Электромагнитный терроризм: защита и противодействие.УКОВ Вячеслав Сергеевич, кандидат технических наук ЭЛЕКТРОМАГНИТНЫЙ ТЕРРОРИЗМ: ЗАЩИТА И ПРОТИВОДЕЙСТВИЕ Проблемы борьбы с терроризмом становятся с каждым годом все более актуальными. К сожалению, терроризм развивается как “в глубь”, так и “в ширь”. Еще с десяток лет назад никто из нас не задумывался, что уже существует такая ветвь информационного терроризма как электромагнитный терроризм (ЭТ). А сегодня возможности современных технологий заставляют искать новые методы защиты и противодействия ЭТ. В первую очередь, возникает вопрос: “Как же защитить сами системы защиты, которые становятся все более беззащитными перед лицом электромагнитного терроризма?” Анализ тенденций развития систем безопасности показывает, что наиболее эффективными по критерию “эффективность качество” являются интегрированные системы безопасности (ИСБ), ядром которых является персональный компьютер [1]. Однако практика эксплуатации ИСБ показывает, что и эти системы, к сожалению, имеют свои слабые места, знание которых, безусловно, поможет пользователю устранить недостатки и повысить оперативно-технические и эксплуатационные характеристики существующих ИСБ. Это, в первую очередь, относится к методам защиты от Силового Деструктивного Воздействия (СДВ) – резкого всплеска напряжения в сетях питания, коммуникаций или сигнализаций систем безопасности с амплитудой, длительностью и энергией всплеска, способными привести к сбоям в работе оборудования или к его полной деградации. В данной статье на примере ИСБ рассмотрены современные возможности защиты от силового деструктивного воздействия, как намеренного, так и стихийного. Технические средства силового деструктивного воздействия (ТС СДВ) являются, по существу, электромагнитным оружием, которое способно дистанционно и без лишнего шума поразить, например, любую незащищенную систему безопасности. Главное – обеспечить соответствующую мощность электромагнитного импульса. Существенно повышает скрытность нападения то обстоятельство, что анализ повреждений в уничтоженном оборудовании не позволяет однозначно идентифицировать причину возникновения повреждения, так как причиной может быть как преднамеренное (нападение), так и непреднамеренное (например, индукция от молнии) силовое деструктивное воздействие. Это обстоятельство позволяет злоумышленнику успешно использовать ТС СДВ неоднократно. Основные каналы силового деструктивного воздействия Проведенный анализ показывает, что компьютер или любое другое электронное оборудование системы безопасности с учетом среды передачи энергии деградации могут быть подвергнуты СДВ по трем основным каналам силового деструктивного воздействия (КСДВ):
Основные каналы деструктивного воздействия на интегрированную систему безопасности и рубежи защиты приведены на рис. 1.
Как видно из рис. 1, использование СДВ, в принципе, позволяет преодолеть все стандартные рубежи защиты в ИСБ. Все определяется мощностью воздействия, выбранными средствами защиты, имеющимися финансовыми возможностями. Эти обстоятельства определяют выбор стратегии защиты. Рассмотрим одну из них – двухуровневую стратегию защиты (ДСЗ). При ДСЗ на первом (внутреннем) уровне предусматривается выбор соответствующих технических средств и постоянное тестирование их устойчивости на соответствие нормативным документам (табл. 1). На втором (внешнем) уровне предусматриваются организационно-технические мероприятия, направленные на максимально возможное ослабление или блокирование сигналов от СДВ (в частности, за счет экранирования). Таблица 1. Основные нормативные документы по проверке устойчивости технических средств к электромагнитным воздействиям
Основные организационно-технические рекомендации по защите систем безопасности от СДВ приведены в табл. 2. Таблица 2. Общие организационно-технические мероприятия по защите от СДВ
Силовое деструктивное воздействие по сети электропитания Для осуществления СДВ по сетям электропитания используется специальные технические средства, которые подключаются к сети непосредственно с помощью гальванической связи через конденсатор или с помощью индуктивной связи через трансформатор. Прогнозы специалистов показывают, что вероятность использования СДВ растет год от года. Поэтому при разработке концепции безопасности объекта необходимо учитывать и возможность СДВ по сетям электропитания, для чего, в первую очередь, необходимо провести классификацию технических средств СДВ. Однако, учитывая специфическое назначение данных средств и нежелание фирм их производящих широко афишировать свою работу, задача классификации оказалась не тривиальной. Возможная классификация современных технических средств СДВ по сетям электропитания, проведенная по результатам анализа, представлена на рис. 2.
