UAV és C-UAV technológiák, mint célpontok
A pilóta nélküli légi járművek (UAV-k), közismert nevükön drónok, a modern katonai műveletek szerves részévé váltak, különösen a hírszerzési, megfigyelési és felderítési (ISR) feladatokban. A használatuk elterjedésével párhuzamosan egyre inkább előtérbe kerültek az UAV-ellenes (C-UAV) technológiák, amelyek célja e légi fenyegetések felderítése és semlegesítése. A kiberbűnözői csoportok és a külföldi nemzetállami szereplők jelentős érdeklődést mutatnak az említett technológiák iránt. A drónokat célzó rosszindulatú kibertevékenységek növekedése különösen a helyi konfliktusok időszakában volt szembetűnő, beleértve az orosz-ukrán háború eszkalálódását és az Izrael-Hamász konfliktust. A dróngyártási szegmensben a rosszindulatú tevékenységek tendenciája 2024. harmadik negyedévében erősödött, és 2025. első negyedévében is folytatódik.
A dark web-en megjelent számos olyan poszt, amelyben drónokkal kapcsolatos érzékeny katonai és szellemi tulajdon (IP) dokumentumok után érdeklődtek fenyegetési szereplők. A Resecurity blogja szerint vannak arra utaló jelek, hogy Kína részt vesz az UAV-gyártókat célzó kibertevékenységekben, különösen az olyan régiókban, mint Tajvan. Független jelentések szerint egy kínai nyelvű kiberszereplő kiberkémkedési műveleteket hajtott végre dróngyártók ellen Tajvanon, ahol az UAV-ipar számos kulcsfontosságú szereplője működik. Más régiókban, többek között Észak-Amerikában, a Közel-Keleten, az Egyesült Királyságban és az Európai Unióban is észleltek hasonló erőfeszítéseket a vállalkozások ellen.
A Resecurity megfigyelte, hogy egyes szereplők egyre nagyobb érdeklődést mutatnak a tudomány és technológia (S&T) és a drónok tervezésében tevékenykedő szakemberek iránt, ami lehetővé teheti számukra, hogy a kiberkémkedésből a hagyományos ipari kémkedés felé forduljanak. A Resecurity által vizsgált incidensekben a szereplők az adott technológia sajátosságai helyett az UAV- és a C-UAV technológiák vásárlói iránt érdeklődtek, ami a potenciális vásárlókkal kapcsolatos információszerzést jelentheti későbbi kibertevékenységek támogatása céljából. Ez magában foglalhatja a védelmi ipari bázis (DIB, azaz szervezetek, létesítmények és erőforrások hálózata, amely egy kormányt – különösen a hadsereget – védelmi célú anyagokkal, termékekkel és szolgáltatásokkal lát el) releváns, konkrét érdekeltségi területeire fókuszáló HUMINT tevékenységeket is.
Az UAV-k rohamos elterjedése számos fenyegetést is hozott magával, amelyek különösen figyelmet érdemelnek többek között katonai szempontból.
Ahogy ezek a technológiák tovább fejlődnek, a robusztus védelmi és kiberbiztonsági intézkedések egyre fontosabbá válnak ezeknek a kockázatoknak a mérséklése érdekében. Az UAV-kat érintő számos fenyegetés közül kiberbiztonsági szempontból mindenképp meg kell említeni az UAV sérülékenységeket, mivel ezek kihasználásával az ellenérdekelt felek eltéríthetik a drónokat, manipulálhatják repülési útvonalukat vagy teljesen hatástalaníthatják őket, ami jelentős kockázatokat jelent. A drónokat érintő fenyegetések azok ellátási láncaiban is megjelenik. Az UAV-k gyakran különböző beszállítóktól származó alkatrészből állnak. Ha ezeket a beszállítókat kompromittálják, rosszindulatú hardvert vagy szoftvert helyezhetnek el az UAS-okban. Ez lehetővé teheti a drónokhoz való jogosulatlan hozzáférést vagy az irányításuk átvételét, ami szintén komoly biztonsági kockázatot jelent.
