[ad_1]
En el Cumbre de Robótica y Drones de Energía Esta semana en Houston, un panel de expertos discutió uno de los temas más debatidos que enfrenta la industria de los drones en la actualidad: garantizar la ciberseguridad de los datos de los drones, sin sacrificar el rendimiento ni la rentabilidad.
El panel abordó la ciberseguridad desde tres perspectivas únicas. Andrew «AJ» Smith ha estado en la aplicación de la ley desde 2016, ayudando a construir la unidad de drones en el Departamento de Policía de Waco; ahora trabaja en la Unidad de Aviación de la Oficina del Sheriff de Waco.
Drew Smith comenzó a trabajar con drones como explorador de reconocimiento del ejército y ahora es el director ejecutivo de Dron estrella solitaria, supervisando las operaciones diarias tanto a nivel nacional como internacional. Lone Star atiende a una amplia gama de clientes en los sectores industrial y gubernamental, utilizando una variedad de hardware.
Kelly Brodbeck lidera Teledyne FLIRnuevo programa de drones comerciales como Gerente de Producto de SIRASun dron para aplicaciones de inspección de infraestructuras y seguridad pública diseñado específicamente para satisfacer las necesidades de ciberseguridad.
Principales preocupaciones de ciberseguridad
¿Cuáles son las principales preocupaciones de seguridad cibernética expresadas por los clientes y las partes interesadas? La seguridad pública ha estado en la primera línea del tema. Nueva federal y regulaciones estatales han limitado el uso de tecnología de fabricación extranjera para la seguridad pública, enfatizando la necesidad de plataformas seguras. Estas nuevas regulaciones pueden requerir que las agencias públicas cambien su hardware: pero no cambian la necesidad esencial de seguridad de los datos, dice AJ Smith.
“Para la seguridad pública y la aplicación de la ley, es muy importante tener una cadena de custodia clara para los datos: desde la recopilación de datos hasta la transmisión y el almacenamiento”, explica AJ. “Quieres que esos datos se puedan usar como evidencia. Debe poder demostrar que se manejó correctamente en cada paso del proceso, desde el momento en que vuela el dron hasta el momento en que los datos se usan en la corte”.
Seguridad de datos, en cada paso del camino
Drew Smith dice que los clientes empresariales y de energía también están preocupados por proteger los datos en cada etapa del proceso, lo que puede ser difícil si los datos van automáticamente a una nube. El equipo de Drew tiene procedimientos operativos detallados para garantizar la seguridad de los datos, comenzando por garantizar que los datos se encuentren localmente, en una tarjeta SD en el dron. “Cuando los datos están en la tarjeta, no hay dudas sobre el riesgo de ciberseguridad. Sabes exactamente dónde están los datos”.
Esa es una posición que el Agencia de Ciberseguridad y Seguridad de la Infraestructura respalda La agencia recomienda que las partes interesadas «protejan sus datos y privacidad antes, durante y después de volar su dron». La mayor vulnerabilidad de los datos de los drones, según las recomendaciones de las agencias, es la conexión a Internet.
Como dispositivos conectados, los drones a menudo se conectan a Internet y otros dispositivos a través de Bluetooth. Como resultado, asumen muchas de las vulnerabilidades de estas conexiones y son susceptibles a ataques cibernéticos y violaciones de privacidad.
¿Ciberseguro o asequible?
Muchas empresas ven la necesidad de cambiar a una plataforma de drones confiable, pero eso a menudo significa renunciar a las características de rendimiento y la asequibilidad. En Teledyne FLIR, dice Kelly Brodbeck, han trabajado para proporcionar una plataforma de drones cibersegura, sin sacrificar el precio competitivo y la disponibilidad. “Los clientes confían en el nombre Teledyne FLIR, que tiene una larga historia en la industria de la defensa”, dice Brodbeck. “Hemos abordado sus principales necesidades de ciberseguridad asegurándonos de que SIRAS no se conecte a Internet, es una transferencia de datos físicos”. Ninguna conexión limita el riesgo: y elimina cualquier pregunta sobre lo que podría o no ocurrir con los datos durante la transferencia.
Azul, verde, NDAA: lo que significan para los clientes
En la confusión sobre lo que significa la ciberseguridad, han surgido varios conjuntos de estándares. Estas normas tienen diferentes orígenes y diferentes propósitos. El Lista “sUAS azul” es mantenido por la Unidad del Departamento de Innovación (DIU) en el Departamento de Defensa de los Estados Unidos. Originalmente enumerando solo 5 aviones diseñados para reconocimiento de corto alcance, la lista ha sido adoptada por otras agencias, lo que provocó una problema para las plataformas ciberseguras fabricadas en EE. UU. no en la lista limitada. El programa verde sUAS fue desarrollado por el grupo de defensa de la industria de drones AUVSI, en un esfuerzo por ayudar a cerrar la brecha y proporcionar un proceso de revisión más amplio para más empresas: pero este programa también está en desarrollo. El cumplimiento de la NDAA se refiere a una lista de estándares desarrollados durante la administración Trump que establecieron pautas de fabricación diseñadas para eliminar las piezas fabricadas en China y los países de interés.
Teledyne FLIR ha adoptado un enfoque razonable: combinar un control de datos incuestionable con una fabricación que mantiene los costes bajos y garantiza la disponibilidad. Las piezas se fabrican en Taiwán, que no es un país de preocupación: “los cerebros y los sistemas se desarrollan en los EE. UU.”, dice Brodbeck. Teledyne FLIR es una empresa Fortune 1000: su sólida cadena de suministro y la asociación con su fabricante en Taiwán garantizan que puedan fabricar y entregar drones a escala, a un precio competitivo.
Transferencia física de datos: ¿un sacrificio o un estándar?
[ad_2]