Кибербезопасность военного компонента

Кибербезопасность военной составляющей: обеспечение аппаратной основы современных оборонных систем

По мере того как военные системы становятся все более взаимосвязанными и интеллектуальными, угрозы кибербезопасности вышли за рамки традиционных ИТ-сетей и стали нацелены на физическое оборудование, контролирующее критические функции. Для менеджеров по закупкам защита таких компонентов, как реле военной авиации , авиационные датчики и контроллеры питания, больше не является дополнительной функцией — это фундаментальное требование целостности системы и эксплуатационной безопасности. В этом руководстве рассматриваются уникальные проблемы кибербезопасности на уровне компонентов и описываются стратегии снижения рисков для всего: от блока управления высококачественным авиационным двигателем до простого авиационного предохранителя со встроенной электроникой.

Расширение поверхности атаки: от сети к компоненту

Конвергенция операционных технологий (ОТ) и информационных технологий (ИТ) означает, что уязвимость в одном интеллектуальном компоненте может быть использована для компрометации всей платформы. Атака может манипулировать данными датчиков, вызывая сбои в работе системы, выдавать несанкционированные команды контактору военной авиации для отключения питания или внедрять вредоносное ПО в обновление прошивки, которое бездействует в течение многих лет.

Уникальные проблемы кибербезопасности на уровне компонентов:

• Длительный жизненный цикл и устаревшие системы. Компоненты могут оставаться в эксплуатации десятилетиями, часто с ограниченными возможностями для обновлений безопасности, что делает их «низкими и медленными» целями.
• Нарушение цепочки поставок. Угрозы могут возникнуть на любом этапе — при проектировании, производстве, распространении или обслуживании — через поддельные детали, вредоносные имплантаты или скомпрометированное встроенное ПО.
• Ограничения ресурсов. Многие встроенные компоненты имеют ограниченную вычислительную мощность и память, что затрудняет реализацию надежной криптографической защиты.
• Физический доступ и атаки по побочным каналам. Злоумышленники, имеющие физический доступ к компоненту, могут исследовать его, чтобы извлечь криптографические ключи или перепроектировать его конструкцию.

Критические требования кибербезопасности для современных военных компонентов

Спецификации закупок должны развиваться, чтобы требовать встроенной безопасности для всех компонентов с цифровыми интерфейсами или возможностью программирования.

1. Безопасная идентификация и аутентификация

Каждый компонент должен доказать, что он подлинный и авторизованный.

• Аппаратный корень доверия (HRoT): выделенный неизменяемый чип безопасности (например, доверенный платформенный модуль), встроенный в такие компоненты, как интеллектуальные авиационные датчики или контроллеры питания, для хранения криптографических ключей и выполнения безопасной загрузки.
• Уникальные криптографические идентификаторы. Каждый компонент должен иметь запрограммированный на заводе неклонируемый идентификатор (например, с использованием технологии PUF — физически неклонируемая функция), чтобы предотвратить подделку и обеспечить безопасное подключение к сети.

2. Безопасная связь и целостность данных

Передаваемые данные должны быть защищены от подслушивания и подделки.

• Шифрование: обязательное надежное, основанное на стандартах шифрование (например, AES-256) для любых данных, передаваемых компонентом, будь то по шине данных или по беспроводной связи.
• Коды аутентификации сообщений (MAC): гарантия того, что команды, отправленные на военное авиационное реле , или данные из счетчика ( авиационный счетчик для дронов ) не были изменены при передаче.

3. Безопасная прошивка и программное обеспечение

Внутренний код компонента должен быть защищен и проверяем.

• Безопасная загрузка и проверка прошивки: компонент должен криптографически проверить целостность и подлинность своей прошивки перед выполнением, предотвращая загрузку вредоносного кода.
• Безопасные обновления с проверкой подлинности. Процессы обновления встроенного ПО по беспроводной сети (OTA) или по проводной сети должны быть зашифрованы, подписаны и защищены откатом, чтобы предотвратить атаки на понижение версии.
• Спецификация программного обеспечения (SBOM). Поставщики должны предоставить подробный список всех компонентов программного обеспечения/микропрограмм (включая библиотеки с открытым исходным кодом) и их версий для отслеживания уязвимостей.

