[ad_1]
AUVSI Xponencial se lleva a cabo en Denver esta semana. Esta mañana, comenzaron las sesiones principales, incluida una conversación sobre cuestiones de seguridad cibernética con el director de defensa de AUVSI, Michael Robbins, y Tobias Whitney, vicepresidente de estrategia y políticas de AUVSI. Seguridad de la información de la fortaleza.
La ciberseguridad para drones es un tema crítico en la industria de drones en la actualidad.
Una serie de políticas gubernamentales que prohíben el uso de la tecnología china de drones para uso gubernamental ha resultado en que la lista aprobada por GSA se limite a las plataformas Blue sUAS de la Unidad de Innovación de Defensa.
Los estados, incluidos Florida y Arkansas, han hecho lo mismo al prohibir las plataformas de drones de «entidades enumeradas», incluida China, en un esfuerzo por garantizar que los drones comprados con fondos estatales satisfagan las necesidades de ciberseguridad.
Si bien tienen buenas intenciones, estas políticas gubernamentales y estatales no siempre han ayudado a la fabricación de drones estadounidenses o a las agencias de seguridad pública o a los trabajadores gubernamentales en el campo.
La política de Florida no dio tiempo ni fondos a las agencias de seguridad pública para reemplazar y volver a capacitar a su flota.
La lista Blue sUAS de DIU tiene un alcance limitado, y puede ser difícil para las plataformas que no encajan en una necesidad del Departamento de Defensa pasar por el sistema y entrar en la lista aprobada por GSA. Muchos fabricantes de drones que cumplen con la NDAA con sede en EE. UU.
se han quedado sin un camino claro para proporcionar soluciones gubernamentales. Los compradores del gobierno que necesitan plataformas fuera del tipo de reconocimiento de corto alcance incluido en la primera lista de Blue sUAS han tenido problemas para navegar un proceso de exención para comprar soluciones que no figuran en el sitio web de GSA.
Además, existen importantes preguntas sin respuesta en torno a estos esfuerzos para garantizar que los datos de los drones estén seguros.
¿Qué estándares de ciberseguridad deben cumplir los fabricantes de drones? ¿La ciberseguridad debe centrarse en la tecnología o en el país de origen? ¿Cómo pueden las agencias gubernamentales fuera del Departamento de Defensa, las agencias estatales y los departamentos de seguridad pública evaluar las plataformas de ciberseguridad?
La importancia de la ciberseguridad en el panorama geopolítico actual
Antes de que Michael Robbins y Tobias Whitney subieran al escenario, el experto en seguridad cibernética Alex Stamos, profesor de Stanford y exjefe de seguridad de Facebook, subió al escenario para analizar cómo la seguridad cibernética es una pieza fundamental del panorama geopolítico.
Stamos señala que, si bien la guerra en Ucrania es, en algunos aspectos, un retroceso histórico, esta guerra actual se está llevando a cabo de una forma totalmente nueva debido a la tecnología disponible.
Los sistemas autónomos han sido una parte clave tanto de la guerra como de la recopilación de información que ha sido importante para la guerra.
“[Ukraine]…sin tener una base industrial de defensa masiva, ahora tiene agentes capaces de llevar a cabo… ataques espectaculares”, dice Stamos.
“La asimetría entre los mundos de [military power] se puede equilibrar con el uso inteligente de la tecnología”.
“El mundo entero está mirando… y cada empresa en esta sala ahora es un contratista de defensa”, dice Stamos.
El resultado de estos nuevos y espectaculares usos de la tecnología, señala Stamos, son nuevos y significativos esfuerzos para luchar contra la ciberseguridad, incluidos los intentos rusos de eliminar a Viasat para interrumpir el funcionamiento de los vehículos autónomos.
Stamos también afirma que el crecimiento de la República Popular China ha impactado el panorama en ciberseguridad y ataques ofensivos, particularmente en el área de espionaje industrial.
“Cualquiera que sea su negocio, tiene un competidor en China”, dice Stamos, quien cree que la República Popular China permite la piratería como una herramienta legítima de competencia.
“Hay personas cuyo trabajo es trabajar todo el día para piratear empresas estadounidenses”, dice Stamos.
Además del robo corporativo de propiedad intelectual, Stamos dice que el Ejército Popular de Liberación (EPL) ha destinado importantes recursos a la piratería informática y los ataques cibernéticos.
Dado ese telón de fondo, Stamos siente que las empresas con sede en EE. UU. deben preocuparse por los ataques cibernéticos y la seguridad cibernética.
En su opinión, los esfuerzos recientes para proteger al gobierno y las agencias públicas de posibles ciberataques chinos y robo intelectual son fundamentales.
“La ciberseguridad es como el clima”, dice Stamos. “Sabes que existe el cambio climático, pero no sabes cuándo va a ocurrir un incendio o una inundación”.
“…El nivel de riesgo en ciertas industrias está aumentando y aumentando y aumentando. Eso no significa que te vayan a pegar mañana, pero es algo que debes tener en cuenta”.
Ciberseguridad en la industria de los drones
AUVSI ha desarrollado recientemente una iniciativa para tratar de llenar los vacíos dejados por el programa Blue sUAS, con un programa que han llamado Green UAS, o Trusted Cyber de AUVSI. Hoy, Michael Robbins y Tobias Whitney discutieron cómo funciona el programa Trusted Cyber y qué ofrece a la industria.
“Es importante para nosotros como industria tratar de mantenernos a la vanguardia de la amenaza y de las regulaciones gubernamentales inminentes”, dice Robbins.
Si bien la seguridad siempre ha sido el enfoque de la industria de los drones, Robbins dice que es hora de que se eleve el concepto de seguridad. “Esa amenaza es urgente y es muy real”.
Whitney ha sido fundamental en el desarrollo de los protocolos específicos que forman parte del programa. “Hay un modelo de lo que estamos tratando de hacer aquí”, dice Whitney.
«Hemos buscado las mejores prácticas en todas las industrias… queremos que las personas sepan que cuando compran un dron, cumplen con los estándares de seguridad y las mejores prácticas en muchas industrias diferentes».
Whitney describe los cuatro pilares que forman parte del programa de certificación Green UAS a medida que se desarrolla:
- Comando y Control, con los protocolos de encriptación y seguridad adecuados;
- visibilidad de la cadena de suministro, o dónde se fabrican los componentes;
- ¿Seguridad del producto o qué tan fácil sería tomar el control del vehículo?
- Cyber Hygiene, o las expectativas fundamentales de cómo las empresas gestionan la seguridad en general.
Los clientes pueden certificarse adecuadamente en los aspectos que son más significativos para sus negocios.
“No asumimos que sabemos qué es lo mejor”, dice Robbins. “Estamos recibiendo aportes de toda la industria”.
La lista Green UAS está diseñada para ayudar a las empresas que quedaron fuera del programa Blue sUAS, pero AUVSI ha trabajado en estrecha colaboración con la DIU para crear un camino para que los fabricantes pasen de la lista Green UAS a la lista Blue sUAS.
Robbins señala que han recibido cierto rechazo de la industria, ya que algunos sienten que el programa no es necesario antes de las regulaciones gubernamentales específicas. Ese no es realmente el caso, dice: «Cuando hablas con tus clientes, descubres que esto es lo que están buscando».
[ad_2]