Προστασία από Drone – Oι απειλές και μια σύγχρονη λύση αντιμετώπισης
Με αφορμή την πρόσφατη ζωντανή παρουσίαση και επίδειξη της σύγχρονης anti-drone λύσης της εταιρίας Dedrone, που διοργανώθηκε από την Ovit Innovating Security σε μεγάλο εμπορικό κέντρο στην Αθήνα, θα αναδείξουμε το σημαντικό ζήτημα της εξέλιξης των ενδεχόμενων κινδύνων για την ασφάλεια που προέρχονται από τα Drone, καθώς και τις τεχνολογίες που έχουν αναπτυχθεί για την αντιμετώπιση τους.
Στην πρόσφατη παρουσίαση της τεχνολογικής λύσης αντιμετώπισης απειλών που προέρχονται από τα Drone, είχαμε την ευκαιρία να παρακολουθήσουμε την εισήγηση του Amit Samani Regional Sales Manager – UK & I της Dedrone, καθώς και να συναντήσουμε τα στελέχη της Ovit Innovating Security, Ηλία Λιβάνη (Sales & Business Development Director) και Κωνσταντίνο Δρίβα (Chief Operations Officer) που μας μίλησαν για τα νέα δεδομένα, τα σενάρια, τη λύση και την τεχνολογία που έχει αναπτυχθεί για την ανίχνευση και εξουδετέρωση αυτών των απειλών. Παρακάτω μπορείτε να διαβάσετε τα όσα μας είπαν και να δείτε σχετικές φωτογραφίες.
Τα νέα δεδομένα και μια νέα κερκόπορτα
Οι άνθρωποι ανέκαθεν προσέφευγαν σε λύσεις προστασίας της περιουσίας τους μέσω της δημιουργίας φυσικών και συνήθως επίγειων εμποδίων. Από τις αρχαίες τάφρους που περιστοίχιζαν κάστρα μέχρι τους σύγχρονους ανιχνευτές κίνησης που διασφαλίζουν την ιδιωτικότητα προσώπων και επιχειρήσεων, η ασφάλεια αποτελούσε και εξακολουθεί να αποτελεί πρωταρχικό στόχο κάθε ανθρώπου ή οργανισμού. Τα τελευταία 40 περίπου χρόνια, με την άνοδο της τεχνολογίας, δημιουργήθηκαν επιπλέον κίνδυνοι που αφορούν στην προστασία της πληροφορίας ενώ ως αντιστάθμισμα εξελίχθηκαν σταδιακά και τα αντίμετρα αυτών των κινδύνων (cyber security). Η ετήσια δαπάνη για προϊόντα φυσικής και ηλεκτρονικής ασφάλειας εκτιμάται σε δεκάδες δισεκατομμύρια Ευρώ ετησίως, και σε αυτή περιλαμβάνονται η προμήθεια υλικών όπως CCTV, συναγερμών, συστημάτων ελέγχου πρόσβασης, firewalls, Antivirus, Intrusion Prevention Systems, καθώς και υπηρεσιών αφενός συμβουλευτικών όπως Risk, Threat & Vulnerability Assessments, και αφετέρου επανδρωμένων υπηρεσιών ασφαλείας.
Τα τελευταία χρόνια μία νέα τεχνολογία, αυτή των drones, αψηφά το μεγαλύτερο μέρος των υφιστάμενων μέτρων ασφαλείας και ήρθε να αλλάξει τα δεδομένα ανοίγοντας την κερκόπορτα στην φυσική και ηλεκτρονική ασφάλεια. Σύμφωνα με δημοσιεύματα, η ιστορία των μη στρατιωτικών drones ξεκίνησε το 2006 με την Υπηρεσία Πολιτικής Αεροπορίας των ΗΠΑ να εκδίδει τις πρώτες άδειες για χρήση drones για επιθεώρηση δασών, αγωγών κτλ. Ωστόσο ήταν το 2013 όταν ο Jeff Bezos εκτόξευσε την αναγνωρισιμότητα των drones στο ευρύ κοινό, ανακοινώνοντας ότι η Amazon θα χρησιμοποιεί drones για παραδόσεις κατ’ οίκον. Έκτοτε η αγορά των drones βρίσκεται σε διαρκή και κατακόρυφη άνοδο. Μία μελέτη της PWC εκτιμά ότι η αγορά των drones παγκοσμίως θα ανέλθει στο ποσό των € 20.000.000.000 το 2020. Εικάζεται ότι σήμερα, περίπου 1.000 drones αγοράζονται ημερησίως.
