🚀 Дроны после начала СВО стали чётко ассоциироваться с ударными беспилотниками, а после попаданий по нефтебазам и увеличения инцидентов с участием дронов тема защиты промышленной инфраструктуры от дронов стала весьма актуальной. Появилось ряд коммерческих решений, а Kaspersky предложил типизацию угроз, идущих от дронов. В докладе так же можно обзорно узнать про методы обнаружения и нейтрализации, доступные в коммерческом секторе.
🎮 Однако дрон это не всегда ударный вариант из новостей про СВО (критический уровень угрозы), но и модифицированные гражданские варианты (угрозы 1-3), которые могут применятся не только для нанесения физического ущерба. Например, в книге был рассмотрен метод доставки дроном устройств для взлома беспроводных сетей через физический периметр безопасности. Полезной нагрузкой тут будет выступать мини-компьютер с соответствующим ПО для взлома беспроводных сетей и модулем 3G/LTE для связи с опорным сервером злоумышленника.
Одна из стандартных организационных мер — это не доступность сети за периметром объекта, а защищенность самой сети Wi-Fi на этом считают завершенной, особенно если это какой-то технический сегмент, а не корпоративный/гостевой. Где-то на служебной парковке, козырьке около окна и т.п. вполне может незаметно сесть дрон и устройство, доставленное дроном, станет мостом между сетью предприятия и злоумышленником. Не уверен, что служба безопасности уследит за подлетающим миниатюрным дроном по данным визуального контроля.
#киберфизическаябезопасность
