Сессия «Кибериммунитет БАС: кибербезопасность дронов и инфраструктуры воздушного пространства»

Ассоциация «Доверенная платформа» приняла участие в Международном форуме «Беспилотные системы: технологии будущего».

Форум проводится в соответствии с поручением Президента Российской Федерации, Правительством Москвы совместно с Министерством промышленности и торговли Российской Федерации и АНО «Платформа Национальной технологической инициативы» при поддержке Фонда Росконгресс с 7 по 17 августа 2025 г.

В рамках Форума состоялась Сессия «Кибериммунитет БАС: кибербезопасность дронов и инфраструктуры воздушного пространства», которую модерировал Андрей Тихонов, Президент Ассоциации «Доверенная платформа». Состоялась живая, полезная дискуссия, в которой приняли участие эксперты компаний, принимающих активное участие в создании защищенной отечественной платформы БАС, в основе которой лежат принципы Конструктивной Безопасности, где безопасность является интегральной частью каждого элемента и закладывается на этапе проектирования, получившие развитие в Дорожной карте «Сейфнет» НТИ. Был рассмотрен весь комплекс безопасности инфраструктуры БАС, включающий в себя, технологии, ЭКБ и конечные устройства, все аспекты безопасности и жизненный цикл, с учетом рисков и угроз для каждого элемента, а также применение отечественной криптографии, как гарантии идентификации и безопасности связи.

В сессии приняли участие:

1. Андрей Духвалов, Руководитель управления перспективных технологий, АО «Лаборатория Касперского»
2. Александр Кравцов, Генеральный директор, АО «Научно-исследовательский институт молекулярной электроники»
3. Сергей Ранчин, Директор, НИЦ «Курчатовский институт» – НИИСИ
4. Евгений Хасин, Временно исполняющий обязанности директора департамента обеспечения кибербезопасности, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
5. Владимир Педанов, Руководитель направления кибербезопасности транспортных средств, АО «ГЛОНАСС»
6. Олег Шилов, Заместитель генерального директора, ООО «Аэролинк».

Андрей Тихонов выделил три вектора для рассмотрения проблематики Сессии:

Первый вектор — это системы, технологические слои. Это беспилотники, связь, центральные элементы управления, включая приложения данные и т.д.

Второй вектор — это слой безопасности. Это не только кибербезопасность, но и другие ее аспекты.

И третий — это все, что связано с жизненным циклом.

Соответственно, мы имеем весь комплекс безопасности, который мы должны воспринимать целиком. Кибербезопасность — это просто часть из этого, а подход к нашей безопасности является достаточно всеобъемлющим.

Андрей Духвалов рассказал о принципах Конструктивной Безопасности: «Мы считаем, и реализуем это на практике, что информационные системы, независимо от их предназначения, должны быть разработаны так, чтобы они успешно функционировали в агрессивной информационной среде. История разработки любой системы, в том числе и безопасной, начинается с требований. Поэтому требования по информационной безопасности должны быть сформулированы одновременно с другими требованиями к системе. Система не может быть белее безопасна, чем заложено в требованиях к ней. Это простая и понятная идея – первый шаг к методологии, которую мы называем конструктивной информационной безопасностью. Иногда ее образно называют – кибериммунитет».

Евгений Хасин, отметил: "Одним из подходов, который позволяет реализовать такие технологии, является система на сертификатах, на TLS -сертификатах, открытых ключах, но при этом сертификаты должны встраиваться непосредственно в  корни доверия. То есть корень доверия сам по себе должен иметь уникальный идентификатор, он должен иметь свой сертификат, обеспечивать закрытый канал, то есть канал взаимодействия и обмена идентифицирующей информацией между всеми аппаратными компонентами беспилотника. Каждый критичный модуль, особенно если он связан с управлением, должен быть идентифицирован, должны быть гарантии того, что он не подменяется,  что весь цикл создания самого изделия  тоже гарантирован, он безопасен и он доверенный на всем жизненном цикле, заканчивая эксплуатацией, обслуживанием и т.д. Все эти элементы должны быть соединены, что называется красной нитью. И наш ключевой подход - отечественная криптография, гарантия идентификации и безопасности связи".

Александр Кравцов подчеркнул: «Есть отечественные решения, отечественные процессоры, отечественные нейромодули, отечественные ПЛИСы, отечественные корни доверия, они уже, в принципе, существуют, и вот сейчас одна из основных задач — это именно собрать такую базовую платформу, которая позволяет распространить наиболее оптимальные решения на различные виды беспилотных средств. И эта работа уже ведется».

Александр Петренко рассказал про ОС Клос: «Сейчас операционных систем, соответствующих стандарту ARINC 653, я знаю, по крайней мере, три, а если посчитать, может быть, и пять, от разных производителей. Но они как раз отличаются тем, что какие-то микроядерные, какие-то нет, то есть по реализации они разные. И совершенно отдельная история, это как разрабатывать операционную систему и вообще критический софт в соответствии со стандартом DO-178С, где все уровни спецификации должны быть: система, подсистема, модуль, полное описание и на человеческом языке, и на формализованных языках, и набор тестов, который подтверждает соответствие поведения всех систем вот этим самым кривым. Вот это как раз DO-178 и она у нас есть».

Сергей Ранчин отметил: «Я думаю, что отечественная микроэлектроника, так как она сейчас развивается и будет развиваться, к 2030 году есть свет в конце туннеля, и я надеюсь, что мы сумеем в таком консорциуме вместе, когда операционная система отечественная, когда корень доверия и криптография отечественные, и процесс управления тоже на отечественном. Хотя подчеркиваю, что это не является стопроцентной гарантией. Но совокупность всех этих факторов, наверное, даст нам определенную уверенность в будущем».

«У нас есть достаточно продуктов, методик, архитектурных наработок, технологий для того, чтобы, с одной стороны, сформировать свои лучшие практики в области наиболее критичных аппаратных и программных платформ, при этом остаться открытыми миру. То есть мы можем производить заимствования, но эти заимствования мы будем делать на основе тщательного анализа рисков, а не за счет собственной безопасности. И кроме этого, мы готовы сформировать конкурентоспособный стек кибербезопасных доверенных продуктов, которые мы можем экспортировать. То есть мы к тридцатому году можем сформировать такой стек, который будет являться лидирующим в мире. Он будет основан на наших разработках, но при этом его можно будет использовать нашим партнерам, союзникам, этот стек будет абсолютно экспортопригодным» - подвел итог дискуссии Андрей Тихонов.