Тенденции отрасли и российская парадигма безопасности

Динамика исследований и разработок в области новых технологий и их применения

Инновации направлены на защиту оборудования от сложных угроз и управление рисками в цепочке поставок.

• Квантово-устойчивая криптография (PQC): подготовка к будущим угрозам путем разработки и тестирования криптографических алгоритмов, защищенных от атак квантовых компьютеров.
• Тестирование и сертификация безопасности оборудования: появление специализированных лабораторий, предлагающих тестирование на проникновение и сертификацию (например, в соответствии с ISO 21434, Общие критерии) для электронных компонентов.
• Архитектура нулевого доверия для встраиваемых систем: применение принципов нулевого доверия («никогда не доверяй, всегда проверяй») на уровне компонентов, требуя непрерывной аутентификации и микросегментации внутренних сетей компонентов.

Аналитика: 5 главных приоритетов кибербезопасности для военных компонентов России и СНГ

Подход России характеризуется технологическим суверенитетом, строгим контролем и ориентацией на наступательный/оборонительный паритет.

1. Суверенные криптографические стандарты и алгоритмы (ГОСТ): Обязательное использование разработанных и сертифицированных в России криптографических алгоритмов (например, ГОСТ 28147-89, ГОСТ Р 34.11-2012) и аппаратного обеспечения, отказ от западных стандартов (AES, RSA) для чувствительных приложений.
2. Полностью отечественное проектирование и производство предметов критического пути. Целью компонентов систем командования, контроля и вооружения является полное проектирование и производство внутри страны, чтобы исключить иностранные бэкдоры и запреты в цепочке поставок.
3. Интеграция с национальными системами киберзащиты и мониторинга. Компоненты должны быть способны интегрироваться с комплексами российской военной киберзащиты и сообщать об аномалиях в централизованные системы мониторинга в соответствии с доктриной.
4. Строгая государственная сертификация ФСТЭК/ФСБ. Любой компонент, имеющий отношение к кибербезопасности, требует обязательной сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК) или ФСБ. Это длительный процесс, подтверждающий соответствие национальным стандартам.
5. Сосредоточьтесь на электронной войне (РЭБ) и устойчивости к ЭМИ. Кибербезопасность распространяется на физический уровень: компоненты должны быть усилены, чтобы противостоять сбоям или повреждениям от направленной электромагнитной энергии (РЭБ) и электромагнитных импульсов (ЭМИ), которые считаются неотъемлемой частью киберфизических атак.

Платформа для приобретения кибербезопасных компонентов

Команды по закупкам должны внедрить строгий процесс оценки, ориентированный на безопасность:

1. Включите обеспечение в запрос предложений (RFP):
   • Явно требуйте соблюдения таких стандартов, как NIST SP 800-171, ISO/SAE 21434 или соответствующих стандартов ГОСТ. Требуйте подробную матрицу функций кибербезопасности.
2. Провести глубокую проверку и аудит поставщиков:
   • Проведите аудит собственных методов кибербезопасности поставщика, безопасного жизненного цикла разработки (SDL) и средств контроля безопасности цепочки поставок. Их серверы сборки прошивки изолированы?
3. Требовать подробную документацию по безопасности:
   • Требуйте цель безопасности или профиль защиты , спецификацию программного обеспечения (SBOM) и отчеты об анализе угроз для компонента.
4. Независимые испытания и сертификация мандата:
   • Требовать, чтобы компоненты были проверены на наличие уязвимостей в аккредитованной сторонней лаборатории (тестирование на проникновение, анализ побочных каналов) и иметь соответствующие сертификаты.
5. Заключите соглашения о поддержке безопасного жизненного цикла:
   • По контракту обязать поставщика предоставлять исправления безопасности для всего поддерживаемого жизненного цикла компонента и иметь определенный процесс обнаружения уязвимостей и управления ими.

Подход YM к разработке кибербезопасных компонентов

В YM мы обеспечиваем безопасность наших компонентов, начиная с микросхемы, понимая, что наши продукты составляют надежную основу сложных сетевых платформ.

