In English
Inför anskaffning av CUAS-system - förstå vad som krävs för detektering av alla drönare
Denna artikel vänder sig till slutanvändare och konsulter som planerar upphandling av skydd mot kommersiella drönare och andra luftfarkoster.
I alla perimeterprojekt så bör förståelsen för aktuellt hot ha en avgörande inverkan på valet av sensorer och design av säkerhetssystemet. Detta gäller givetvis även för CUAS-projekt med skillnaden att kunskap och erfarenhet är en bristvara samtidigt som att det saknas standarer och regelverk att förhålla sig till. Myndigheter och företag står inför beslut om omfattande investeringar. De som implementerar ett CUAS-system anpassat för en lägre risknivå kommer att sakna effektivt skydd när det verkligen behövs.
Sedan invasionen av Ukraina så har hotet från drönare hamnat högt upp på dagordningen hos många säkerhetsskyddschefer. Den tekniska utvecklingen sker i ett rasande tempo.
Vi konstaterar att mycket av intresset för CUAS-system tillägnas frågor som att lokalisera piloten samt detektionsräckvidd. Alltför sällan ser vi kravställningar som att alla drönare skall detekteras.
Faktum är att slutanvändare ofta anskaffar CUAS-system som endast detekterar vissa drönare.
Investeringen ger då en upplevd säkerhet och inte ett faktiskt skydd mot drönare.
Piloter som följer regelverk och registerat sina drönare svarar för merparten flygningar, men oavsiktiga överträdelser kan ändå ske. Mörkertalet utgörs av kriminella och antagonister som i allt större utsträckning använder olika metoder i syfte att undgå upptäckt.
Verktyg för att diskutera och förstå hotbild och risknivå
Under behovsanalysen utgår vi bland annat från nedanstående modell för att förstå kundens hotbild. Modellen är utformad av IEC för bedömning av cyberhot, men med tydligt definierade säkerhetsnivåer är den relevant även för projekt inom fysisk säkerhet.
Passiv RF-detektering är den vanligaste metoden för att upptäcka drönare
Kommersiella drönare styrs vanligtvis med fjärrkontroller som kommunicerar via wifi-band, såsom 2,4 och 5,8 GHz. Det finns dock många andra frekvensband som utgör en betydande risk för att drönare inte upptäcks med passiv RF-teknik.
Kinesiska DJI dominerar drönarmarknaden med en marknadsandel på cirka 70%. DJI:s dominans har lett till en oönskad överfokusering på att detektera DJI-drönare.
Dessutom lanserade DJI i oktober 2017 ett detektionssystem kallat AeroScope, delvis
som svar på krav från amerikanska myndigheter.
AeroScope hade en överlägsen förmåga att detektera och positionera både DJI-drönare och fjärrkontroller, vilket gjorde det till en mycket eftertraktad lösning för många användare. Besvikelsen blev desto större när DJI beslutade att upphöra med försäljningen och supporten för AeroScope hösten 2022. Nästan samtidigt upptäcktes att källkoden till AeroScope fanns tillgänglig på internet.
Många tillverkare av passiv RF-teknik såg möjligheten att förbättra sina system genom att använda källkoden från AeroScope.
DJI planerar att återlansera AeroScope och tillhandahålla en dongel med hårdvarukryptering till sina kunder.
När så sker så kommer det innebära att tillverkare vars RF-lösningar är beroende av AeroScopes källkod riskerar att missnöja sina kunder.
När det gäller drönardetektering har det blivit lättare att upptäcka drönarpiloter som använder DJI-drönare på grund av tillgängligheten av AeroScopes källkod.
Flera tillverkare av passiva RF-system har det senaste året förbättrat sitt kunderbjudande med hjälp av källkoden från AeroScope.
Det finns dock många andra märken än DJI, och allt oftare används manipulerade protokoll och andra metoder för att undvika detektering.
Vad som kallas 'dark drones' är något som kunder, särskilt inom risknivå 3 och 4, bör inkludera i sina riskbedömningar. Dessa drönare är utmanande att upptäcka med passiv RF-teknik och i vissa fall kan det vara mycket svårt att upptäcka dem.