Σύμφωνα με το φορτίο και τον στόχο τα drone σαν απειλές μπορούν να κατηγοριοποιηθούν σε: Hacker, Surveillance, terrorist & smugglers drones.
Τα drone είναι πλέον πολύ εύκολο να αποκτηθούν, είναι πολύ εύκολο κάποιος χωρίς γνώσεις να μάθει να τα χειρίζεται, είναι φθηνά και οι δυνατότητές τους είναι ανεξάντλητες, καθώς μπορούν να φέρουν φορτίο από 2 έως 5 κιλά. Ένα drone εξοπλισμένο με το κατάλληλο φορτίο μπορεί να εκτελέσει το σύνολο των επιθέσεων που μέχρι σήμερα ανακόπτονταν από τα παραδοσιακά αντίμετρα φυσικής ή ηλεκτρονικής ασφάλειας. Όλα τα υφιστάμενα μέτρα ασφαλείας έχουν ένα κοινό γνώρισμα: δεν κοιτάνε ψηλά, δεν ελέγχουν τον εναέριο χώρο δεν περιμένουν τίποτα από εκεί…
Τα σενάρια των απειλών
Είναι πολλά τα παραδείγματα χρήσης που μπορούμε να αναφέρουμε, με πιο πρόσφατη την επίθεση στον πρόεδρο της Βενεζουέλας από drone παγιδευμένο με εκρηκτικά. Yπάρχει μία ερώτηση που κανένας δεν μπορεί να απαντήσει με απόλυτη σιγουριά · «Πόσα Drones βρίσκονταν στον εναέριο χώρο σας σήμερα;». Η γνώση του τι υπάρχει μέσα στον εναέριο χώρο μας είναι θεμελιώδης και μπορεί να αποτρέψει πολλές επιθέσεις είτε φυσικές είτε ηλεκτρονικές.
Ζωντανό παράδειγμα της δεδομένης άγνοιας είναι όταν γνωστός πληροφοριακός κολοσσός ανακάλυψε τυχαία κατά τη διάρκεια προγραμματισμένης συντήρησης των κλιματιστικών του, ότι στην ταράτσα του είχε ένα DJI με Raspberry Pi, Sniffing Device,Transceiver και extended battery… Δεν μπορούσε κανείς να ξέρει ούτε πόσο καιρό ήταν εκεί ούτε σε τι έκταση είχε βλάψει την πληροφοριακή υποδομή… Μπορεί λοιπόν σε ένα data center να έχουμε επενδύσει εκατοντάδες χιλιάδες ευρώ σε firewalls και άλλα ηλεκτρονικά αντίμετρα, να διατηρούμε υποδομές σιδηράς εισόδου απασχολώντας έναν μικρό στρατό και κάποιος με ένα drone των 700 ευρώ, ένα κινητό και οδηγίες από το YouTube να εξαπολύσει επίθεση άνευ προηγουμένου στην πληροφοριακή υποδομή και την φήμη της εταιρείας μας.
Τα σενάρια δεν σταματούν εκεί και μπορούν να γίνουν ακόμα χειρότερα όταν με ένα drone και ένα κιλό εκρηκτικής ύλης ένας πειρατής μπορεί εύκολα να κάνει ομηρία σε ένα tanker αξίας εκατοντάδων εκατομμυρίων από απόσταση ενός χιλιομέτρου απλά προσγειώνοντας κάπου επάνω στο πλοίο ένα οπλισμένο drone (τα υπόλοιπα είναι εύκολο να τα φανταστεί κάποιος). Φυσικά μπορούμε να έχουμε και πιο απλοϊκές -πλην όμως καταστροφικές- χρήσεις αυτής της νέας τεχνολογίας με χρήση μικροφώνων ή καμερών που παραβιάζουν το απόρρητο των συνομιλιών μας και της προσωπικής ή επαγγελματικής μας ζωής.
