เพนตากอนไล่ตามเครื่องบินขับไล่ ‘หลักฐานการแฮ็ก’ และยานเกราะสงคราม

จะเกิดอะไรขึ้นถ้ายานรบหุ้มเกราะเคลื่อนที่ไปยังการติดต่อของศัตรูอย่างรวดเร็วผ่านภูมิประเทศที่เข้มงวดในขณะที่เผชิญกับการยิงของข้าศึกเมื่อระบบการเดินเรือและการกำหนดเป้าหมายของมันถูกให้ข้อมูลที่ผิดพลาดผิดพลาดหรือทำให้เข้าใจผิดในทันที … จึงทำให้ภารกิจตกราง? จะเกิดอะไรขึ้นถ้าการไหลของข้อมูลบนเครื่องติดขัดถูกปฏิเสธหรือปิดใช้งานทันที? สถานการณ์ดังกล่าวซึ่งจะประนีประนอมหรือแม้แต่ทำลายภารกิจการโจมตีที่ประสบความสำเร็จในทันทีอาจเกิดขึ้นได้หากรถบัสอนุกรมบนเครื่องบินของยานพาหนะถูกแฮ็กโดยผู้บุกรุกไซเบอร์ของศัตรู

ความเป็นไปได้นี้มีความเป็นจริงมากขึ้นเรื่อย ๆ เนื่องจากจังหวะที่น่าตกใจที่ผู้โจมตีทางไซเบอร์ของศัตรูใช้ประโยชน์จากเทคโนโลยีใหม่ ๆ เพื่อคิดค้นวิธีการบุกรุกที่ไม่รู้จักมาก่อนหรือเป็นไปไม่ได้

มีความจำเป็นอย่างยิ่งที่จะต้องเพิ่มความปลอดภัยให้กับรถบัสข้อมูลของยานพาหนะหรือเครื่องบินซึ่งช่วยให้สามารถส่งข้อมูลภารกิจสำคัญภายในและระหว่างแพลตฟอร์มได้

“ ตราบเท่าที่คุณสามารถเข้าถึงรถบัสได้คุณสามารถดักจับข้อความบนบัสนั้นและไตร่ตรองลงไปที่ระดับบิตได้ อุปกรณ์ที่ถูกบุกรุกสามารถส่งข้อความหลอกลวงและส่งผลกระทบต่อระบบในรูปแบบที่ไม่ได้ตั้งใจ” Jacob Noffke วิศวกรไซเบอร์อาวุโสของ Raytheon Intelligence & Space กล่าวกับ Warrior ในการสัมภาษณ์

กองทัพปรับปรุงระบบปืนถัง ABRAMS ด้วยระบบควบคุมอัคคีภัยที่อัปเกรด

Raytheon เป็นหนึ่งในนักประดิษฐ์อาวุธและเทคโนโลยีจำนวนหนึ่งที่ทำงานเพื่อสร้างวิธีการใหม่ในการปกป้องการถ่ายโอนข้อมูลบนบัสอนุกรม โดยเฉพาะผลิตภัณฑ์หนึ่งที่เรียกว่า Cyber ​​Anomaly Detection System (CADS) ใช้แมชชีนเลิร์นนิงฮิวริสติกส์และอัลกอริทึมขั้นสูงอื่น ๆ เพื่อระบุการบุกรุก

“ CADS วิเคราะห์การจราจรบนรถบัสและตรวจจับแบบเรียลไทม์หากมีภัยคุกคาม CADS ทำหน้าที่เป็นระบบตรวจจับการบุกรุกตรวจจับพฤติกรรมที่ผิดปกติในเนื้อหาข้อความลำดับเวลาและปัจจัยอื่น ๆ ” Noffke กล่าว

รถประจำทางแบบอนุกรมบนเครื่องบินรุ่นเก่าและยานรบอาจมีความเสี่ยงเป็นพิเศษในบางกรณีสถานการณ์ขณะนี้กำลังผลักดันโครงการของเพนตากอนอย่างต่อเนื่องเพื่อปกป้องการถ่ายโอนข้อมูลโดยใช้เทคโนโลยีใหม่ที่พัฒนาขึ้นในอุตสาหกรรม

“ นี่เป็นรถบัสอนุกรมความเร็วต่ำแบบดั้งเดิมที่ไม่มีการรักษาความปลอดภัยดั้งเดิม เป็นการยากที่จะเพิ่มความปลอดภัยโดยไม่ต้องออกแบบระบบใหม่อย่างมีนัยสำคัญ” Noffke กล่าว

‘การโจมตีด้วยความเร็ว’: การแปลงโครงการของกองทัพและการทำลายล้างสายฟ้า – สงครามที่รวดเร็ว

CADS ใช้การเรียนรู้ของเครื่องและเทคนิคอื่น ๆ เพื่อกำหนดและระบุพฤติกรรมที่ผิดปกติที่เกิดขึ้นบนบัสข้อมูลและแจ้งเตือนทันทีว่ามีบางอย่างผิดปกติ

