На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Силовые деструктивные воздействия на информационные системы

Возрастающие технологические возможности обработки информации находят все
большее применение в таких жизненно важных сферах, как телекоммуникация, энер­гетика, системы хранения нефти и газа, финансовая и банковская системы, оборона и
национальная безопасность, авиационные диспетчерские системы. Все это и может явиться лакомым куском для современных террористов. В последние годы стала уси­ленно развиваться одна из ветвей информационного терроризма, о которой еще с де­сяток лет назад никто и не задумывался, — это так называемый электромагнитный
терроризм. Применяя его, террористы могут без лишнего шума воздействовать на технические системы государственного и военного управления и объекты инфраструк­туры.
Благодаря активному развитию современных информационных технологий и сис­тем безопасности появилась не только возможность успешно решать задачи обеспече­ния безопасности личности, объектов и информации, но и возникли новые проблемы. Одна из этих проблем — защита самих систем от силового разрушающего воздей­ствия.
Современные технические средства силового разрушающего или поражающего (де­структивного) воздействия являются по существу электромагнитным оружием, кото­рое способно дистанционно и без лишнего шума поразить практически любую инфор­мационную систему.
Главное в этом случае — обеспечить соответствующую мощность электромагнит­ного импульса, воздействующего на систему по цепям питания или по каналам связи.
Иначе говоря, компьютер или любое другое электронное оборудование информацион­


ной системы могут быть подвергнуты, с учетом среды передачи энергии, силовому деструктив­ному воздействию (по трем основным каналам:
□ сети питания;
□ проводным линиям связи;
□ эфиру с использованием мощных корот­ких электромагнитных импульсов.
Простейшим примером мощного электро­магнитного импульса является обычное и при­вычное для всех нас природное явление — молния. Это естественный электромагнит­ный импульс, воздействующий на различные радиоэлектронные устройства.
Поскольку мы рассматриваем в основном преднамеренные деструктивные воздей­ствия на элементы компьютерных сетей, то остановимся более подробно на рассмот­рении электромагнитных импульсов искусственного происхождения.
Первое преднамеренное воздействие на электронные средства было проведено еще на заре развития радиосвязи, необходимой для управления войсками на больших рас­стояниях без использования проводов. И началось это электронное противодействие с, казалось бы, незаметного эпизода русско-японской войны. 15 апреля 1904 года с помощью радиостанции броненосца «Потемкин» была сорвана корректировка огня
Основные каналы деструктивного воздействия на компьютерные системы


