Användningen av drönare ökar kraftigt i Sverige, inom både privat och offentlig sektor. Men i takt med att tekniken utvecklas väcks frågor om säkerhet, cyberskydd och hur vi undviker att känslig information hamnar i orätta händer.
Drönare har blivit en alltmer självklar del av svensk infrastruktur. När tekniken utvecklats och priserna fallit har organisationer, företag och myndigheter börjat använda dem för allt från fotografering, filmning och kartläggning till övervakning och militära ändamål.
Drönarverksamhet en framtidsbransch
– Drönare har blivit billigare, mer autonoma och betydligt mer användbara, säger Åsa Olsson, enhetschef för pålitliga transportsystem på RISE. Ta därtill att batterierna och kamerorna har förbättrats och inte minst enklare tillståndsprocesser. Alltihop sammantaget har bidragit till att användningen ökat snabbt.
Vi har gjort tester som visar att det finns drönare som läcker ut information.
Med teknikens framfart tror hon att användningsområdena bara blir fler.
– Drönare skulle kunna ha många fler användningsområden, till exempel skulle de kunna fungera som mobila hjärtstartare som rycker ut när en person drabbats. Själv fantiserar jag om att en dag kunna flyga till jobbet i en drönare.
Avancerade verktyg med mycket potential – och svårigheter
Men det ökande användandet innebär också risker.
– Drönaren är ju utrustad med en dator, som kan koppla upp sig mot olika saker. Vi har gjort tester som visar att det finns drönare som läcker ut information trots att det inte nämns i manualerna. Drönaren skulle därmed kunna avslöja positionering, läcka information eller skicka ut bilder, säger Åsa Olsson.
Och precis som med andra datorer kan drönare också hackas.
– Har man filmat kritiska objekt kan den datan försvinna och någon annan får tillgång till drönaren och informationen som finns lagrad i den, säger Åsa Olsson.
En stor tillgång för framtidens teknik
Det gäller att tänket kring kommunikationssäkerhet och skyddet mot skadlig kod i komponenter hänger med.
– Drönare lagrar en stor mängd data, därför är risken stor att information hamnar i fel händer. Kommunikationen måste vara krypterad och drönaren bör ha backupfunktioner, säger Åsa Olsson.
Hon rekommenderar att alltid fråga tillverkaren eller återförsäljaren om det finns en tredjepartsutvärdering som kan verifiera hur skyddet mot exempelvis skadlig kod ser ut.
– Det finns ingen uttalad transparens utan man måste fråga företaget om drönaren är certifierad.
Men det finns också fysiska risker, som kollisioner och väderförhållanden.
– Väder är en viktig faktor vid val av drönare. Om drönaren exempelvis inte tål regn kan den skadas. Det finns också risk för kollisioner eller att drönaren skadar någon annans egendom. Därför är det viktigt att ha rätt försäkring för drönaren om olyckan är framme.
Sammantaget finns det många och ibland snåriga regler både för själva drönaren och för användandet av den.
Skärpta krav och fokus på säkerhet
Utöver registrering, drönarkörkort och flygrestriktioner finns även EU-direktiv som NIS2 och CRA (se faktaruta).
– Sammantaget finns det många och ibland snåriga regler både för själva drönaren och för användandet av den. Det är ett snabbt växande område där RISE kan reda ut vad som gäller, säger Åsa Olsson.
RISE har expertis inom drönardrift, cybersäkerhet och trådlös kommunikation. Dessutom har RISE flera specialanpassade test- och demonstrationsmiljöer och kurser i de olika regelverken, liksom en utbildning om riskerna och säkerhet kring drönaranvändning.
– Vi gör tester i olika miljöer på olika typer av platser - som skog, bebyggt område, åkrar, på fjället, vattendrag och hav – runt om i Sverige. Cybertesterna behöver göras inne i ett labb, medan testflygningar görs i lokaler med utrustning och personal som har den kunskap och de tillstånd som behövs, säger Åsa Olsson.
RISE utför också tester för att analysera vilken information drönare sänder ut, exempelvis om de kan avslöja positionering, och vilka bilder drönaren tar.
– Drönarna är avancerade, och användaren har kanske inte full insyn i alla funktioner, särskilt eftersom de inte alltid beskrivs i manualen. Den kanske filmar eller fotograferar kring ett säkerhetsobjekt utan förarens vetskap, vilket kan vara känsligt för den som äger objektet, säger Åsa Olsson.
Tre klassningar av drönare
Det finns tre olika kategorier för drönare:
- Öppen kategori (A) - drönaren får bland annat inte flyga högre än 120 meter och inte utgöra en risk för andra luftfartyg, människor, miljö, egendom eller djur.
- Specifik kategori (B) - kategorin är avsedd för flygningar som innebär högre risker än de i den öppna kategorin, exempelvis att övervaka folksamlingar.
- Certifierad kategori (C) - används vid högrisktillämpningar. Drönare i denna kategori kan exempelvis bära människor eller användas i militära ändamål.
Flera EU-direktiv berör drönarsäkerhet
EU har ett flertal regelverk kring drönare och cybersäkerhet.
EASA-förordningen fokuserar på säkerhet i luftrummet och ställer krav på att drönare inte får utgöra risk för människor, egendom eller andra luftfartyg. Den omfattar även tekniska krav för att skydda integritet och data.
NIS2-direktivet syftar till att stärka cybersäkerheten i hela EU och omfattar bland annat aktörer som använder eller tillhandahåller drönarsystem. Det kräver riskanalyser, säkerhetsåtgärder och rapportering av incidenter.
Cyber Resilience Act (CRA) ställer krav på att digitala produkter, både hård- och mjukvara, måste uppfylla grundläggande cybersäkerhetsstandarder, som säkra uppdateringar och incidentrapportering. Lagen ska även göra det enklare för konsumenter och företag att förstå en produkts säkerhet.