Э.Я. Фальков — начальник отделения ГосНИИАС, главный конструктор по радиоэлектронным системам
В [1-3] указаны причины сомнений Ассоциации «Аэронет» в части применимости технологии многопозиционных систем наблюдения (МПСН) с использованием линии передачи данных (ЛПД) 1090 Extended Squitter (1090 ES) для интеграции беспилотных авиационных систем в общее воздушное пространство.
Следуя [4], укажем на конкретные технические вопросы по принятой с нарушением законодательства Концепции внедрения Автоматического Зависимого Наблюдения радиоВещательного типа (АЗН-В) на основе т. н. «единого» стандарта, утвержденной Распоряжением от 25.04.2018 № МС-68-р, которые, по мнению Аэронета, существенно тормозят развитие интеграции БАС в общее воздушное пространство или попросту делают его невозможным.
Вопросы. Каким киберзащищенным образом пилот беспилотного воздушного судна (БВС), совершающего полет в классе G (именно в таком воздушном пространстве выполняется до 95 % полётов БАС в России) будет подтверждать положение своего БВС и других ВС, использующих сигналы АЗН-В/1090? Не приведёт ли это обстоятельство к необходимости иметь в составе каждой станции внешнего пилота персональный вторичный радиолокатор или персональную МПСН?
Ответы Департамента Программ развития Минтранса (ДПРМт) и их анализ приведены в [4]. Несмотря на многолетние по факту работы над пионерской в своём роде российской «Концепцией», ни один рабочий документ в ИКАО по данному вопросу не рассмотрен и, насколько известно, даже не поступал. Давайте подождём, например, первую реакцию ИКАО хотя бы на фактическую отмену спутниковой навигации, что по существу предлагается в ДПРМт/ЦРТС (Цифровые радиотехнические системы) технологии. Зачем нужна спутниковая навигация, если в конечном итоге заключение о достоверности наблюдения воздушного судна всегда делается только из чисто наземных измерений по разностно-дальномерной схеме с помощью МПСН?
В ответах ДПРМт говорится: «В документах ИКАО и в «Концепции» на пилотов БВС не возлагаются обязанности по подтверждению (тем более киберзащищенным образом) координат воздушного судна, передаваемых с БВС по каналу АЗН-В». Сразу вопрос: а можно подтверждать некиберзащищенным образом, допускающим любую фальсификацию? Так что если подтверждать, то, извините, только киберзащищенным образом. Далее, давайте всё-таки будем разделять. В российской «Концепции» такое подтверждение, возможно, не требуется, что лишний раз характеризует качество этой Концепции и не понимание проблемы киберзащищённости при организации полётов. Положение БВС в системе УВД должно быть подтверждено, и на это справедливо и технически грамотно направлена технология МПСН в системе УВД. Какое-либо подтверждение для пилота БВС не требуется? Т.е. для одного и того же БВС в силу непреднамеренных ошибок или спуфинговых атак информация о положении БВС у пилота БВС и в системе УВД может отличаться? К чему это приведёт? Как пилот БВС сможет организовать полёт своего БВС, имея неверную информацию о местоположении своего БВC?
А теперь обратимся к документу ИКАО Doc 9924 «Руководство по авиационному наблюдению», 2017, где в пункте 7.2.1.d сказано: «необходимо проводить оценку достоверности (или, по крайней мере, проверку на разумность) представленных ADS-B данных о местоположении для уменьшения вероятности существенного в эксплуатационном отношении необнаруженного отказа источника навигационных данных на борту».
Таким образом, общий подход ИКАО в случае киберугроз при реализации АЗН-В состоит не в обязательной тотальной замене метода навигации, как это по существу принудительно делается в защищаемой ДПРМт/ЦРТС технологии «мультилатеризации всей страны», а в поиске разумных средств, позволяющих обнаружить намеренно искажённую информацию. При этом основным адресатом, куда должна быть доставлена информация об искажённом положении воздушного судна, является не система УВД, а борт воздушного судна. Уже хотя бы уже в этом заключается принципиальная разница между документами ИКАО и российской «Концепцией».