японских крейсеров. Это исторический факт, подтвержденный как российскими, так и японскими архивными документами.
По сегодняшним меркам, такое воздействие можно сравнить с работой сварочного аппарата. Но наука не стояла на месте. И уже в 1945 году физиками-теоретиками было предсказано появление мощного электромагнитного импульса при взрыве ядерного устройства. А в конце 50-х — начале 60-х годов прошлого века, во время проводив­шихся ядерных взрывов в атмосфере и в космическом пространстве, наличие мощного электромагнитного импульса было зафиксировано экспериментально. Однако изуче­нием этого явления в те годы занимались не достаточно интенсивно, поскольку в ра­диоэлектронном оборудовании того времени использовались исключительно электро­вакуумные приборы, которые мало подвержены влиянию электромагнитных импульсов.
Новый толчок к изучению электромагнитных импульсов произошел с появлением
полупроводниковой техники. На ее основе развивалась цифровая электронная техни­ка и, следовательно, информационные технологии, проникшие в настоящее время прак­тически во все сферы деятельности человека.
На сегодняшний день уже разработаны специальные виды «электромагнитного
оружия», способные генерировать электромагнитные импульсы огромной мощности, значительно превышающей электромагнитные импульсы, возникающие при ядерном взрыве. Такое оружие производится в виде боеголовок для ракет, бомб, специальных «высокочастотных пушек» и т. п. Для генерации поражающих электромагнитных им­пульсов созданы компактные, мобильные и одновременно мощные устройства.
Электромагнитное оружие некоторых видов было испытано США при проведении военных операций в Ираке и Югославии. В случае внезапного нападения эффектив­ным стратегическим приемом нападающей стороны является достижение у противни­ка «электронного шока» еще до первого выстрела. Во время успешного нападения израильских спецслужб на виллу одного из лидеров палестинского сопротивления Абу-средства связи, которыми располагала охрана особняка, были выведены из строя дистанционным воздействием мощного электромагнитного импульса с проле­тавшего в отдалении самолета. Похожий прием был использован в шестидневной ара­бо-израильской войне 1967 года, когда средства радиоэлектронного воздействия были использованы массированно в течение 2 часов (1,5% продолжительности активных боевых действий). В войне в зоне Персидского залива «электронный удар» продол­жался одни сутки (~2,5% продолжительности боевых действий).
Для поражения гражданских объектов вполне может быть достаточно воздействия элек­тромагнитных импульсов сравнительно небольшой мощности. Технические средства, с помощью которых они получаются, носят название технических средств силового дест­руктивного воздействия. В Internet можно встретить подробные руководства по созданию установок для генерации электромагнитных импульсов с целью поражения компьютеров, компьютерных сетей и другого электронного оборудования. Необходимые комплектую­щие можно купить в обычных магазинах. С помощью таких устройств можно, например, вывести из строя компьютер соседа, находящийся за стеной. Есть устройства, размещаю­щиеся в обычном кейсе, которые способны вывести из строя 10—20компьютеров средне­го банка. Более мощные установки можно поместить в фургоне автомобиля. Стоимость
таких устройств, в зависимости от их конструкции, размеров и мощности, составляет от 300 до 20 000 долларов. Такие суммы по карману даже террористу-одиночке.


Последствия же электромагнитного терроризма могут быть самыми чудовищными. Скрытность применения технических средств деструктивного воздействия, компактность,
высокая проникающая способность и эффективность действия, делают их идеальными
орудиями преступления в руках террористов и других злоумышленников.
Эти средства могут быть использованы, например, для уничтожения компьютер­ной сети банка, в котором деньги предварительно были похищены хакерами. Они по­зволяют обеспечить беспрепятственное проникновение на охраняемый объект, пред­намеренно разрушив систему охранной сигнализации или блокировав ее работу.
Такого рода «электронный рэкет» для предприятий с большой долей электронного документооборота может оказаться гораздо опаснее, нежели традиционные приемы, применяемые криминальными структурами.
По свидетельству официальных источников (администрация президента США, Агентство национальной безопасности (АНБ) США, СкотландЯрд и др.), еще в 1997 году отмечены случаи атак с использованием технических средств деструктивного воздействия на жизненно важные электронные системы западных стран. Эти же ис­точники подтвердили, что многие финансовые структуры США тайно платили бандам преступников, чтобы предотвратить разрушение своих компьютерных систем. По мне­нию АНБ (данные на год), в мире существовало по крайней мере четыре таких организованных банды.
В отличие от других способов уничтожения информации, оборудования или мето­дов проникновения на охраняемый объект, применение технических средств деструк­тивного воздействия требует существенно меньших интеллектуальньгх, а нередко и материальных затрат. Кроме того, последствия от такой атаки на объект могут быть
отнесены пострадавшими на обычные нарушения функционирования объекта, напри­мер, нарушения в сети электропитания объекта.
Перед тем как рассматривать различные деструктивные воздействия на техничес­кие средства информационных комплексов, сделаем обзор нормативных документов, согласно которым производится тестирование электронной техники.
В нашей стране и за рубежом все компьютеры и другая электронная техника проходят тестирование на предмет их правильного функционирования в сложных условиях элект­ромагнитной обстановки. ГОСТ29073-91 («Совместимость технических средств измере­ния, контроля и управления промышленными процессами электромагнитная. Устойчи­вость к электромагнитным помехам. Общие положения».) устанавливает общие требования к техническим средствам в соответствии со стандартом МЭК по устойчивости к воз­действию электромагнитных помех (помехоустойчивость) следующих видов:
О электростатических разрядов;
□ наносекундных и микросекундных импульсных помех;
□ радиочастотных электромагнитных помех; динамических изменений напряжения сети электропитания.
Согласно этому документу, технические средства должны сохранять работоспо­собность в условиях эксплуатации при воздействии электромагнитных помех, созда­ваемых промышленным оборудованием различного назначения, сетью электропита­ния, молниями и электростатическими разрядами. Все испытания проводят во время
функционирования технических средств, а для качественной оценки используются
показатели, представленные в табл. 2.2.


