Что предлагается взамен «российского стандарта АЗН-В/1090»
Эдуард Яковлевич Фальков Директор направления Авиационная кибербезопасность, МКАА «Безопасность полетов»
Воздушно-сетевые технологии
В предыдущих выпусках [1,2] были рассмотрены особенности продвижения МПСН/1090 в настоящее время в России. На заре продвижения АЗН-В в Российской Федерации наряду с ЛПД 1090 ES российская исследовательская группа из ФГУП «ГосНИИ авиационных систем» (ГосНИИАС) совместно с фирмой НИТА, С.-Петербург, исследовала в полётах АЗН-В на базе УКВ ЛПД режима 4 (VDL-4). В VDL-4 используется множественный доступ с временнЫм разделением STDMA. В 1999 г. ФГУП «ГосНИИАС» выполняло работы по контракту с Евроконтролем; российский самолёт Ил-18, на котором были установлены три типа ЛПД: 1090 ES, UAT и VDL-4, принимал участие в сравнительных испытаниях АЗН-В в исследовательском лётном центре во Франции. В 2003 г. ФГУП «ГосНИИАС» обеспечил выполнение важной работы в интересах Министерства обороны по организации групповых полётов 6-ти тяжёлых транспортных самолётов по сходящимся трассам в ночное время суток при расстоянии между самолётами 50 м в точке схода (использовалась технология АЗН-В In); управление полётами контролировалось с воздушного центра управления на базе самолёта Ил-18. Было проведено также большое количество полётов с АЗН-В в интересах различных пользователей. В 2011 г. в Санкт-Петербурге были проведены демонстрационные совместные полёты пилотируемых и беспилотных воздушных судов в присутствии группы ИКАО по беспилотным авиационным системам. В 2013 г. на 12-й Аэронавигационной конференции ИКАО от имени российской делегации Э. Фальков предложил принцип самоорганизующейся воздушной сети (СОВС) с предоставлением сетевых услуг в воздухе для целей задач ОрВД. В 2014 – 2018 г. г. шла работа по созданию проектов нормативной базы ИКАО по обеспечению необходимой кибербезопасности [24-59] *). В финальных документах [54-59] содержатся утверждённые рабочей подгруппой по связи, а затем комитетом ICAO/RPASP требования к воздушно-сетевым технологиям (ВСТ) в составе СОВС, обеспечивающей сетевые услуги с обеспечением киберзащищённости на необходимом уровне NIST APPROVED.
Предложенные Россией в ИКАО самоорганизующиеся воздушные сети в целях обеспечения кибербезопасности строятся по самоорганизующемуся принципу. Дополнительное оборудование/программное обеспечение хранит и периодически или при необходимости по запросу обновляет карту/образ Сети, куда входят:
• текущая архитектура сети в форме географических координат доступных для связи объектов и взаимных связей между ними;
• таблица расстояний между объектами, вычисленная по их географическим координатам из АЗН-В сообщений;
• таблица расстояний между объектами, вычисленная по измеренному значению времени распространения сигналов между объектами;
• таблица явных несоответствий в расстояниях, определенным по координатам и времени распространения и сравниваемых с определённым порогом;
• таблица пропускной способности каналов между объектами;
• рельеф местности для прогнозирования пределов зоны прямого радиодоступа.
Функции Сети:
• обеспечение взаимного инфокоммуникационного обмена между объектами, находящимися в пределах и за пределами прямого радиодоступа, и, в частности,
• обеспечение возможности наблюдения за обстановкой с использованием эстафетного сетевого механизма и действиями объектов в зоне, отделённых препятствием (например, горой);
• повышение живучести Сети и надёжности обмена информацией между объектами за счёт возможности использования обходных путей пересылки пакетов внутри сети ;
• повышение устойчивости к злонамеренным воздействиям/кибератакам.
Концепция воздушно-сетевых технологий (ВСТ)
Приходится констатировать, что требование КИБЕРЗАЩИЩЁННОСТИ оказалось НЕПРЕОДОЛИМЫМ КЛЮЧЕВЫМ ПРЕПЯТСТВИЕМ для линии развития организации воздушного движения и взаимного киберзащищённого инфокоммуникационного обмена, построенных на использовании, казалось бы, перспективного АЗН-В/1090 как в части приемлемых расходов на создание и эксплуатацию системы аэронавигационных услуг связи, навигации и наблюдения, так и в части обеспечения национальной авиационной безопасности суверенных государств и выполнения кибербезопасных полётов гражданской авиации.