Таким образом, ДПРМт не только не ответил на вопрос, каким киберзащищенным образом пилот БВС будет проинформирован о положении своего БВС и положении других ВС, ДПРМт вопреки Doc 9924 вообще поставил под сомнение необходимость такого информирования, что приведёт к развалу функционирования системы УВД, включающей БАС. При этом какие-то глухие непонятные надежды/намёки возлагаются на передачу пилотам БВС координатной и другой критически важной информации через никоим образом технически не определённую линию передачи данных С2 (Command and Control). Как, из каких технических средств состоит эта таинственная, мистическая линия С2? Это будет достигаться какими-то существующими средствами или это будет что-то совершенно новое, в чем вся другая авиация совершенно не нуждается? Возможно, ДПРМт рассчитывает на то, что положение БВС в системе УВД будет определяться с помощью МПСН на сигналах 1090ES, и он считает это своим вопросом, а остальное (линия С2) и заботы пилота его не касаются, там хоть трава не расти. Между тем пилот БВС в части наблюдения своего БВС фактически выполняет ту же функцию наблюдения – определение местоположения БВС, что и система УВД, только для своих целей пилотирования БВС. Но требования RSP (required surveillance performance) в части наблюдения согласно документам ICAO RPASP, у этих двух систем наблюдения должны совпадать. Иметь на достаточно миниатюрном беспилотном воздушном судне различные системы наблюдения (отдельно для УВД, отдельно для наземной станции внешнего пилота), отличающиеся системой предоставления навигационных данных от БВС и линиями передачи данных – непозволительная роскошь, и сообщество беспилотчиков по рыночным соображениям на это никогда не пойдёт, поскольку имеются другие, многократно продемонстрированные в России технологии.
Переходим к другому тезису ДПРМт: «Наземная станция дистанционного пилота может получать информацию наблюдения от всех доступных в регионе пилотирования наземных средств наблюдения ОрВД, соответственно, отсутствует необходимость оснащать станцию наземного пилота средствами независимого кооперативного наблюдения тем более, если полеты планируется осуществлять вне пределов прямой видимости», и представим район типичной сибирской пересечённой местности размером 2000×2000 км, где на высотах до 400 м летают несколько БВС. Однако, наземные средства наблюдения ОрВД используются в интересах диспетчерского обслуживания пользователей в контролируемом воздушном пространстве. В неконтролируемом воздушном пространстве, где выполняется подавляющее большинство коммерческих полетов БВС, использование средств наблюдения ОрВД не предполагается. Из тезиса очевидно следует, что ставка делается не на спутниковую навигацию, поскольку её данные не имеют никакого значения, а на густое, с шагом 30-50 км, квадратно-гнездовое «ковровое» покрытие района сетью станций МПСН с независимым кооперативным наблюдением, повсеместное использование которых потребует изменения классификации воздушного пространства в России и введения диспетчерского обслуживания, что требует предварительной оценки технико-экономической эффективности. Какова будет технико-экономическая эффективность этих 1600 станций МПСН при обслуживании 3-5 БВС? И кто будет оплачивать аэронавигационное обслуживание с использованием 1600 наземных станций МПСН, после того как за бюджетные средства они всё-таки будут введены в эксплуатацию в составе Госкорпорации по ОрВД – те же самые 3-5 пользователей БВС?