Таблица 2.2. Критерии качества функционирования
технических средств


Критерии качества функционирования технических средств при испытаниях на помехоустойчивость

Качество функционирования технических средств при испытаниях на
помехоустойчивость

А

Нормальное функционирование в соответствии с техническими условиями

В

Кратковременное нарушение функционирования или ухудшение параметров с последующим восстановлением нормального функционирования без вмешательства оператора

С

Кратковременное нарушение функционирования или ухудшение
параметров, требующее для восстановления нормального
функционирования вмешательства оператора

D

Нарушение функционирования или ухудшение параметров,
требующее ремонта из-за выхода из строя оборудования или компонентов

Другой руководящий документ — ГОСТ 29191-91 (МЭК 801-2 — 88) «Совмести­мость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Технические требования и методы испытаний» — относится к группе госу­дарственных стандартов, регламентирующих устойчивость технических средств к элек­тромагнитным помехам различного вида. Он подразделяет технические средства по степени жесткости испытаний (табл. 2.3) в зависимости от испытательного напряже­ния.
Таблица 2.3. Значения испытательного напряжения по степени жесткости.


Степень жесткости

Испытательное напряжение, кВ

 

Контактный разряд

Воздушный разряд

1

2

2

2

4

4

3

6

8

4

8

15

5

По согласованию между потребителем и производителем

Основной целью стандарта ГОСТ 29156-91 (МЭК 801-4-88) «Совместимость тех­нических средств электромагнитная. Устойчивость к импульсным по­мехам. Технические требования и методы испытаний» является установление общих методов оценки качества функционирования технических средств при воздействии наносекундных импульсных помех на цепи силового электропитания и цепи ввода/ вывода. Согласно этому документу, для испытаний устанавливаются степени жестко­сти, которые представлены в табл. 2.4.
Как видно из табл. 2.4, степень жесткости 1 устанавливается для очень хорошей электромагнитной обстановки. Для данной степени жесткости в лабораториях испы­тания ограничивают воздействием коротких импульсных помех на цепи электропита­ния, а в условиях эксплуатации — воздействием на цепи заземления проверяемых тех­нических средств.


Таблица 2.4. Степени жесткости по устойчивости технических средств к воздействию
импульсных помех


Степень жесткости

Амплитуда импульсов выходного напряжения ненагруженного испытательного
генератора

 