Όλα τα παραπάνω σενάρια για να εκτελεστούν απαιτούν μία βασική προϋπόθεση… την άγνοια.
Ο Amit Samani Regional Sales Manager – UK & I της Dedrone στην πρόσφατη παρουσίαση της λύσης της Dedrone όπου παρευρέθηκαν στελέχη της Αστυνομίας και Security Managers κρίσιμων υποδομών.
Η Ovit Innovating Security δεσμευμένη στην παρακολούθηση της εξέλιξης των απειλών και στην προστασία από αυτές αναζήτησε στην παγκόσμια αγορά την καλύτερη λύση για την προστασία του κατώτερου εναέριου χώρου. Περήφανα λοιπόν εισάγει σε Ελλάδα και Κύπρο την λύση της “DEDRONE” η οποία θεωρείται από πολλούς ως η πιο αξιόπιστη στην αγορά με πάνω από 200 εγκαταστάσεις σε όλο τον κόσμο σε Corporate Campuses, Datacenters, R&D Facilities, Events and Executives ενώ έχει επιλεχθεί να προστατεύει τον εναέριο χώρο στο Παγκόσμιο Οικονομικό Φόρουμ, εκδηλώσεις με συμμετέχοντες εταιρίες όπως οι Google & Facebook, αλλά και πολιτικούς όπως ο Πρόεδρος των ΗΠΑ.
Η λύση αντιμετώπισης
Η Ovit θεωρεί ότι η λύση στα περισσότερα από τα προβλήματα έχει την βάση της στη σωστή πληροφόρηση και στην στέρηση του πλεονεκτήματος του αιφνιδιασμού από τον επιτιθέμενο. Η λύση σε κάθε εγκατάσταση είναι διαφορετική και πρέπει να είναι αποτέλεσμα στρατηγικής. Η στρατηγική που προτείνουμε συνίσταται πρώτα στην εκτίμηση του μεγέθους του προβλήματος που αντιμετωπίζουμε κι έπειτα στην μελέτη αντιμετώπισης συνεκτιμημένου πάντα του ρίσκου.
Χαρακτηριστικό παράδειγμα είναι μία εγκατάσταση μας σε κεντρικό κατάστημα τράπεζας του εξωτερικού. Αρχικά δεν υπήρχε γνώση της διάστασης του προβλήματος παρά μόνο σποραδικές μαρτυρίες από στατικούς φύλακες ότι κατά καιρούς είχαν δει drone πάνω από τις εγκαταστάσεις.
Μετά από την τοποθέτηση ενός μόνο RF100 και την ανάγνωση των αποτελεσμάτων διαπιστώθηκε ότι όχι μόνο υπήρχαν 71 διακριτές πτήσεις σε διάστημα ενός μήνα, αλλά και ότι ένα συγκεκριμένο drone επισκεπτόταν τον χώρο τις ώρες που υπήρχε αλλαγή βάρδιας στην φρουρά… οι σποραδικές μαρτυρίες μετατράπηκαν σε βεβαιότητα και ο πελάτης είχε πλέον δεδομένα για τις επόμενες αποφάσεις του.
Θα πρέπει πρώτα να εντοπιστεί το μέγεθος ή ακόμη και η ύπαρξη της απειλής κι έπειτα θα πρέπει να αποφασιστεί σε συνάρτηση με τις αξίες που προστατεύουμε πιο θα είναι το καταλληλότερο αντίμετρο.