С учётом произвольного расположения наземных станций БАС может оказаться, что вместо «коврового» покрытия станциями МПСН с низкой фактической эффективностью их использования более рациональным может оказаться вариант организации независимого кооперативного наблюдения непосредственно на наземной станции пилота БВС. Для справки: по данным Аэронета, в перспективе количество БАС в России может составить до 200000. Сравнить с 6663 станциями по инвестиционному проекту ЦРТС. Отметим, что последние несколько лет в Российской Федерации Минтрансом России технологии МПСН на базе использования ЛПД 1090 ES стали продвигаться настолько активно, что по количеству предполагаемых к установке 6663 наземных станций МПСН Россия собирается более чем в 10 раз превысить количество наземных станций МПСН во всём мире, вместе взятых [5] (и что интересно, похоже, никого в ДПРМт и в ЦРТС это не смущает), причём таким образом, что несмотря на колоссальную стоимость создания и эксплуатации указанной технологии и отсутствие целого ряда аэронавигационных функций, все остальные существующие до этого конкурирующие технологии решительно волевым образом устранялись вплоть до удаления из нормативной базы.
А ведь МПСН предоставляют только координатную информацию; для услуг типа FIS-B (погода, аэронавигационные ограничения и др.), CPDLC, AOC и др. будет необходимо разворачивать и содержать ещё несколько типов линий передачи данных, все из которых в настоящее время являются не киберзащищёнными.
Выше рассматривались вопросы организации полётов БАС на базе технологии МПСН/1090, где вопросы киберзащищённого обмена данных приобретают доминирующую роль. В действительности положение ещё хуже. Что изменится, если вместо БАС рассматривать обычное пилотируемое судно? Ничего, пилот на борту точно так же должен быть проинформирован о достоверности данных бортовой навигационной системы. Т.е. до тех пор, пока пилоту не поступит киберзащищённое подтверждение о положении его воздушного судна, которое теоретически должно совпасть с данными из системы УВД на МПСН/1090, ввод в эксплуатацию системы МПСН/1090 не имеет смысла. Все существующие средства доставки информации из наземных центров УВД на борт (ACARS, VDL-2, 1090 ES, голосовые сообщения) не могут противостоять кибератакам. Многочисленные попытки инженеров и ученых во всем мире обеспечить криптографирование сообщений 1090 ES потерпели неудачу; FAA сообщила, что обязательное АЗН-В по программе NextGen c 2020г. будет производиться без обеспечения криптозащиты. Заверения ЦРТС, что им удалось обеспечить криптозащиту сообщений на 1090 ES, требуют подтверждения доверенной организацией. Объединение под «единый» стандарт 1090 ES воздушных судов магистральной авиации и АОН с существенно различными высотами полётов потребует значительных усилий по размещению наземных антенн и приёмопередатчиков. Вообще следует сказать, что путь принятия т. н. «единого» стандарта 1090 ES Минтрансом России – это чисто российский феномен, изобилующий фальсификациями и в конечном итоге подлогом [5]. Аналитический обзор состояния следующих вопросов представлен в [5], в т.ч.:
- проявление интереса к МПСН как к средству спасения «единого» стандарта АЗН-В при кибератаках;
- установленный только в России «единый» стандарт АЗН-В как следствие либо непреднамеренной, либо умышленной фальсификации;
- в какой мере масштаб российского тренда МПСН на базе ЛПД 1090 ES (далее МПСН/1090) согласуется с общемировым; техническая и экономическая цена вопроса для России;
- является ли МПСН/1090 универсальным и монопольным средством обеспечения кибербезопасности, для каких функций и при каких ограничениях;
- в какой степени технологии 1090, будь то АЗН-В или МПСН, обеспечивают интересы национальной безопасности и кибербезопасности для нужд гражданской авиации;
- каким образом российская реализация технологии АЗН-В на базе VDL-4 (АЗН-В/4) решает задачи наблюдения воздушных судов и других аэронавигационных функций, с оценкой технико-экономической эффективности.
По результатам полного анализа всех девяти вопросов [2] и всех ответов [3] можно сделать следующие выводы:
- авторы ДПРМт/ЦРТС технологий не отвечают на предельно ясные и конкретные вопросы, например, после определения местоположения БВС в системе УВД посредством мультилатерации каким кибербезопасным образом пилот БВС или пилот пилотируемого воздушного судна будет проинформирован о том, что положение своего воздушного судна определено при помощи АЗН-В/1090 достоверно?