ความพยายามดังกล่าวเกิดขึ้นอย่างต่อเนื่องเป็นเวลาหลายปีและขณะนี้ได้รับแรงฉุดใหม่เนื่องจากนวัตกรรมด้านความยืดหยุ่นทางไซเบอร์ที่เกิดขึ้นใหม่เช่น CADS ของ Raytheon ซึ่งมีวัตถุประสงค์เพื่อตรวจจับการรับส่งข้อมูลที่ผิดปกติที่เคลื่อนที่ผ่านบัสอนุกรม ตัวอย่างเช่นบันทึกข้อตกลงปี 2559 จาก Michael Gilmore จากนั้นเป็นผู้อำนวยการฝ่ายทดสอบและประเมินผลการปฏิบัติงานที่ DOD ได้กล่าวถึงความเสี่ยงเฉพาะที่เกี่ยวข้องกับบัสข้อมูลมาตรฐานที่เก่ากว่าหรือมากกว่า

บันทึกระบุว่า:“ เครื่องบินที่ใช้มาตรฐานทางทหาร (MilSTD) 1553 บัสข้อมูลหรือเทียบเท่าเชิงพาณิชย์ (เช่น Aeronautical Radio INC 429 ตลอดจนบัสข้อมูลการบินความเร็วสูง 700 และ 800 series) และยานพาหนะที่ใช้ทั้ง MilSTD 1553 และ Commercial Controller Area Network โปรโตคอลบัสมีความเสี่ยงที่จะถูกโจมตีทางอินเทอร์เน็ตผ่านทางรหัสและข้อมูลที่แทรกอยู่ในโปรโตคอลการสื่อสารเหล่านี้”

เครือข่ายระบบอาวุธและเซ็นเซอร์จำนวนมากขึ้นอยู่กับเทคโนโลยีบัสข้อมูลซึ่งทั้งสองปรับปรุงการทำงานอย่างมากและเพิ่มความจำเป็นในการป้องกันทางไซเบอร์ในเวลาเดียวกันเนื่องจากการโจมตีมีความเสี่ยงที่จะมีผลกระทบมากขึ้น

สงครามอิเล็กทรอนิกส์ของกองทัพเรือหยุดการโจมตีด้วยขีปนาวุธของศัตรูหลายครั้งในครั้งเดียว

“ สำนักงานโครงการของกองทัพบกกำลังจัดหาเครื่องมือการจัดการการปฏิบัติการทางไซเบอร์และเครือข่าย EW [Electronic Warfare] เพื่อให้เราสามารถมองเห็นตรวจจับและตอบสนองต่อภัยคุกคามในท้ายที่สุดและเพิ่มซอฟต์แวร์และฮาร์ดแวร์ที่ช่วยปกป้องระบบทางกายภาพ” Paul Mehney ผู้อำนวยการฝ่ายสื่อสารของPEO C3Tของกองทัพบก(Program Executive Office Command Control Communications-Tactical) บอกกับ Warrior

แม้ว่าผลิตภัณฑ์จากการวิจัยและพัฒนาภายใน Raytheon กำลังนำเทคโนโลยี CADS ไปใช้กับบริการทางทหารเพื่อช่วยในการประเมินว่าทั้งสองจะผสานรวมและเพิ่มความปลอดภัยให้กับระบบที่มีอยู่ได้อย่างไร

“ เรากำลังใช้เทคโนโลยีเหล่านี้และรวมเข้ากับห้องปฏิบัติการทดสอบและในบางกรณีเรากำลังรวมเข้ากับระบบอาวุธและวางไว้ในโครงสร้างพื้นฐานการทดสอบ เราทำงานร่วมกับลูกค้าเพื่อรับเอกสารการควบคุมอินเทอร์เฟซและฝึกอบรม CADS เกี่ยวกับพฤติกรรมที่ดีที่ทราบว่ามีลักษณะอย่างไร เมื่อเราปรับใช้กับระบบแล้ว CADS สามารถใช้เพื่อตรวจจับความผิดปกติได้” Noffke กล่าวเสริม

ความพยายาม CADS ของ Raytheon เกี่ยวข้องกับเพนตากอนที่กว้างขึ้นและความพยายามของอุตสาหกรรมในการเปลี่ยนแปลงนอกเหนือจากการใช้วิธีการรักษาความปลอดภัยทางไซเบอร์ไปสู่กลยุทธ์ความยืดหยุ่นทางไซเบอร์ในเชิงลึกมากขึ้น

“ ความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่การป้องกันและป้องปรามเพื่อป้องกันไม่ให้ใครบางคนออกจากระบบ ความยืดหยุ่นทางไซเบอร์มุ่งเน้นไปที่ภารกิจมากขึ้นและถือว่าผู้โจมตีจะอยู่ในระบบและจะผ่านการควบคุมความปลอดภัยทางไซเบอร์บางส่วนของคุณเพื่อเข้าถึงและได้รับสิทธิพิเศษ ความยืดหยุ่นทางไซเบอร์หมายความว่าคุณยังคงสามารถทำภารกิจต่อไปได้” Noffke กล่าว

Related posts