Аудит и тестирование систем мониторинга и противодействия БПЛА

Вопрос защиты от беспилотных летательных аппаратов (БПЛА) в настоящее время является одним из самых актуальных. Выбор систем мониторинга и противодействия дронам – сложнейшая задача. И тем более обидно, когда заказчики на этом успокаиваются. Ведь для того, чтобы системы работали, необходимо не только техническое обслуживание, важны также их аудит и тестирование. Рассмотрим этот вопрос подробнее.

Последние три-четыре года объекты критической информационной инфраструктуры (КИИ) активно оснащаются различными системами защиты от беспилотных летательных аппаратов, от простых физических инженерных систем и средств радиоэлектронной борьбы (РЭБ) до комплексных систем мониторинга и противодействия. Многие собственники предприятий, не относящихся по законодательству к КИИ, также предпринимают меры по защите своих объектов.

Последствия быстрого развития технологий

Технологии как самих БПЛА, так и систем противодействия развиваются настолько быстро, что традиционные процедуры выбора оборудования, поставщиков и подрядчиков явно не успевают за изменениями. Это зачастую приводит к ситуации, когда выбранная система защиты от БПЛА уже на момент утверждения проектной документации не в полной мере соответствует актуальному набору угроз. Использование систем из различных отраслевых "перечней" не только не помогает, но даже ухудшает ситуацию, так как на момент включения в отраслевой перечень система уже может морально устареть. В результате заказчики попадают в ловушку: формально построенная система защиты подобрана, спроектирована и построена с соблюдением всех правил и процедур, но фактически не способна выполнять в полной мере свое предназначение.

Далее начинают накапливаться уже другие изменения: оборудование может со временем деградировать (характеристики ухудшаются), могут отказывать отдельные элементы, при этом редкие системы имеют полноценные модули самодиагностики. В результате пользователи системы зачастую используют морально устаревшее и частично неисправное оборудование и не имеют об этом достоверной информации.

Отсутствие реальных событий дополнительно снижает готовность системы к противодействию и притупляет бдительность операторов систем.

Рекомендации заказчикам

Наша компания рекомендует заказчикам, которые уже выбрали и установили системы мониторинга и защиты от дронов или собираются это сделать, следующее:

1. При проведении бюджетной оценки учитывать не только затраты на создание системы под ключ, но и последующие ежегодные расходы на модернизацию системы, связанные с появлением новых угроз, в размере 10–15 % от стоимости системы.
2. Необходимо планировать ежегодный независимый технический аудит и тестирование систем. Периодичность такого мероприятия определяется сложностью системы, условиями эксплуатации и рекомендациями производителей по техническому обслуживанию установленного оборудования. Сильно запыленные площадки, экстремально высокие или низкие температуры, химические воздействия могут приводить к отказам оборудования. Целесообразно объединять по времени проведение технического обслуживания и аудит/тестирование систем.
3. Необходимо регулярное обновление программного обеспечения (ПО) как оборудования, входящего в состав системы, так и ПО верхнего уровня, отвечающего за эффективность работы всей системы.
4. Следует учитывать, что любое внесение изменений в систему (замена или модернизация оборудования, добавление элементов в систему, обновление программного обеспечения) требует проведения тестирования системы. Тестирование необходимо проводить в соответствии с программой и методикой испытаний (ПиМИ), по которой система сдавалась заказчику в эксплуатацию.
5. Система может достраиваться и модернизироваться. Необходимо вносить изменения в ПиМИ – и каждая такая модернизация должна заканчиваться проведением испытаний, в обязательном порядке включающих тестовые полеты.

Praemonitus praemunitus?

Почему нужно делать регулярный аудит и тестирование систем мониторинга и противодействия БПЛА?

Современные системы противодействия БПЛА на объектах гражданской инфраструктуры включают в себя элементы, объединенные в следующие подсистемы:

• обнаружение, идентификация, классификация;
• подавление каналов управления и передачи данных;
• подмена сигналов спутниковой системы навигации (ГНСС, от англ. Global Navigation Satellite System, GNSS);
• обработка и хранение данных, защита от киберугроз;
• рабочие места операторов, сетевая инфраструктура, электропитание, терморегулирование.

Все эти системы требуют не только регулярного обслуживания и проверки работоспособности, но и анализа их эффективности и соответствия критериям, заложенным заказчиком при построении системы.

Естественным образом сложилась ситуация, когда системы обнаружения и противодействия БПЛА внедряются на предприятиях, уже имеющих хорошо построенные комплексные системы безопасности (КСБ). И здесь очевиден риск автоматического переноса подходов к эксплуатации наземных систем безопасности (видеонаблюдение, СКУД, охранная и пожарная сигнализация и т.п.) на эксплуатацию систем РЭБ.

Неработающие системы на земле проявляют себя очевидным способом. Заметить, например, потерю мощности на какой-либо частоте или некорректное обнаружение сигнала возможно только при проведении пусть и несложных, но специальных мероприятий. Эксплуатант системы противодействия БПЛА длительное время может оставаться в неведении, что система уже не сможет выполнить свой функционал в случае наступления инцидента, особенно когда система находится на гарантийном сроке.