Производственные масштабы и мощности: контролируемая и проверяемая среда

Наше производство компонентов, чувствительных к безопасности, осуществляется в зонах с контролируемым доступом. Мы внедряем аппаратные модули безопасности (HSM) для управления внедрением криптографических ключей во время производства. Наша цепочка поставок программируемых чипов строго контролируется и проверяется на предмет предотвращения несанкционированного доступа. Что особенно важно, мы поддерживаем безопасную изолированную сеть для разработки встроенного ПО и инфраструктуры подписи, гарантируя целостность кода, загружаемого в каждый интеллектуальный контактор или датчик.

Исследования, разработки и инновации: ядро ​​безопасности «Y-SHIELD»

Нашей главной инновацией в области кибербезопасности является встроенное ядро ​​безопасности «Y-SHIELD» . Это запатентованный автономный полупроводниковый модуль, который мы встраиваем в наши интеллектуальные компоненты. Y-SHIELD обеспечивает:

• Аппаратный корень доверия с уникальным идентификатором, предоставленным на заводе.
• Специальный криптографический ускоритель для алгоритмов ГОСТ и AES.
• Надежное хранилище ключей и сертификатов.
• Сетка обнаружения несанкционированного доступа , которая обнуляет ключи, если корпус компонента физически поврежден.

Это позволяет даже нашим самым маленьким интеллектуальным датчикам обеспечивать безопасность корпоративного уровня без нагрузки на главный процессор.

Ключевые стандарты и правила

Соблюдение этих принципов имеет важное значение для доступа к рынку и снижения рисков:

• ISO/SAE 21434: Транспорт дорожный. Проектирование кибербезопасности. Несмотря на то, что он ориентирован на автомобильную промышленность, его система управления рисками все чаще применяется к компонентам военных наземных транспортных средств.
• NIST SP 800-171: Защита контролируемой несекретной информации в нефедеральных системах: обязателен для поставщиков Министерства обороны США и является эталоном для обработки конфиденциальных данных.
• DO-326A/ED-202A: Спецификация процесса обеспечения летной годности: Специальный авиационный стандарт для обеспечения безопасности на протяжении всего жизненного цикла авиационной системы.
• Общие критерии (ISO/IEC 15408): Международная структура оценки функций безопасности ИТ-продуктов, применимая к защищенным компонентам.
• Приказы ФСТЭК и стандарты ГОСТ (например, ГОСТ Р 57580): Обязательная российская нормативная база по информационной безопасности критически важных компонентов инфраструктуры.
• DFARS 252.204-7012 (США): требует внедрения NIST SP 800-171 и отчетности о киберинцидентах.

Часто задаваемые вопросы (FAQ)

Вопрос: Может ли «глупый» компонент, такой как базовое электромеханическое реле или авиационный предохранитель, представлять угрозу кибербезопасности?

О: Да, косвенно. Хотя сам компонент может не иметь цифровой логики, он может быть частью киберфизической атаки. Например, поврежденная система управления может постоянно посылать команды переключения на военно-авиационное реле, пока оно не выйдет из строя из-за перегрева. Или во время технического обслуживания может быть заменен поддельный авиационный предохранитель с неправильными номиналами, в результате чего он не сможет защитить цепь во время неисправности, вызванной кибератакой. Кибербезопасность «глупых» компонентов фокусируется на целостности цепочки поставок (меры по борьбе с подделками) и проектировании на уровне системы для ограничения ущерба от вредоносных управляющих сигналов.

Вопрос: Как мы управляем обновлениями встроенного ПО и исправлениями безопасности для компонентов, развернутых на удаленных или бортовых платформах с ограниченными возможностями подключения?

Ответ: Для этого требуется надежная стратегия поэтапного обновления.

• Золотая копия и безопасное хранение: храните на платформе криптографически подписанную «золотую копию» текущей и предыдущей версии прошивки.
• Дельта-обновления: передавайте только различия между версиями прошивки для экономии полосы пропускания.
• Обновления окна обслуживания. Запланируйте обновления, когда платформа находится в отсеке обслуживания с прямым проводным соединением — наиболее безопасный метод.
• Возможность отката: убедитесь, что компонент может безопасно вернуться к предыдущей версии в случае сбоя обновления или возникновения проблем.