- несмотря на очевидное фактическое отрицание спутниковой навигации, авторы ДПРМт/ЦРТС технологий отказываются это признавать; в связи с этим возникает интересная коллизия. Согласно недавнему приказу Минтранса России от 14 июня 2019г. № 183 (зарегистрирован в Минюсте России 26.07.2019 № 55416), подписанному и.о. министра А.К.Семёновым, в ФАП-128 внесено требование, согласно которому гражданские воздушные суда определенной весовой категории с установленной приказом даты должны быть оборудованы аппаратурой спутниковой навигации ГЛОНАСС; с другой стороны, в соответствии с ДПРМт/ЦРТС технологией использование этой аппаратуры без подтверждения независимым кооперативным наблюдением не имеет юридической силы; зачем тогда авиакомпаниям оборудовать воздушные суда аппаратурой спутниковой навигации? Приказ Минтранса России № 183 и обязательное использование МПСН противоречат друг другу.
- ДПРМт подтверждает, что для реализации функций, примыкающих к АЗН-В (FIS-B, CPDLC, AOC, DGNSS и др.), помимо 1090 ES, необходимо использование на борту и земле (в системе УВД; о наземных станциях пилотов БВС не говорится ничего, по-прежнему полагаясь на неведомую волшебную линию С2) нескольких дополнительных специализированных линий передачи данных (ЛПД). Дополнительное использование существующего авиационного оборудования в тройном-четверном количестве, работающем на различных частотах с соответствующим комплектом антенн, будет неприемлемым для малогабаритных БВС. Все эти ЛПД являются некиберзащищёнными и не будут разрешены панелью ICAO RPASP. Конкурирующая российская версия АЗН-В на VDL-4 решает киберзащищенным образом вышеуказанные примыкающие к АЗН-В задачи в размерах одного малогабаритного блока на нескольких УКВ частотах, с комплектом из одной УКВ и GPS/ГЛОНАСС антенны; оборудование испытывалось в нескольких экспедициях на Северный полюс и др.
- в ответе на вопрос «Каким кибербезопасным образом будут передаваться команды управления от пилота к БВС (реализация канала С2)?» приведены в основном цитаты из Руководства ИКАО по БАС 2015 года издания. После этого в панели ICAORPASP в части обеспечения кибербезопасности произошло много конкретных изменений, были обсуждены рабочие документы, разработаны проекты стандартов и были утверждены планы разработки и выпуска стандартов ИКАО по кибербезопасности линии С2.
- В обоснование предполагаемых в Концепции технологий ООО «НПП «ЦРТС» объявили об усовершенствовании программного обеспечения (ПО) ответчиков режима S/1090 ES отечественного производства, ориентированное на обеспечение киберзащиты воздушных судов, и Минтранс России принял эту работу. При этом возникает много вопросов в части, каким образом данное ПО впишется в мировую систему УВД, сертификации и др. [2]. ДПРМт на эти вопросы отвечать не стал, но отослал к ЦРТС, хотя в штате Минтранса России и подведомственных организаций на постоянной основе работают сотрудники ЦРТС.
В связи с этим предлагается рассмотреть сравнительно новую схему своего рода рейдерства – захвата части целой отрасли с получением финансирования из бюджетных средств и блокирования конкурентов с помощью специально создаваемой нормативно-правовой базы, утверждённой в федеральных органах исполнительной власти и в подведомственных организациях.