Представленная классификация является достаточно понятной и дополнительных пояснений не требует, за исключением, пожалуй, класса “Специальные и другие ТС СДВ”. К этому классу отнесены, в частности, различные суррогатные ТС СДВ, имеющиеся под рукой. Например, в качестве технического средства воздействия может быть использована ближайшая трансформаторная подстанция, к части вторичной обмотки которой можно подключить ТС СДВ с емкостным накопителем, параметры которого подобраны так, что вторичная обмотка трансформатора, магнитопровод и емкостной накопитель образуют повышающий резонансный автотрансформатор. Такое силовое воздействие может вывести из строя все электронное оборудование, обслуживаемое данной подстанцией. К этому же классу отнесены и средства перепрограммирования источников бесперебойного питания (ИБП) с использованием, например, программных закладок. Такая закладка может быть активизирована соответствующей командой по сети электропитания, чтобы на короткое время перепрограммировать ИБП на максимально возможное выходное напряжение, что также приведет к выходу из строя подключенного к нему электронного оборудования. В качестве примера высокой эффективности деструктивного воздействия ТС СДВ можно отметить относительно недорогие устройства с электролитическими конденсаторами, имеющие удельную объемную энергию, равную 2000 кДж/м3. Подобное устройство, размещенное в обычном кейсе, способно вывести из строя до 20 компьютеров одновременно. Ориентировочная стоимость такого кейса составляет от 10000 до 15000 дол. США. Ещё большую эффективность имеют молекулярные накопители (ионисторы), удельная объемная энергия которых достигает 10 МДж/м3. ТС СДВ, содержащее ионисторы, уже способно вывести из строя все компьютеры большого вычислительного центра. Стоимость такого технического средства ориентировочно составляет 50000 дол. США (стоимость и энергетические параметры ТС СДВ приведены для оценки эффективности защиты). В последнее время на рынке обеспечения безопасности появилось большое количество технических средств, способных не только обнаруживать подозрительную технику, но одновременно и уничтожать её в случае необходимости. Ярким примером подобных технических средств является продукция французской фирмы “Cofroexport S.A.”, специализирующейся в области безопасности и радиокоммуникаций, в частности, так называемый, чемодан обнаружения радиозакладок, который обеспечивает вывод из строя электронных средств путем подключения к линии более высокого напряжения. В настоящее время для проникновения энергии СДВ по сети питания имеется два основных канала:
В качестве примера проведем оценку устойчивости компонентов основного элемента питания интегрированной системы безопасности – вторичного источника питания, типовая принципиальная схема которого приведена на рис. 3, а результаты оценки устойчивости элементов типового блока вторичного источника питания – в табл. 3.
Таблица 3. Результаты оценки устойчивости элементов ВИП к воздействию СДВ
Как видно из таблицы, элементы входного LC-фильтра имеют весьма низкую энергопоглощающую способность и не являются защитой против мощных импульсных помех. Поэтому, если LC-фильтр – единственное устройство защиты на входе ВИП, то ТС СДВ для достижения цели достаточно обеспечить возможность подвода мощной импульсной помехи с амплитудой 2 кВ и энергией 1...2 Дж с достаточно крутым фронтом. В современных ВИП основные функции защиты от мощных помех принимает на себя варистор. Однако, несмотря на большие уровни рабочих токов, они имеют предельно допустимую рассеиваемую мощность в единицы ватт, поэтому при воздействии длинных импульсов с относительно небольшим током они выходят из строя, вызывая сгорание предохранителя на входе. В этом случае ТС СДВ необходима энергия 50...100 Дж, амплитуда – 1 кВ, длительность импульса – 0,1 с. Для вывода из строя конденсаторов входного фильтра инвертора и диодов моста ТС СДВ требуется значительно меньшая энергия, причем, чтобы обойти варисторную защиту используют разницу в напряжении пробоя конденсаторов и напряжения эффективного ограничения напряжения варистором, которая составляет 70...120 В. Задача силового воздействия решается путем использования импульсов длительностью до 5 мс, амплитудой 500...600 В и энергией 15...25 Дж. В этом случае после пробоя конденсаторов дополнительно возникает импульс тока через диоды моста, который для горячего термистора доходит до 1000 А, что выводит диоды из строя. При таком воздействии весьма вероятен выход из строя транзисторов и других элементов инвертора, а также проход деструктивных импульсов на выход ВИП, что приведет к повреждению других узлов системы безопасности. Особо необходимо отметить возможность мощного силового деструктивного воздействия с использованием наводок через паразитные емкости между элементами и узлами схемы. Установлено, что входные высоковольтные и выходные низковольтные цепи ВИП оборудования (например, компьютеров) имеют емкостную связь через паразитную емкость, равную 10...30 пФ, а паразитная емкость, равная 5 ... 