EU-direktivet som är en gamechanger för passiv RF
Med införandet av EU-direktivet Remote ID Regulation 2019/945 kan alla med en enkel mottagare eller via en app få tillgång till information om vem som flyger drönaren och i vilket syfte, oavsett märke och modell. Med Remote ID blir det pilotens ansvar att se till att drönaren är registrerad. Äldre drönare måste kompletteras med en transponder.
UAS-operatörens registreringsnummer och verifikationskod, unikt serienummer på den obemannade luftfarkosten, tidsstämpel, geografisk position för UAS, hastighet, rutt, pilotposition, startposition och nödläge kommer att vara tillgängliga via Remote ID. Det innebär att lejonpartnen av de piloter som följer regelverket kommer att kunna detekteras med enkla medel. Kvar återstår de som av olika anledningar väljer att inte följa regelverket, såsom vårdslösa användare, kriminella och antagonister med flera.
Många strävar efter den ultimata lösningen, men vare sig passiv RF-teknik eller Remote ID utgör en silverkula. Antagonister strävar alltid efter att uppnå sina mål, och som alltid - Djävulen finns i detaljerna.
Definition av begreppet ‘dark drones’?
Autonom flygning: En drönare som flyger autonomt kan helt avstå från att använda radiosignaler, vilket gör det svårt för ett passivt RF-detekteringssystem att upptäcka den.
Icke-standardiserade frekvensband: Drönare som använder markanslutningar på icke-standardiserade frekvensband, såsom 400, 800 och 900 MHz-band, kan inte upptäckas av ett detekteringssystem som är inställt på att bara upptäcka 2,4 GHz och 5,8 GHz-band.
Kryptering: Om drönaroperatören använder kryptering för att säkra RF-signalerna kan det göra det svårt för detektionssystemet att tolka dem.
Signalstyrka: RF-signalens styrka kan minskas för att minska detekteringssystemets räckvidd, eller så kan drönaren flyga på låga höjder för att minska signalens räckvidd.
Begränsningar i sensorer: Passiva RF-detektionssensorer kan ha begränsningar när det gäller räckvidd, noggrannhet och känslighet, vilket möjliggör för 'dark drones' att undvika upptäckt.
4G/5G-nät: Drönare som använder mobilnäten för kommunikation kan också utgöra utmaningar för passiva RF-detektionssystem. Dessa drönare kan använda olika cellulära band, vilket gör det svårt att upptäcka deras kommunikationssignaler med ett smalbandigt detektionssystem. Dessutom är cellulära signaler ofta starkare och svårare att särskilja från bakgrundsljud än andra typer av RF-signaler.
Så vad krävs av ett heltäckande skydd mot drönare för kunder i säkerhetsnivå 3 och 4?
Luftrummet som omger en kritisk anläggning är en enorm volym att övervaka. Hur stor volym som måste övervakas beror på hur tidigt varsel en säkerhetsoperatör behöver för att kunna reagera på ett intrång i sitt luftrum. Radar är den enda sensorteknologin som har förmåga att detektera alla drönare på långa avstånd, oavsett väderförhållanden och oavsett om det är en 'dark drone' eller inte. Detta beror på fysikaliska lagar. Dock kan radar inte användas för att lokalisera piloten (fjärrkontrollen).
Några kritiska frågor om prioriteringar, målsättningar och krav:
1. Vilket av följande mål har högst prioritet:
Lokalisera piloten
Detektera alla drönare
2. Vad är relevant detektionsräckvidd:
Erfoderlig varseltid för beslut om bekämpning
Full lägesbild av fastighetens luftrum och närområde
3. Krav på observation och klassificering:
Manuellt
Automatiskt
Kort resonemang kring ovanstående frågeställningar.
1. Prioritering av Mål: Lokalisera piloten vs. Detektera alla drönare
Att lokalisera piloten kan vara viktigt om det finns ett behov av att identifiera och spåra personer som bryter mot drönarregler eller om det finns oro för avsiktliga intrång. Å andra sidan, om målet är att upptäcka alla drönare som flyger in i ett område, oavsett om det är avsiktligt eller oavsiktligt, så blir detektering av drönarna som helhet viktigare. Det är också viktigt att notera att det är tekniskt utmanande att alltid lokalisera piloten, särskilt om piloten agerar olagligt eller försöker undvika upptäckt. Därför kan prioriteringen variera beroende på användningssituationen och riskbedömningen.