Цепь силового электропитания, кВ

Сигнальные цепи ввода/вывода, кВ

1

0,5

0,25

2

1,0

0,5

3

2,0

1,0

4

4,0

2,0

5

По согласованию между потребителем и производителем

Степень жесткости 2 устанавливается для хорошей электромагнитной обстановки. Примером условий, соответствующих этой степени жесткости, может служить элект­ромагнитная обстановка в помещении для средств измерения, контроля и управления на промышленном или энергетическом предприятии.
Степень жесткости 3 устанавливается для промышленной электромагнитной об­становки. Примером условий, соответствующих степени жесткости 3, может служить электромагнитная обстановка на предприятиях энергетики и в релейных помещениях на подстанциях воздушных линий высокого напряжения.
Степень жесткости 4 устанавливается для тяжелой электромагнитной обстановки. Примером условий, соответствующих степени жесткости 4, может служить электро­магнитная обстановка силовых подстанций, коммутационного оборудования воздуш­ных линий высокого напряжения, газонаполненных переключателей на напряжение до 500 кВ.
Степень жесткости 5 устанавливается для специальных условий эксплуатации тех­нических средств по согласованию между потребителем и производителем.
Стандарт ГОСТ Р 50627 распространяется на технические средства, подключае­мые к низковольтным электрическим сетям переменного однофазного или трехфазно­го тока частотой 50 Гц при токе нагрузки (в одной фазе) не более 16 А. Стандарт устанавливает степени жесткости испытаний и методы испытаний технических средств на устойчивость к воздействию динамических изменений напряжения сети электропи­тания вида провалов, прерываний и выбросов напряжения. Согласно этому стандарту, технические средства, подключаемые к электрическим сетям общего назначения, дол­жны сохранять работоспособность при воздействии динамических изменений напря­жения электропитания, вызываемых короткими замыканиями, внезапными изменени­ями нагрузки и процессами коммутации в электрических сетях. При проведении испытаний техническое средство должно функционировать непрерывно. Режим функ­ционирования должен обеспечивать наибольшую восприимчивость к воздействию ди­намических изменений напряжения электропитания конкретного вида. Этот стандарт
также определяет пять степеней жесткости испытаний оборудования, отличающихся
от ГОСТ 29156.
При проведении испытаний по степеням жесткости 1 и 2 технические средства под­ключаются к электрическим сетям. В первом случае подключение производится к элек­трическим сетям с низким уровнем динамических изменений напряжения, характери­зующимся практическим отсутствием прерываний и выбросов напряжений.
Проверяется устойчивость только к провалам напряжения. Во втором случае — к рас­


пределительным электрическим сетям общего назначения со средним уровнем дина­мических изменений напряжения, характеризующимся возможностью появления про­валов напряжения длительностью несколько десятков миллисекунд, прерываний и повышений напряжения длительностью от нескольких миллисекунд до нескольких десятков миллисекунд.
При проведении испытаний со степенью жесткости 3 технические средства под­ключаются к промышленным электрическим сетям с крайне неблагоприятной элект­ромагнитной обстановкой, где может иметь место высокий уровень динамических из­менений напряжения электропитания.
Степень жесткости 4 регламентирует подключение технических средств к промыш­ленным электрическим сетям с крайне неблагоприятной электромагнитной обстанов­кой, где может иметь место высокий уровень динамических изменений напряжения электропитания. В этом случае желательно подвергать технические средства испыта­ниям на устойчивость ко всем видам динамических изменений напряжения электропи­тания со степенями жесткости 4 или устанавливать степень жесткости испытаний по согласованию между потребителем и производителем.
ГОСТ 30374-95/ГОСТ Р 50007-92 — еще один стандарт, устанавливающий техни­ческие требования к степени жесткости испытаний и методы испытаний на устойчи­вость к микросекундным импульсным помехам большой энергии, образуемым в це­пях электропитания переходными процессами от молниевых разрядов и различного рода переключений.
В зависимости от условий эксплуатации технических средств, этот документ уста­навливает технические требования для нескольких степеней жесткости. Согласно этим требованиям, технические средства должны сохранять работоспособность в условиях эксплуатации при воздействии на цепи электропитания микросекундных импульсных помех в виде молниевых разрядов и коммутационных переходных процессов.
В справочном приложении 2 этого стандарта приводится классификация условий эксплуатации технических средств. В зависимости от характеристик электромагнит­ной обстановки предлагаются семь классов условий эксплуатации: от нулевого до шестого. Степени жесткости испытаний применительно к классам условий эксплуата­ции технических средств представлены в табл. 2.5.
В отличие от предыдущих, рассматриваемый ниже стандарт ГОСТ 30375-95/ГОСТ Р 50008-92 регламентирует испытания, обеспечивающие защиту технических средств от высокочастотных помех. Согласно этому документу, технические средства долж­
Таблица 2.5. Степени жесткости испытаний применительно к классам условий эксплуатации
технических средств


