Bepilotės orlaivių sistemos (UAS) šiandien Lietuvoje jau seniai nebėra vien hobis – jos dirba žemės ūkyje, infrastruktūros patikrose, filmuojant, o netrukus vis plačiau taps pažangaus oro mobilumo (AAM) ir „U-space“ tipo oro erdvės valdymo realybe. Tačiau yra viena nemaloni tiesa: kuo daugiau autonomijos, ryšių ir „išmanumo“, tuo platesnis tampa kibernetinių atakų paviršius. Ir, kaip rodo 2026 m. vasario 4 d. publikuota sisteminė metaapžvalga, dronų kibernetinis atsparumas kol kas labiau primena gerą norą, o ne standartą.
Ne „ar užpuls“, o „kada“: 69 grėsmės ir viena, kuri kartojasi beveik visur
Andrea Montaruli, Riccardo Patriarca ir Damiano Taurino atliko sistemingą metaapžvalgą – jie nesirėmė vien pavieniais tyrimais, o „peržiūrėjo peržiūras“: iš viso atsispyrė nuo 28 literatūros apžvalgų ir apklausų, taip bandydami suvesti į vieną vaizdą labai išsiskaidžiusią mokslinę lauką.
Rezultatas – identifikuotos 69 skirtingos kibernetinės grėsmės, sugrupuotos į devynias makrokategorijas (nuo ryšio atakų ir prieigos kontrolės apėjimų iki kenkėjiškos programinės įrangos, tiekimo grandinės ar net fizinių atakų). Tačiau viena tema dominuoja taip, kad ją ignoruoti būtų naivu: GPS/GNSS klastojimas ir trukdymas. Kitaip tariant, pati dronų „orientacija pasaulyje“ tampa patogiausia vieta smogti – ir būtent tai literatūroje minėta dažniausiai.
Lietuviškame kontekste tai skamba ypač aštriai: kuo daugiau operacijų remiasi palydovine navigacija (o realybėje taip ir yra), tuo didesnė rizika, kad užteks ne „nulaužti droną“, o tiesiog apgauti jo pojūčius – priversti „matyti“ netikrą vietą, kryptį ar greitį.
Penkios funkcijos ant popieriaus ir viena didelė tyla realybėje
Autoriai dronų kibernetinį atsparumą vertino per NIST CSF 2.0 logiką: nuo identifikavimo ir apsaugos iki aptikimo, reagavimo ir atkūrimo. Ši struktūra kibernetiniame pasaulyje yra tarsi bazinis žemėlapis, parodantis, ar organizacijos (ir technologijos) gyvena vien „gynybos iliuzijoje“, ar realiai moka atsitiesti po smūgio.
Ir čia metaapžvalga pasako tai, ką daugelis nujautė, bet retas pasakydavo garsiai: daugiausia dėmesio skiriama prevencijai – rizikų identifikavimui, apsaugai, aptikimui. Tuo tarpu reagavimas į incidentą ir atkūrimas po jo lieka paraštėse. Net skaičiai atrodo kaip signalas su raudona lempute: su atkūrimu susijusios temos literatūroje aptariamos itin retai, o atkūrimo komunikacija apskritai praktiškai nefigūruoja.
Paprasčiau tariant: šiandien daug kas rašo, kaip „neįsileisti“ atakos, bet gerokai mažiau – ką daryti, kai ji vis tiek įvyksta. O dronų pasaulyje tai kritiška, nes „atkurti sistemą“ dažnai reiškia ne failus serveryje, o skrydžio valdymo funkcijas realiame ore.
Kodėl mokslas čia pats sau trukdo: sritis auga, bet išsiskaido
Metaapžvalga dar išryškino kitą problemą, kurią dažnai jaučia ir praktikai: tyrimų daugėja, bet jie ne visada kalbasi tarpusavyje. Autoriai apskaičiavo apžvalgų persidengimą (CCA) ir gavo itin mažą reikšmę – tai reiškia, kad net „apžvalgų apžvalgos“ dažnai remiasi skirtingais pirminiais šaltiniais ir nėra aiškios konsolidacijos. Kitaip tariant, laukas auga į plotį, bet ne visada „susiklijuoja“ į vieną, patikimai pritaikomą vaizdą.
Metodologiškai tai buvo daroma remiantis PRISMA principais (skaidrus atrankos ir apžvalgų procesas), bet pats rezultatas rodo: vien tik „daugiau publikacijų“ dar nereiškia daugiau aiškumo praktiniams sprendimams.
Ką tai reiškia praktiškai: jei viskas remiasi „apsauga“, vieną dieną mokėsite už „neatkūrimą“
Autoriai iš esmės piešia labai aiškų vaizdą: dabartinės mažinimo priemonės ir tyrimų akcentai dažniausiai sukasi apie aptikimą, kriptografiją, tinklo/infrastruktūros saugumą, AI pagrįstą grėsmių atpažinimą, bet „po-incidentinis“ pasaulis (atkūrimo planai, atkūrimo veiksmai, komunikacija) lieka skylėtas.
O būtent atkūrimas yra ta vieta, kur atsparumas tampa realus, o ne deklaratyvus: perteklius, įvairovė, „fail-safe“ elgsena, alternatyvios navigacijos strategijos be GNSS, automatiniai grįžimo ar saugaus nusileidimo režimai, architektūros, kurios leidžia greitai grįžti į žinomą saugią būseną. Metaapžvalga aiškiai sako: šitas segmentas dar nėra tiek išvystytas, kiek turėtų būti, jei dronai masiškai persikelia į kritines operacijas.
Ir čia yra pagrindinė pamoka, kuri Lietuvoje ypač aktuali visiems, kas dirba su dronais profesionaliai (nuo savivaldybių projektų iki verslo): kibernetinis atsparumas nėra vien „ar uždėjome šifravimą“. Tikras klausimas yra daug nemalonesnis: ar sistema išliks valdoma, kai dalis jos bus kompromituota – ir kaip ji atsigaus, kai ore jau vyksta incidentas.
Šaltinis: https://www.mdpi.com/2226-4310/13/2/150
Ką manote apie tai?
Jūsų nuomonė svarbi! Parašykite komentarą žemiau arba pasidalinkite straipsniu su draugais.
