Veicoli aerei senza equipaggio, più comunemente chiamati droni, sono ora una parte fondamentale della capacità delle forze di difesa, dalla raccolta di informazioni all'impegno senza equipaggio nelle operazioni militari. Ma cosa succede se la nostra stessa tecnologia ci viene rivolta contro?

Tra il 2015 e il 2022, si prevede che il mercato globale dei droni commerciali crescerà da 5,95 miliardi di dollari australiani a 7,47 miliardi di dollari australiani.

I droni sono ora utilizzati in una serie di applicazioni, compresa l'agricoltura, media, consegna pacchi, e difesa.

Però, come per tutte le tecnologie informatiche, produttori e utenti possono lasciare aperte le porte digitali. Ciò lascia potenzialmente opportunità ai criminali informatici e forse persino alla guerra informatica.

Immagina un'operazione di difesa in cui un drone viene inviato a spiare il territorio nemico. Il nemico identifica il drone ma invece di disabilitarlo, compromette i sensori (visione, sonar, e così via) per inserire dati falsi. Agire su tali dati potrebbe quindi tradursi in tattiche inadeguate e, nella peggiore delle ipotesi, può anche portare a vittime evitabili.

Il consulente per la sicurezza informatica del Regno Unito James Dale ha avvertito all'inizio di quest'anno che "sono ora disponibili attrezzature per hackerare i droni in modo che possano aggirare i controlli tecnologici".

I droni sono tecnologie relativamente economiche per uso militare, sicuramente più economiche dell'uso dei satelliti per la sorveglianza. I droni standard possono essere utilizzati per raccogliere informazioni, senza alcuno sforzo di sviluppo significativo.

Nel frattempo, i governi hanno represso l'uso illegale di droni civili, e ha imposto zone interdette al volo intorno a infrastrutture sicure come gli aeroporti. I produttori di droni sono stati costretti a fornire software di "geofencing" per evitare situazioni come il recente attacco di droni in un giacimento petrolifero saudita. Però, i criminali informatici sono abbastanza intelligenti da aggirare tali controlli e fornire apertamente servizi per aiutare i consumatori a superare le zone interdette al volo imposte dal governo e dall'esercito.

La società di software russa Coptersafe vende tali modifiche per poche centinaia di dollari. Chiunque può acquistare un drone da un negozio al dettaglio, acquistare le modifiche, e quindi inviare il proprio drone in zone interdette al volo come basi militari e aeroporti. Ironia della sorte, La base militare russa in Siria è stata attaccata dai droni lo scorso anno.

Australia in prima linea

L'Australia è alla frontiera della rivoluzione dei droni militari, dotandosi di una flotta di centinaia di nuovi droni. Il tenente colonnello Keirin Joyce, discutendo il programma in un recente podcast sulla difesa, ha dichiarato che l'Australia sarà presto "l'esercito [veicolo aereo] più senza equipaggio al mondo pro capite".

Sarà fondamentale salvaguardare ogni singolo componente di questa sofisticata flotta aerea senza equipaggio dagli attacchi informatici.

Quando furono sviluppati i droni, la sicurezza informatica non era una priorità. Esploriamo alcune potenziali minacce alla tecnologia dei droni:

• la navigazione dei droni si basa sul Global Positioning System (GPS). È possibile che un utente malintenzionato possa violare la crittografia di questo canale di comunicazione. Segnali falsi possono essere inviati al drone mirato e il drone si perde effettivamente. Questo tipo di attacco può essere lanciato senza essere nelle immediate vicinanze fisiche
• con conoscenza dei sistemi di controllo di volo, gli hacker possono ottenere l'accesso utilizzando attacchi di "forza bruta". Quindi, le riprese video acquisite possono essere manipolate per fuorviare l'operatore e influenzare le operazioni a terra
• un drone dotato di sensori potrebbe essere manipolato iniettando segnali non autorizzati. Per esempio, i giroscopi di un drone possono essere fuorviati utilizzando una fonte esterna di energia audio. I criminali informatici possono sfruttare questa caratteristica del design per creare letture false del sensore
• I sistemi di controllo di bordo dei droni sono effettivamente piccoli computer. Anche i sistemi di controllo dei droni (controllori di bordo e a terra) sono vulnerabili a software dannoso o Maldrone (malware per droni). Il fondatore e CTO di CloudSEK, Rahul Sasi ha scoperto una backdoor nel Parrot AR.Drone. Utilizzo di software dannoso, un utente malintenzionato può stabilire una comunicazione remota e può assumere il controllo del drone. Gli aggressori possono anche iniettare dati falsi per fuorviare gli operatori. Questo tipo di malware può essere installato silenziosamente senza alcun segno visibile agli operatori. Le conseguenze sono significative se i droni vengono utilizzati per operazioni militari.

Come con il cyber-crimine tradizionale, è probabile che il 2019 vedrà un forte aumento degli incidenti legati ai droni. Però, queste violazioni della sicurezza non dovrebbero scoraggiare l'uso di droni per uso personale, applicazioni industriali o militari. I droni sono ottimi strumenti nell'era delle città intelligenti, ad esempio.

Ma non dobbiamo dimenticare il potenziale per la criminalità informatica, e da nessuna parte la posta in gioco è più alta che nell'uso dei droni militari. Chiaramente, l'uso dei droni deve essere attentamente regolamentato. E il primo passo è che il governo e l'Australian Defence Force siano pienamente consapevoli dei rischi.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.