Η τεχνολογία
Η πλατφόρμα της Dedrone δέχεται ένα πλήθος από σένσορες οι οποίοι είναι σε θέση να «δουν» το drone και σε συνδυασμό με την βάση DroneDNA να το ταυτοποιήσουν και να τοποθετήσουν επάνω στον χάρτη τόσο αυτό όσο και τον πιλότο του (drone & pilot localization), διαβάζοντας την επικοινωνία μεταξύ του χειριστηρίου και του drone. Έπειτα το drone καταχωρείται με βάση το μοντέλο του, το πρωτόκολλο επικοινωνίας του και τις ώρες πτήσης του, κατά τις οποίες ανιχνεύθηκε. Οι αισθητήρες που μπορούν να εναρμονιστούν με την πλατφόρμα είναι RF Sensors, Acoustics, Cameras, infrared sensors & Radars. H κύρια έκδοση η οποία είναι πλήρως παθητική και με πλήρη λειτουργικότητα (drone & pilot localization) απαιτεί την εγκατάσταση RF sensors ενώ, αναλόγως τις ιδιαίτερες απαιτήσεις της εγκατάστασης, το σύστημα μπορεί να εμπλουτιστεί με τους προαναφερθέντες σένσορες.
Η κύρια λειτουργία επιτυγχάνεται με τη χρήση δυο τύπων RF sensors, του RF100 και του RF300.
Ο RF100 είναι θεμελιώδης λίθος της λύσης και είναι αυτός ο οποίος εντοπίζει και κατηγοριοποιεί το drone. Έχει ακτίνα 1χλμ ενώ σε μη κατοικημένες περιοχές μπορεί να φτάσει τα 2,5 χλμ. Με την εγκατάσταση ενός μόνο RF100 μπορούμε να έχουμε αξιόπιστη πληροφόρηση, μέσω αναλυτικού και αυτοματοποιημένου reporting για το τι βρίσκεται ανά πάσα ώρα και στιγμή μέσα στον εναέριο χώρο μας. Τo σύστημα παρέχει αυτοματοποιημένο real time alerting σε ότι μέσο επιθυμούμε (SMS, EMAIL, SNMP, TCP/IP, HTTP) επιτρέποντας έτσι την διασύνδεση του με υφιστάμενα συστήματα ασφαλείας και την άμεση λήψη αποφάσεων.
Προκειμένου να επιτευχθεί ο τριγωνισμός της θέσης πρέπει να αναπτυχθούν στο σύστημα τουλάχιστον άλλοι 2 και ιδανικά 3 RF 300. O RF300 με ακτίνα 1χλμ μας δίνει τη δυνατότητα τριγωνισμού της θέσης τόσο του drone όσο και του χειριστή.
Πιστεύουμε ότι τα drone ήρθαν και ότι θα αλλάξουν τον τρόπο με τον οποίο αλληλοεπιδρούμε. Η νέα αυτή τεχνολογία σαφώς έχει αλλάξει τον τρόπο με τον οποίο αξιολογούμε τις ευπάθειες μιας εγκατάστασης. Μια επιπλέον διάσταση ήρθε να προστεθεί σε μία ήδη επιβαρυμένη με πολλά αντίμετρα εξίσωση.
Δυστυχώς αυτή η νέα διάσταση έχει την δυνατότητα να ανατρέψει τις υπάρχουσες ισορροπίες με πολύ μικρό κόστος για τον επιτιθέμενο.
Στην Ovit θεωρούμε ότι οι οργανισμοί θα πρέπει να προνοήσουν πριν αυτή η νέα τεχνολογία αποβεί καταστροφική. Η γνώση και η στρατηγική αντιμετώπιση μπορούν να σώσουν έναν οργανισμό τόσο από τις καταστροφικές συνέπειες της άγνοιας όσο ή από την αιμορραγία μίας υπερδιαστασιολόγημένης λύσης.
Αλήθεια πότε επιθεωρήσατε τελευταία φορά την ταράτσα του οργανισμού σας; Γνωρίζετε αν αυτήν την στιγμή ή κάποια στιγμή μέσα στην μέρα είχατε κάποιο drone στον εναέριο χώρο σας;