10 пФ, связывает сеть питания с элементами материнской платы компьютера. Через эти паразитные емкости имеется возможность путем генерации в ТС СДВ высоковольтных импульсов с наносекундным временем нарастания полностью блокировать работу программно-аппаратных средств, в том числе обеспечить искажение данных, зависание компьютеров и сбои в работе программного обеспечения. Эти возможности деструктивного воздействия накладывают дополнительные требования к защите от импульсных помех. По результатам анализа можно сделать вывод, что традиционные ВИП недостаточны для защиты компьютеров и технических средств безопасности от СДВ. Однако, между сетью питания и ВИП, как правило, устанавливается дополнительное устройство защиты (ИБП UPS, стабилизатор, фильтр, сетевой кондиционер и т.п.), которое необходимо также учитывать при оценке устойчивости к СДВ. В системах безопасности особенно широко в последнее время стали применяться источники бесперебойного питания UPS (Uninterruptible Power Supply), на которых необходимо остановиться особо. Эти устройства предназначены для улучшения качества энергии сети переменного тока и обеспечения бесперебойного электропитания оборудования при выходе из строя электросети. По способу управления UPS разделяются на OFF-LINE и ON-LINE типы. Главное различие заключается в выборе основного канала передачи энергии к потребителю. Для режима OFF-LINE в основном режиме переключатель каналов подключает вход UPS к выходу через ветвь, содержащую только входной фильтр. При этом аккумуляторы подзаряжаются от маломощного зарядного устройства, а напряжение с инвертора не поступает на выход источника. В режиме аккумуляторной поддержки, когда входное напряжение отклоняется от допустимых пределов или пропадает, переключатель каналов подключает ветвь, содержащую инвертор, и энергия к потребителю поступает от аккумуляторов. Режим ON-LINE характеризуется постоянством включения ветви, содержащей мощное зарядное устройство, аккумулятор и инвертор на выход блока UPS. Подобная схема позволяет не только исключить время переключения, но и обеспечить гальваническую развязку вход-выход, иметь стабильное синусоидальное выходное напряжение. При выходе из строя какого-либо каскада в прямой ветви передачи энергии, перегрузках, а так же при разряде аккумуляторов, переключатель каналов подключает ветвь, соединяющую вход-выход через фильтр. Этот вспомогательный путь передачи энергии, получивший название байпас (BY PASS), имеет особое значение при СДВ и позволяет обойти защиту UPS для поражения более важных блоков системы безопасности, например, компьютера. В последнее время появились линейно-интерактивные (line interactive) UPS, которые являются дальнейшим развитием технологии off-line. Они отличаются наличием на входе стабилизирующего автотрансформатора, что способствует стабилизации выходного напряжения UPS. В некоторых случаях, если допустимы перерывы в питании на несколько миллисекунд, линейно-интерактивные UPS оказываются предпочтительнее типа off-line и дешевле on-line устройств. Обычно при СДВ по сети питания UPS выходит из строя, причем в этом случае срабатывает байпас и через него энергия ТС СДВ достигает цели в обход UPS. Кроме того, как правило, у тиристорных стабилизаторов, корректоров напряжения, переключателей сети при СДВ происходит самопроизвольное “отпирание тиристоров вопреки штатному алгоритму схемы управления с аварийным отключением или выходом из строя. Таким образом, традиционные устройства защиты питания не только не защищают от СДВ системы безопасности, но и сами весьма подвержены деструктивному воздействию. Основные рекомендации по защите систем безопасности от СДВ по сети электропитания приведены в табл. 4. Таблица 4. Защита систем безопасности от СДВ по сети электропитания