До недавнего времени обычная конкуренция в промышленности осуществлялась за счёт разработки и создания технических средств, наилучшим образом удовлетворяющих неким техническим условиям и существующей в отрасли нормативно-правовой базе. Путь долгий, хлопотный, объём финансирования после выигрыша тендера, как правило, незначительный. Техническое задание для крупных работ разрабатывает, как правило, какое-либо министерство, основываясь на существующей технической политике и в соответствии с международной практикой. А что, если получить необычное техническое задание, пусть не согласующееся с международной практикой, и сразу в масштабе всего государства с соответствующим финансированием? Пусть смежные предприятия, которые будут работать с такой новой техникой, будут терпеть убытки и урон, и пусть предлагаемое оборудование решает не всю задачу, а лишь её часть, а как решать всю задачу – никто не знает, неважно, головное министерство заставит всех! Но как получить нужное техническое задание от министерства и как «скорректировать» нормативно-правовую базу? Может быть, так: зашлём во все места, куда нужно, даже с переездом в другой город, своих сотрудников на штатные и внештатные должности и будем «убеждать изнутри», «работать с первоисточниками»! Не берёмся утверждать, что продвижение технологии МПСН на базе 1090 ES происходило в Минтрансе России именно таким образом, но не мало специалистов из ЦРТС «десантировалось» в Минтранс России, Филиал НИИ Аэронавигации ФГУП ГосНИИ ГА – ведущие институты Минтранса России по линии российской нормативно-правовой базы и др., причём сразу на ведущие административные должности; после этого Минтранс России стал горячо поддерживать новую технологию «мультилатеризации всей страны» с тотальной верификацией положения БВС посредством независимого кооперативного наблюдения, технологию чрезвычайно дорогую в части создания и эксплуатации в условиях Российской Федерации, в масштабе страны не принятую ни в одной стране мира, решающей лишь куцую часть общей проблемы, и т.п.
ПО ТЕХНИЧЕСКОМУ СОДЕРЖАНИЮ ТЕХНОЛОГИИ МПСН имеютcя следующие вопросы:
- несмотря на локальные применения МПСН в отдельных странах [5, ни в одной стране мира не предусмотрены тотальная замена АЗН-В на независимое кооперативное наблюдение; такая замена физически невозможна для океанических областей и весьма затруднена для районов с неразвитой инфраструктурой; тотальное применение МПСН ни разу не было обсуждено в ИКАО, в первую очередь в панели по наблюдению; применительно к российским условиям обширных территорий с неразвитой инфраструктурой сама идея замены на БВС спутниковой навигации с вертикальной структурой навигационных сигналов и гарантированным доступом к спутниковым антеннам бортовых навигационных систем на кооперативное независимое наблюдение с множеством преимущественно горизонтальных сигналов, в условиях низковысотных полётов БВС над пересечённой местностью по физике процессов не представляется удачным, не говоря уже о стоимости создания и эксплуатации систем;
- применительно к БАС решается весьма куцая часть проблемы, связанная только с наблюдением в системе УВД; отсутствует понимание необходимости киберзащищенной верификации положения БВС пилотом БВС; не выдвигаются требования по согласованию характеристик наблюдения системой УВД и пилотом БВС;
- реализация примыкающих к АЗН-В применений потребует утроения-учетверения объёма аппаратуры, что вызовет большие затруднения при её установке на малогабаритные БВС; все предлагаемые технические решения являются абсолютно некиберзащищённымии и для БВС неприемлемы.