В нашей практике мы постоянно сталкиваемся с ситуациями, когда техническое обслуживание систем, их проверка не проводятся, так как нет утвержденного бюджета, потому что система находится на гарантии. Для сравнения: автомобиль, находящийся на гарантии, должен проходить плановые ТО, проверку систем, замену масла и жидкостей и т.д. А здесь возникает пустота: собственные службы не хотят или не могут заниматься обслуживанием, бюджет на найм подрядчика не выделяется. При этом ответственность за последствия и серьезные материальные потери ложится на руководителя предприятия. Открытие неба в регионах только увеличит риски: кроме преднамеренных действий подготовленных нарушителей (против которых в основном и строятся системы) добавятся неосторожные или хулиганские действия пилотов-любителей. Тут как нельзя кстати подходит пословица "Предупрежден – значит вооружен" (Praemonitus praemunitus).

Какие факторы определяют необходимость проведения проверки?

Рассмотрим данный вопрос в разрезе подсистем защиты от БПЛА.

Подсистема обнаружения, идентификации и классификации

1. Появление новых угроз: частоты управления и передачи сигнала, технологии передачи сигнала, новые способы нападения.
2. Появление новых серийных БПЛА, требующих обновления библиотек программного обеспечения.
3. Появление в зоне действия системы источников сигнала, способных оказывать влияние как на работу системы в целом, так и на ее эффективность: Wi-Fi-мосты, передающие станции, вышки сотовой связи, ретрансляторы и т.д. Большое количество ложных срабатываний приводит либо к их игнорированию операторами и снижению готовности к реальным событиям, либо к самостоятельным настройкам системы, которые могут привести к неспособности обнаружить реальные угрозы.
4. Появление в зоне действия системы сторонних систем РЭБ, работающих как в постоянно активном, так и в режиме ожидания.
5. Появление на территории предприятия новых критических элементов.
6. Появление на территории предприятия ив ближайшем окружении новых объектов: зданий, сооружений, ЛЭП, дорог, ж/д путей.

Подсистемы подавления каналов управления и передачи данных, подмены сигналов ГНСС

1. Деградация генераторов помех, уменьшение дальности постановки помех на отдельных диапазонах частот, вплоть по нулевых значений.
2. Существующие системы не имеют модулей самодиагностики, оператор не способен самостоятельно выявить некорректную работу оборудования.
3. Сбой в настройках системы подмены сигналов ГНСС – изменение дальности и заданного алгоритма работы. Обнаружить некорректную работу возможно только при использовании специального оборудования.

Обработка, хранение данных, обеспечение информационной безопасности

Производители оборудования регулярно выпускают новые прошивки своего ПО, этим же занимаются разработчики интеграционных платформ. Обновления требуют не просто технических манипуляций, необходима проверка совместимости прошивок и корректной работы системы в целом. Это же касается защищенности системы от киберугроз: система стоимостью в сотни миллионов рублей должна быть надежно защищена.

Электропитание, сеть, АРМ, системы кондиционирования

Как и любое оборудование, эти элементы требуют регулярного обслуживания в соответствии с рекомендациями производителей оборудования и разработчиков систем.

Что нужно для проведения аудита и тестирования систем?

Пользователю системы нужно иметь на руках как минимум протокол приемо-сдаточных испытаний (ПСИ). Но по большому счету этого недостаточно – нужна программа и методика испытаний (ПиМИ). Часто такой документ отсутствует, и в таком случае ПиМИ необходимо заново разработать. Если ПиМИ есть, но изменились объект защиты или требования к системе защиты, необходимо изменение и самих ПиМИ.

Следующий документ – отчет об обследовании объекта, включающий в себя замеры радиоэлектронной обстановки (РЭО) на момент внедрения системы. При проведении аудита будет проведено обследование РЭО профессиональным оборудованием, выявлены изменения и выработаны рекомендации.

Хорошо, если на объекте имеются регламент проведения технического обслуживания (РТО) системы и отчеты о выполненных работах. Если нет, то такой регламент нужно разработать ив дальнейшем его придерживаться.

Тестирование системы проводится набором дронов, по принципу "от простого к сложному".
Это касается и самих дронов (от бюджетных коробочных до профессиональных), и установленных на них прошивок.

Дроны должны быть зарегистрированы и иметь на борту все необходимые системы передачи данных (через транспондеры, НСУ и другие устройства).

В силу специфики обслуживания системы защиты от беспилотных воздушных судов (БВС), связанной с необходимостью производить тестовые полеты, инженерный состав, производящий ТО, должен обладать навыками безопасного эксплуатирования БВС, иметь практический опыт пилотирования, удостоверения оператора БВС до 30 кг. Учитывая сложную, а чаще непредсказуемую РЭО в районе полетов, пилоты должны иметь необходимую квалификацию для проведения полетов в условиях применения средств РЭБ и практический опыт проведения приемо-сдаточных испытаний.

Все полеты в соответствии с действующим законодательством РФ должны быть согласованы в ОрВД и администрации региона.

Главный результат – реальная информация о защищенности

В итоге аудита и тестирования средств защиты от БПЛА пользователь получит реальные сведения о защищенности своего объекта.

Для принятия дальнейших решений руководством предприятия будет сформирован полноценный набор документов:

1. Программа и методика испытаний (ПиМИ).
2. Протокол испытаний.
3. Отчет об обследовании радиоэлектронной обстановки.
4. Отчет о работоспособности всех элементов системы (включая программное обеспечение), рекомендации по их ремонту или замене.
5. Актуальный набор прошивок ПО оборудования и системы с последующей пусконаладкой.
6. Отчет о соответствии системы актуальному перечню угроз с перечнем предлагаемых корректирующих/улучшающих мероприятий.
7. Бюджетная оценка мероприятий по повышению защищенности объекта для последующего согласования с руководством (собственниками) предприятия.

Иллюстрации предоставлены автором.

Опубликовано в журнале "Системы безопасности" № 2/2025

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>