警示 来自空中的网络安全威胁
发布时间:2022-07-25 08:41:45 所属栏目:安全 来源:互联网
导读:美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数据
|
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数据, 截止2019 年 6 月,我国注册的无人机数量增至 33.9 万架。  一、风险:没有防范的攻击 1. 企业对无人机渗透几乎没有防范 美国国防部顶级国防承包商博思艾伦咨询公司(Booz Allen Hamilton)在《2020年网络威胁趋势展望》报告中称,随着小型无人飞行器(UAV)正从新颖的物品演变为“无处不在的商业工具”,从2020年开始,无人机可能成为主要的网络安全威胁,建议企业机构保护建筑物周围的空域。 2. 无人机威胁的六个方面 兰德公司建议采用微软资深安全技术专家亚当·斯塔克(Adam Shostack) 的STRIDE分类法,进行无人机威胁建模。 S代表欺骗,涵盖违反身份验证协议的威胁。以无人机为目标的网络安全中,这可以包括假扮为无人机数据的授权接收方。 T代表篡改,涉及破坏受攻击系统的完整性。无人机用作网络武器,近场访问不安全无线网络,将恶意软件发送到目标计算机,导致发生篡改事件。目标通常是工厂或发电厂的高价值设备,以及供水系统和电网等有影响的目标。 R代表拒绝,攻击者拒绝对某些行为负责。例如,无人机操作员可以宣称不是故意坠毁无人机,而归咎于通信网络设计缺陷。另外的情况是通过干扰与损坏与破坏点关系不紧密的通信节点,使攻击者身份得以隐藏。这可能包括利用基于近场的网络攻击,修改管理被攻击系统的计算机日志文件。 I指的是信息披露,涉及违反保密原则。信息泄露威胁包括渗透UAS传感器数据系统,以获取视频,音频或其他数据。 D代表拒绝服务,是指导致系统正常运行所需资源的不可用。无人机作为攻击目标时,涉及感染无人机控制软件,导致对用户指令无响应。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号