Силовое деструктивное воздействие по проводным слаботочным цепям Для проникновения энергии СДВ по проводным линиям необходимо преодолеть предельную поглощающую способность компонентов, которые могут быть использованы во входных цепях. Анализ показывает, что для деградации этих компонентов (микросхем, транзисторов, диодов и т.п.) достаточно воздействия импульса с энергией 1 1000 мкДж, причем, этот импульс может быть весьма коротким, т.к. время пробоя МОП-структуры или pn-перехода составляет 10 – 1000 нс. Как известно, напряжения пробоя переходов составляют от единиц до десятков вольт. Так у арсенидгаллиевых приборов это напряжение равно 10 В, запоминающие устройства имеют пороговые напряжения около 7 В, логические интегральные схемы (ИС) на МОП-структурах – от 7 до 15 В. И даже кремниевые сильноточные биполярные транзисторы, обладающие повышенной прочностью к перегрузкам, имеют напряжение пробоя в диапазоне от 15 до 65 В. Отсюда можно сделать вывод о том, что для СДВ по проводным каналам требуется энергия на несколько порядков ниже, чем по сети питания и деструктивное воздействие может быть реализовано с помощью относительно простых технических средств, обеспечивающих высокую вероятность вывода объекта атаки из строя. В частности, в данном случае для СДВ может быть использован любой электромагнитный шокер. Дальнейший анализ целесообразно проводить с учетом наличия на входе устройств защиты от импульсных помех. В этом случае, защищенные компоненты имеют существенно большую предельную энергопоглощающую способность (до 1 – 10 Дж для низкоскоростных устройств и до 1 – 10 мДж – для высокоскоростных). Однако из-за высоких цен качественные устройства защиты пока не получили в России широкого применения. Классификация ТС СДВ по проводным линиям приведена на рис. 4.
Основные рекомендации по защите систем безопасности от СДВ по проводным линиям приведены в табл. 5. Таблица 5. Защита системы безопасности от СДВ по проводным линиям
Беспроводное силовое деструктивное воздействие Наиболее скрытым и наиболее эффективным является канал силового деструктивного воздействия по эфиру с использованием мощного короткого электромагнитного импульса. В этом случае стало возможным реализовать достаточно компактные электромагнитные технические средства СДВ, размещаемые за пределами объекта атаки и на достаточном для маскировки атаки удаления от коммуникаций. Конструкция электромагнитного ТС СДВ на примере генератора с виртуальным катодом (виркатора) приведена на рис. 5.
Как видно из рис. 5 конструкция виркатора является достаточно простой. Так же просто можно описать принцип его работы. При подаче на анод положительного потенциала порядка 105 – 106 В вследствие взрывной эмиссии с катода к аноду устремляется поток электронов, который, пройдя через сетку анода, начинает тормозиться собственным “кулоновским полем”. Это поле отражает поток электронов обратно к аноду, образуя виртуальный катод. Пройдя через анод в обратном направлении, поток электронов вновь тормозиться у поверхности реального катода. В результате такого взаимодействия формируется облако электронов, колеблющееся между виртуальным и реальным катодами. Образованное на частоте колебаний электронного облака СВЧ-поле излучается антенной через обтекатель в пространство. Токи в виркаторах, при которых возникает генерация, составляют величины 1 – 10 кА. Экспериментально от виркаторов уже получены мощности от 170 кВт до 40 ГВт в сантиметровом и дециметровом диапазонах. Инжекция мощного электромагнитного импульса у такого ТС СДВ производится с помощью специальной антенной системы, от эффективности которой во многом зависят оперативно-технические характеристики всего комплекса СДВ. Несмотря на наличие направленной антенны мощный электромагнитный сигнал (ЭМС) воздействует при атаке объекта на все компоненты в пределах зоны электромагнитного воздействия и на все контуры, образованные связями между элементами оборудования, поэтому, не являясь еще средствами селективного воздействия, ТС СДВ наносят глобальные поражения, оправдывая установившееся понятие “электромагнитной бомбы”. Актуальность проблемы защиты от электромагнитного СДВ возрастает еще и потому, что в настоящее время некоторые исследовательские работы закончились разработкой опытных образцов информационного оружия. Так представляет интерес американский образец оружия данного класса под условным названием MPS-II, который представляет собой генератор высокомощного СВЧ-излучения , использующий зеркальную антенну диаметром 3 м. Данный образец развивает импульсную мощность около 1 ГВт (напряжение 265 кВ, ток 3,5 кА) и обладает большими возможностями ведения информационной войны. Так в руководстве по его применению и техническому обслуживанию определена основная его характеристика: зона поражения – 800 м от устройства в секторе 24 градуса [2]. Причем, важно отметить, что лицам с электронными стимуляторами сердца доступ к установке