зв’язків у автономних функціях роєм та забезпечення зрозумілості взаємодій із пілотованими літальними апаратами, де зобов’язання максимально вище. Крім того, ця здатність підвищувати стійкість зв’язку закладена в їх програмному забезпеченні.
Децентралізований підхід також сприяє контролю над тим, хто має доступ до оперативних даних. В умовах діяльності й надзвичайних служб важливо точно визначити протоколи обміну даними, чітко вказуючи, яка інформація доступна кожному.
Герінг підкреслює важливість інтеграції деталей кібербезпеки з початкової фази проекту, замість того, щоб намагатися прикріпити їх на пізнішій стадії. Така проактивна стратегія гарантує, що безпека стане невід’ємною частиною розв’язку, що допомагає постачальникам технологій знижувати витрати на розробку систем, а їхні кінцеві користувачі зможуть уникати додаткових заходів безпеки, що означає менші витрати на обслуговування та менше можливостей для розривів безконтрольності.
Такі основні особливості безпеки відрізняють їх рішення вже зараз і ускладнюють критськи важливі обміни даними в місці виникнення небезпеки.
“З SpiderOak розробники програмного забезпечення можуть зосередити свої зусилля на операційних функціях замість впровадження складних протоколів організації мережі,” зазначив Герінг. “Наша платформа суттєво спрощує створення та впровадження безпечного обміну повідомленнями, що є важливим для рішень, які зазвичай покладаються на шифрування та спільні посвідчення. Ми пропонуємо спрощене рішення, яке дозволяє суттєво підвищити безпеку.”
Ця здатність безпеки набирає все більшого значення для дронових компаній, оскільки складність місій зростає. З розвитком потенційних загроз, надійний захист даних та гарантії проти несанкціонованого доступу будуть вирішальними факторами у промисловості дронів.
Ці аспекти розширюються за межі індустрії дронів. Геріг зазначив важливість уникати компромісів у таких питаннях. Часто простий варіант безпеки може здаватися привабливим; однак цей підхід залишає користувачів вразливими до зломів.
Попередження про взломи даних вимагатиме більшого, ніж лише забезпечена система. Триматися всередині експансивного ландшафту загроз стає такими ж істотними, як і уважно стежити за новими тактиками атак.
“Кібербезпека – це подорож,” зазначив Герінг. “Співробітники повинні намагатися сховати безпечну розробку як невід’ємну частину усього циклу розробки систем.”
Бажаєте більше таких історій? Підписуйтесь сьогодні!
