Flight Critical – drónok, kiberbiztonság és kritikus infrastruktúrák
A pilóta nélküli légi járművek (UAV-k) gyors elterjedése és a kritikus infrastrukturális alkalmazásokban való egyre szélesebb körű alkalmazása ellenére Ausztráliában nincsenek a pilóta nélküli légi járművek kiberbiztonságára vonatkozó előírások vagy szabványok. Mivel az UAV-k – amelyek gyakran internetre csatlakoztatott eszközök – használata a gazdaságban mindenütt jelen van, különösen a kritikus infrastruktúrák megfigyelésére és működtetésére való felhasználásukkal kapcsolatban, létfontosságú, hogy a kiberbiztonsági iránymutatást vagy szabványokat prioritásként vegyék figyelembe és hajtsák végre.
Kétségtelen, hogy az UAV-k fokozott használata Ausztrália kritikus infrastruktúrájának megfigyelésére és karbantartására jelentős előnyökkel jár, és olyan lehetőséget jelent, amelyet ki kell használni. Az UAV-kban rejlő lehetőségek teljes körű kiaknázásához azonban kezelni kell a kritikus infrastruktúrákban való alkalmazásukkal kapcsolatos kiberbiztonsági kockázatokat. Amint arra ez a jelentés rávilágít, az UAV-k alkalmazásával jelentős kiberkockázatok vannak kapcsolatban. Az egyértelmű iránymutatások és a tervezés során alkalmazott biztonsági elvek alkalmazásával azonban számos ilyen kockázat csökkenthető.
Az ausztrál Kiberbiztonsági Kooperativ Kutató Központ (CSCRC) kutatásának célja meghatározni, hogy mik azok az UAV-k és hogyan használják őket Ausztrália kritikus infrastruktúrájának megfigyelésére, megvizsgálni, hogy hol gyártják az UAV-kat, és milyen potenciális kiberbiztonsági kockázatokat jelenthetnek, feltárni az UAV-k biztonságát és működését befolyásoló potenciális kiberfenyegetési vektorokat, ajánlásokat adni a kritikus infrastruktúra eszközök megfigyelésére használt UAV-k kiberbiztonságának javítására, valamint áttekinteni az ausztrál és a nemzetközi bevált gyakorlatokat és szabályozási környezetet.