1. Постановка вопроса обеспечения кибербезопасности заключается в возможности пилота любого авторизованного воздушного судна любой страны обмениваться сообщениями с пилотом любого другого авторизованного воздушного судна любой страны и с любыми другими легитимными участниками воздушного движения как напрямую, так и через сеть таким образом, что перехват сообщений или имитация ложных сообщений третьей стороной были бы невозможны.
2. Предлагаемая система кибербезопасности действует в рамках самоорганизующихся воздушных сетей на STDMA и строится на основе криптографических алгоритмов в виде комбинации симметричного и двухключевого алгоритмов, что удовлетворяет требованиям APPROVED по NIST.
3. В рамках представленной концепции механизм кибербезопасности является, кроме того, инструментом организации параллельных сетей различных рангов, например, доверенных, гражданских, военных, недоверенных (для иностранных воздушных судов). Информационное взаимодействие в таких сетях осуществляется по принципу: каждому доступна только та информация, на доступ к которой он имеет право.
4. Тем самым вводится понятие ВОЗДУШНО-СЕТЕВЫХ ТЕХНОЛОГИЙ (ВСТ), используемых в рамках авиационной подвижной службы. В этом составном определении каждое слово имеет своё назначение. Существующим принципиально несетевым авиационным ЛПД типа ACARS, VDL-2, 1090 ES противопоставляется ЛПД ВСТ для организации взаимного инфокоммуникационного обмена в самоорганизующихся воздушных сетях. Известны предложения по использованию в авиации сетей 3G, 4G, 5G и т. п.
Применимость использования таких сетей в СОВС с точки зрения киберзащищённости на уровне APPROVED по NIST требует специальной проверки с позиции оценки влияния динамики подвижности абонентов СОВС для заданного диапазона частот в условиях непреднамеренных и преднамеренных помех. Нами использован другой подход. Берется прототип — авиационная ЛПД VDL-4, использующая STDMA и возможности диалогового обмена, в неё закладываются некие дополнительные требования для обеспечения сетевых и специфических киберзащитных функций. Требования утверждаются ИКАО, после чего получившийся продукт проверятся на выполнение сетевых функций и на авиационную киберзащищённоть..
5. Эстафетный сетевой механизм передачи сообщений осуществляется таким образом, что путь передачи сообщений от отправителя к получателю через промежуточные узлы сети оптимизируется с учётом информации, содержащейся в образе сети. Промежуточные узлы не раскрывают внутри себя не предназначенную для них информацию и не могут исказить проходящие через них сообщения.
6. Попытки использовать ЛПД 1090 ES при интеграции дистанционно пилотируемых авиационных систДеПмА (С) обусловливают одновременную работу на частоте 1090 МГц таких пользователей, как наземные и бортовые приёмопередатчики ВРЛ, бортовые приёмопередатчики системы предупреждения столкновений TCAS, приёмопередатчики АЗН-В/1090 со случайным временнЫм доступом. По этой причине из-за наложения сигналов по времени может теряться до 95 % сигналов [62]. Ещё неизвестно, будет или нет предоставляться частота 1090 МГц для полётов ДПВС, но что всегда будет предоставляться пилоту ДПВС, так это УКВ частоты для голосовых переговоров пилота с диспетчером УВД. Всего в распоряжении авиации имеется (136 МГц-118 МГц):25 кГц=720 каналов шириной 25 кГц. Эти каналы распределяются радиоавиационными властями на голосовой обмен и под нужды каналов ACARS, VDL-2 и VDL-4. После выделения какого-то количества каналов для VDL-4 они образуют систему ортогональных каналов, по которым сможет осуществляться одновременное STDMA функционирование на всех или части выделенных частот, так что в итоге реализуется не только time division multiple access (множественный доступ с разделением по времени), но также multiple frequency access – (множественный доступ с разделением по частотам).
7. Возникшая указанная недавно ИКАО после возможного появления большого количества ДПАС проблема нехватки 24-битных кодов ИКАО для идентификации воздушных судов может быть решена дополнительным фактическим или условным назначением значения УКВ частот для вводимых в единое воздушное пространство ДПВС.