2. Balans mellan Detektionsräckvidd och Relevans
Det är avgörande att förstå att detektionsräckvidden bör vara proportionell mot de specifika säkerhetsbehoven och riskprofilen för en given anläggning eller verksamhet. Som exempel, för ett datacenter är det sällan relevant att detektera drönare som är flera kilometer utanför fastighetsgränsen. Snarare kan det vara mest effektivt att fokusera på en kortare detektionsräckvidd som omfattar det omedelbara närområdet kring datacentret.
En överdriven detektionsräckvidd kan resultera i överflödig information och ökad belastning på säkerhetsoperatörerna, vilket kan göra det svårare att identifiera och reagera på verkliga hot i tid. Det kan också öka risken för falsklarm och minska effektiviteten hos CUAS-systemet. Däremot, för organisationer med rätt att använda motmedel, så erfodras tid för att kvalificera, bedöma, fatta beslut och genomföra motåtgärd.
3. Krav på Observation och Klassificering: Manuellt vs. Automatiskt
Manuell observation och klassificering kräver vanligtvis mer personalresurser och tid, men det kan vara nödvändigt, i komplexa eller kritiska situationer där mänsklig expertis behövs, för att bedöma hot och fatta beslut. Å andra sidan kan automatisk observation och klassificering vara snabbare och mer skalbar, men det kräver avancerade sensorer och programvarulösningar för att identifiera och kategorisera drönare. Valet mellan manuell och automatisk observation och klassificering bör grundas på behovet av snabbhet, noggrannhet och tillgängliga resurser för det specifika användningsfallet.
Ingen kedja är starkare än sin svagaste länk.
Detektering utgör grunden i alla perimetersystem, och CUAS är inget undantag. Utan detektering kommer hela systemet att misslyckas. Konsekvensen är att CUAS-systemet inte skyddar mot oavsiktliga intrång eller avsiktliga, som smuggling, spionage och sabotage.
Så vad krävs för att heltäckande CUAS system?
Ett flerskiktssystem med en kombination av sensortyper ger hög detektionsförmåga och lokaliserar alla typer av drönare, oavsett om de flygs av piloter som följer regelverket eller om de är antagonister. För de som anser att lokalisering av piloten har högre prioritet än att ha en fullständig lägesbild, och samtidigt inte investerar i ett multilagersystem som inkluderar radar, kan 'dark drones' operera obehindrat i luftrummet utan att bli upptäckta.
Sammanfattning
Denna artikel syftar till att öka medvetenheten för de som överväger att skaffa ett CUAS-system och att belysa de potentiella fallgroparna samt hur de kan åtgärdas.
Vårt arbete innebär att designa och anpassa tekniska perimetersystem och CUAS-system efter en specifik hotbild. Detta är avgörande för det slutliga resultatet, och systemets prestanda bygger på en medveten och heltäckande riskanalys.
Den ovanstående riskmatrisen visar att de mest vanliga flygningarna utförs av piloter som följer regelverket. Att skaffa ett CUAS-system som endast detekterar drönare vars piloter följer regelverket är likvärdigt med att använda Flightradar24 som övervakningssystem. Säkerhetsoperatören kan se en mängder med flygplan, deras flygrutter och detaljerad data om enskilda flyg. Men Flightradar24 kommer inte att upptäcka och positionera de flygplan vars piloter medvetet inaktiverat planets ADS-B-transponder.
Kunder som överväger att skaffa ett CUAS-system har oftast redan identifierat en hotbild och genomfört en riskbedömning. Därför är det viktigt att CUAS-systemet inte bara detekterar drönarpiloter som följer reglerna och använder drönare som kan förväntas upptäckas av passiv RF-teknik.
CUAS-systemets främsta uppgift är att detektera och positionera alla luftfarkoster, särskilt de som hanteras av piloter som inte följer reglerna. Även om dessa piloter utgör en minoritet, är det ofta just de som medvetet tar avancerade åtgärder för att undvika upptäckt, och därför utgör de de mest allvarliga hoten.
Rekommendation
Vi rekommenderar slutanvändare med hotbild motsvarande SL3 eller högre att anskaffa CUAS-system med förmåga att detektera även 'dark drones'.
Följ Securify på LinkedIn. Nästa artikel kommer handla om skillnader mellan Radar och LiDAR för perimetersäkerhet.