SpiderOak proporciona soluciones de confianza cero para proteger los datos de los drones
Por el editor de características de Dronelife Jim Magill
A medida que crece el número de UAV volados para una amplia variedad de propósitos, los operadores de la flota de drones se están preocupando cada vez más por la necesidad de proteger sus datos de actores maliciosos que podrían robarlos, además de proteger a sus flotas de falsificar o atacar ataques.
Una compañía de software program de datos con sede en Estados Unidos, que ha desarrollado un sistema de confianza cero para garantizar la seguridad de las transmisiones satelitales, ahora ofrece una manta comparable de protección para los datos enviados y recopilados por los drones.
“Básicamente, hemos creado una plataforma de desarrollo para personas que crean sistemas de software program para drones o satélites, o realmente cualquier aplicación o aplicación integrada que pueda encontrar en un centro de datos”, dijo Kip Gering, director de ingresos de Spideroak, en una entrevista.
“Esta plataforma de desarrollo permite a los desarrolladores decir que por cada mensaje que envían, esa interacción digital será autenticada y autorizada por las aplicaciones que las reciben”, dijo. Esto difiere de la forma tradicional de proteger la seguridad de los datos, mediante la dependencia de los controles de seguridad de la pink que generalmente se implementan en los sistemas basados en TI.
La tecnología de SpiderOak se basa en el principio de Zero Belief. “Zero Belief es un marco para adoptar principios de seguridad cibernética y las mejores prácticas que fundamentalmente se reducen a ‘nunca confiar, siempre verificar'”, dijo Gering.
Antes de la introducción de Zero Belief, la mayoría de los principios de seguridad cibernética se basaban en controlar el acceso a una pink de comunicaciones en el perímetro de la pink. “Pero a medida que se conectan más dispositivos y están ocurriendo interacciones dentro de esas redes, la comunicación puede pasar de una pink a la próxima pink”, dijo.
El principio rectores de Zero Belief es, “siempre identificarse, siempre solicite acceso y solicite permiso para que ocurra cualquier tipo de interacción”, dijo Gering. “Luego, cree la infraestructura para garantizar que cuando las cosas, ya sea una aplicación, una computadora, un dispositivo o un sensor, solicite permiso para compartir información o para comunicarse entre sí, existe la infraestructura que básicamente garantiza que esas interacciones digitales puedan confiar en el lugar de dónde existen en la pink”.
Para los desarrolladores de redes de drones utilizadas en aplicaciones comerciales o de defensa, SpiderOak ha creado una plataforma de desarrollo que “permite a los desarrolladores decir por cada mensaje que envían, que la interacción digital será autenticada y autorizada por las aplicaciones que las reciben”.
Kamrul Hasan, profesor asistente y director del laboratorio de ciberseguridad en la Universidad Estatal de Tennessee, dijo que Zero Belief se basa en la identidad de un dispositivo y en la autenticación. Entonces, en un caso en el que se haya identificado tanto los drones como la estación terrestre de un sistema, “debe implementar una autenticación mutua”, antes de que se puedan realizar transferencias de datos, dijo.
“El modelo de seguridad de confianza cero supone que ningún usuario, dispositivo o sistema se prueba de forma predeterminada, incluso si está dentro del perímetro de la pink. Por lo tanto, cada acción requiere una verificación continua”, dijo Hasan.
Este sistema de protección de seguridad de datos es particularmente útil para drones militares, que a menudo operan en entornos hostiles y no controlados, desconectados de las señales de management de radio. Normalmente, tales drones son vulnerables a los ataques de falsificación y el secuestro de señales de comando, dijo Hasan. “Entonces, si observa esos patrones de ataque y si desea obtener soluciones sólidas o concretas holísticas para proteger de ese tipo de ataque, en ese caso debe pensar en cero confianza”.
Gering dijo que también se espera que las soluciones de confianza cero se vuelvan más importantes para los operadores de flotas de drones comerciales a medida que la FAA se prepara para implementar una regla BVLOS radical, abriendo gran parte del espacio aéreo estadounidense al tráfico UAV.
“Con esta decisión alrededor de BVLOS, vemos una oportunidad, al igual que vemos con vehículos sin conductor y vehículos conectados, donde, con fines de seguridad, es posible que desee compartir información de un dron que esté en vuelo con otros sensores y otras infraestructuras que pueden estar en la proximidad”, dijo.
“Creemos que esa decisión provocará la necesidad de más interacciones de borde, o interacciones entre la infraestructura y los drones, y tal vez incluso entre los drones mismos”, dijo Gering. “Y eso presenta su propio desafío, porque entonces tienes este tipo de interacción de igual a igual donde debes asegurarte de que los mensajes se transmitan de forma segura”.
La arquitectura de confianza cero de SpiderOak permite este tipo de comunicación, sin confiar en el uso de un servidor central, dijo. “Le brindamos la capacidad de calcular esas políticas y hacer cumplir la seguridad en torno a esas interacciones digitales localmente a bordo de los drones y entre drones e infraestructura que pueden estar en el terreno con fines de seguridad o navegación”.
Gering dijo que emplear el sistema de confianza cero de Spideroak puede incluso garantizar que los datos recopilados por el dron de un operador permanezcan bajo el management del operador, a pesar del país de origen del dron. Potencialmente, esto podría ser una herramienta importante para las compañías estadounidenses que operan flotas de drones producidos por fabricantes chinos como DJI o Autel, que sin embargo desean evitar que sus datos viajen fuera del país.
“Somos una empresa estadounidense de propiedad. Todos nuestros empleados son ciudadanos estadounidenses, y hemos trabajado mucho con el DOD [U.S. Department of Defense]. Entonces, somos, somos bastante sólidos desde esa perspectiva ”, dijo.
“Si tuviera una mezcla de drones chinos y de EE. UU., Podría tener una arquitectura de seguridad constante en esos drones, y podría cambiar lo que los drones chinos se les permitió hacer y se les permitió ver en comparación con lo que los drones fabricados en Estados Unidos podrían ver”, dijo. “Entonces, no dependemos del {hardware}, que se habría fabricado en China, para los controles de seguridad.
¿Quieres que Dronelife Information entregue a tu bandeja de entrada todos los días de la semana? Inscribirse aquí.
Leer más:
Jim Magill es un escritor con sede en Houston con casi un cuarto de siglo de experiencia cubriendo desarrollos técnicos y económicos en la industria del petróleo y el gasoline. Después de retirarse en diciembre de 2019 como editor senior con S&P International Platts, Jim comenzó a escribir sobre tecnologías emergentes, como inteligencia synthetic, robots y drones, y las formas en que contribuyen a nuestra sociedad. Además de Dronelife, Jim es un contribuyente a Forbes.com y su trabajo ha aparecido en Houston Chronicle, US Information & World Report, y Techniques no tripulados, una publicación de la Asociación de Vehículos No tripulados Sistemas Internacionales.
Miriam McNabb es la editora en jefe de Dronelife y CEO de Jobfordrones, un mercado profesional de servicios de drones y un observador fascinado de la industria de drones emergentes y el entorno regulatorio para los drones. Miriam ha escrito más de 3.000 artículos centrados en el espacio comercial de drones y es una oradora internacional y una cifra reconocida en la industria. Miriam tiene un título de la Universidad de Chicago y más de 20 años de experiencia en ventas y advertising de alta tecnología para nuevas tecnologías.
Para consultoría o escritura de la industria de drones, Envíe un correo electrónico a Miriam.
GORJEO:@spaldingbarker
Suscríbete a Dronelife aquí.