Усилия по противопоставлению конкурирующим технологиям предпринимались ЦРТС не только внутри Минтранса России. Следует отметить, что в течение более чем 10 лет группа российских специалистов в панели ИКАО по беспилотникам (ICAO RPASP), номинированная, кстати, в своё время Минтрансом России по представлению Минпромторга и включавшая кандидатов и докторов наук из ФГУП ГосНИИАС, ФГУП ЦАГИ, Московского Государственного Университета Связи и Информатики (МТУСИ), предприятий разработчиков и эксплуатантов БАС, плодотворно работала в ICAORPASP, представив и защитив более 30 рабочих документов ICAO, включая проекты стандартов ИКАО, базирующихся на российских разработках макетов аппаратуры и результатах лётных исследований. На начало 2019 г. панель ICAORPASP поручила российской группе представить к марту 2019 г. Окончательные проекты стандартов с последующим их утверждением в установленном порядке руководством ИКАО. В это время решением бывшего заместителя Министра Минтранса России А.Ю. Юрчика без каких-либо объяснений происходит замена российского эксперта в ICAO RPASP c «увольнением» всей российской группы советников, и на смену им приходит г-н А.Ю. Яблоков, сотрудник ЦРТС, не имевший на момент выдвижения НИ ЕДИНОГО НАУЧНОГО ТРУДА ни на русском, ни на английском языках и десантированный из С-Петербурга в Москву советником директора в филиал НИИ Аэронавигации. Первое и единственное, что успел сделать г-н Яблоков на заседании RPASP/13 в марте 2019 г. – объявить о дезавуировании всей предшествующей работы российских специалистов и отказе от продолжения работы по закреплённому российским приоритетом в ИКАО направлению по кибербезопасной организации полётов БАС в общем воздушном пространстве с использованием самоорганизующихся воздушных сетей. На следующее заседание RPASP/14 г-н Яблоков уже просто не явился.
Никакие сколь-нибудь значимые результаты по экспериментальному подтверждению комплексной реализации интеграции БАС в общее воздушное пространство на базе МПСН ЦРТС и лоббирующий их Минтранс России не представили.
Всё сказанное выше с технической точки зрения представляется достаточным основанием для дополнительного рассмотрения предложенной технологии МПСН/1090 в качестве основной государственной технологии совместно с заинтересованными пользователями и с учётом отсутствия обеспечения государственной безопасности, что должно решаться с привлечением компетентных органов; предложение о пересмотре указанной технологии поддерживают авиация ФСБ России, авиация ФСО России, авиация МЧС России, авиация Росгвардии.
В качестве альтернативы предлагается рассмотреть существовавшую ранее технологию АЗН-В на базе двух линий передачи данных – 1090 ES и VDL-4, при этом специальные вопросы, такие как обеспечение государственной безопасности, обеспечение криптозащищённости, интеграция БАС в общее воздушное пространство, решаются на базе ЛПД VDL-4, что было доказано многочисленными лётными исследованиями с прототипами аппаратуры АЗН-В/4, и принятием рабочих документов в панели ICAORPASP, представленных российской группой в RPASP, с поручением подготовить проекты стандартов ИКАО в части обеспечения кибербезопасности линии С2 на базе ЛПД VDL-4.
Литература:
- Г.В.Бабинцев. Статья в журнале по экономике и перспективам внедрения БАС в мире и в России., https://cybersecuredadsb.ru/upload/Бабинцев-Г.В._БАС-в-России.-Якоря-и-точки-роста.pdf
- Письмо Ассоциации эксплуатантов и разработчиков беспилотных авиационных систем АЭРОНЕТ министру транспорта Российской Федерации Е.И. Дитриху от 27.05.2019г. Исх. № 62., https://cybersecuredadsb.ru/upload/Аэронет-исх.-№62_Минтранс-Дитриху.pdf
- Ответ и. о. директора Департамента программ развития Минтранса России Г.В. Бабинцеву от 25.06.2019г. Исх. № Д8/13754-ИС., https://cybersecuredadsb.ru/upload/Минтранс-Ответ-на-исх.-№62.pdf
- «Интеграция БАС в общее воздушное пространство в России находится под угрозой срыва», «Крылья Родины», 7-8, 2019, https://cybersecuredadsb.ru/uav-integration/.
- Аналитическая записка «Создание многопозиционных систем наблюдения (МПСН) на базе использования линий передач данных (ЛПД) расширенного сквиттера (1090 ES) и УКВ ЛПД режима 4 (VDL-4)», Приложение к Исх. ГосНИИАС на имя Председателя Комитета Государственной Думы по обороне В.А.Шаманову от 01.03.2019г. № 1900/1129., https://cybersecuredadsb.ru/mss-adsb