запрещен. Используя данную установку, можно эффективно стирать не только кредитные карточки, но и записи на магнитных носителях. Использование новых технологий, в частности, фазированных антенных решеток, позволяет осуществить СДВ сразу на несколько целей. Примером может служить система GEM2, разработанная по заказу фирмы Boeing южно-африканской фирмой PCI, которая состоит из 144 твердотельных излучателей импульсов длительностью менее 1 нс с суммарной мощностью 1 ГВт. Данная система может устанавливаться на подвижных объектах. Даже рассмотренные примеры говорят о больших возможностях и высокой эффективности нового информационного оружия, что необходимо учитывать при обеспечении защиты информации, тем более, что во время войны в Персидском заливе уже было зафиксировано боевое применение подобного оружия в ракетном варианте. Анализ показывает, что наиболее опасными ТС СДВ для интегрированных систем безопасности являются технические средства силового деструктивного воздействия по эфиру с использованием электромагнитного импульса (беспроводные ТС СДВ). Особенно это относится к мощным мобильным ТС СДВ, деструктивное действие которых может осуществляться с неохраняемой территории. К сожалению, недостаток открытой информации по данному виду ТС СДВ существенно осложняет их классификацию. Классификация беспроводных ТС СДВ, использованная в данной работе, приведена на рис. 6.
Проводя анализ возможностей использования ТС СДВ, необходимо отметить, что наиболее удобными в применении и наиболее продвинутыми в исследованиях являются высокочастотные электромагнитные средства СДВ, в том числе, магнетроны, клистроны, гиротроны, лазеры на свободных электронах, плазменно-лучевые генераторы, а также рассмотренные выше виркаторы, которые хотя и имеют низкий КПД (единицы процентов), но легче всего перестраиваются по частоте. Наиболее широкополосными являются плазменно-лучевые генераторы, а особенностью гиротронов является то, что они работают в миллиметровом диапазоне с высоким КПД (десятки процентов). Однако, одним из первых образцов электромагнитного оружия, который был продемонстрирован еще в конце 50-х годов в Лос-Аламосской национальной лаборатории США, является генератор с взрывным сжатием магнитного поля [3]. В дальнейшем было разработано и испытано множество модификаций такого генератора, например, в США, развивавших энергию воздействия в десятки мегаджоулей, причем, уровень пиковой мощности достигал десятков тераватт, а производимый генератором ток в 10 – 1000 раз превышал ток, порождаемый разрядом молнии [4]. В настоящее время некоторые из этих образцов уже приняты на вооружение и прошли успешную проверку в Персидском заливе, в Югославии и т.д. К сожалению, появилось много примеров того, как через какое-то время военное оборудование становится собственностью террористов. Особенно часто это случается с техническими средствами тактического звена (средствами малой мощности). И не стоит ждать, когда “гром грянет”. Несмотря на то, что статистика использования СДВ сегодня не ведется (как правило, инциденты списываются на природные катаклизмы, такие как гроза, статика, случайные совпадения и т.п., и идентифицировать их очень сложно), вероятность использования СДВ сегодня весьма велика. Поэтому проблема защиты от СДВ, являясь весьма актуальной, требует своего решения. Основные рекомендации по защите систем безопасности от электромагнитного СДВ по эфиру приведены в табл. 6. Таблица 6. Защита систем безопасности от электромагнитного СДВ по эфиру
Более подробную информацию по защите от ЭТ можно найти в приведенной литературе и на сайтах сети Интернет. Таким образом, силовое деструктивное воздействие, реализуемое по проводным и беспроводным каналам, а также по сетям питания, в настоящее время является серьезным оружием против систем защиты объектов, в частности, интегрированных систем безопасности и защищенных помещений. Это оружие оправдывает свое название “электромагнитной бомбы” и по эффективности воздействия является более грозным, чем программное разрушающее оружие для компьютерных сетей. Аналитические исследования показывают, что новые технологии делают технические средства силового деструктивного воздействия все более перспективными для применения и требуют к себе большего внимания, в первую очередь, со стороны служб безопасности и разработчиков систем защиты. Кстати, от СДВ страдает не только техника, но и люди. Но это уже другая, не менее актуальная проблема, о которой читайте в следующих номерах журнала. Литература 1. уков В.С. Безопасность:
технологии, средства, услуги. — М.: КУДИЦ - ОБРАЗ,
2001. |