Класс условий эксплуатации

Степень жесткости испытаний при схеме передачи микросекундных импульсных помех

 

Провод-провод

Провод-земля

0

Не производятся

Не производятся

1

Не производятся

1

2

1

2

3

2

3

4

3

4

5

По согласованию между потребителем и заказчиком

6

 


ны сохранять заданное качество функционирования в условиях эксплуатации при воз­действии электромагнитных полей, создаваемых стационарными радио- и телевизион­ными передатчиками, передвижными и переносными радиопередатчиками, промыш­ленными, научными, медицинскими и бытовыми высокочастотными установками, портативными приемопередатчиками и другими источниками. Стандарт распростра­няется на те технические средства, которые могут в условиях эксплуатации подвер­гаться воздействию внешних радиочастотных электромагнитных полей в полосе час­тот 26—1000 МГц с регламентированными значениями параметров. Для испытаний технических средств в полосе частот 26—1000 МГц устанавливают степени жесткос­ти испытаний, указанные в табл. 2.6.
Таблица 2.6. Степени жесткости испытаний технических средств в полосе частот 26—1000 МГц


Степень жесткости

Напряженность испытательного поля, дБ мкВ/м (В/м)

1

120(1)

2

130 (3)

3

140 (10)

4

По согласованию между потребителем и производителем

В отличие от рассмотренного выше, ГОСТ 29216—91 («Радиопомехи индустриаль­ные от оборудования информационной техники. Нормы и методы испытаний») распро­страняется на оборудование информационной техники и устанавливает нормы и методы измерений индустриальных радиопомех в полосе частот 0,15—1000,0 МГц. По этому документу оборудование информационной техники подразделяют на два класса: А и В. К классу А относятся технические средства, которые эксплуатируют вне жилых зданий и не подключают к электросетям жилых зданий. Технические средства класса В эксплу­атируют в жилых зданиях или подключают к электросетям этих зданий.
Как видно из приведенных выше документов, аппаратура информационных сетей с
точки зрения сертификационных требований для 3 и 4 группы жесткости испытаний
должна выдержать (данные для четвертой группы указаны в скобках):
одиночный импульс по цепям питания, и корпуса с амплитудой
тока 30 А в начальный момент, длительность пика 0,7—1,0 не, и далее 16 А в течение 60 (амплитуда импульса при контактном разряде емкости 6(8) кВ, а при воздушном разряде — 8(15) кВ);
пачки импульсов через емкостную связь, каждый из которых имеет в начальный момент длительность пика 5 не, общей длительностью до 50 не (амплитуда им­пульса 2(4) кВ по цепям питания и корпуса и 1(2) кВ по цепям ввода/вывода и корпуса);
□ не менее пяти импульсов с амплитудой 2(4) кВ через индуктивно-емкостную связь с длительностью фронта 1 мс и длительностью 50 мс по цепям питания и заземления.
Классификация воздействий основана на физике процессов и среды доставки энер­гетики. Малые по энергетике воздействия получаются из статическо­го разряда и коммутационных помех по коммуникациям. Сильные воздействия оказы­вают в основном грозовые разряды и переходные процессы, связанные с коммутацией
силовых цепей, особенно при срабатывании устройств защиты. К сожалению, это воз­действие не рассматривается для кабельных информационных коммуникаций, а гро­зой «убита» не одна сотня видеокамер, модемов и прочего оборудования.
Выбор группы зависит от размещения технических средств (ТС) и их проводных коммуникаций. Компьютеры могут быть отнесены как к 3-й так и к 4-й группе жестко­сти, в зависимости от их назначения, производителя, наличия информационных ком­муникаций. Домашний компьютер может быть отнесен ко 2-й группе, а что происхо­дит в реальной жизни, к сожалению, неизвестно, особенно в случае закупки оборудования по принципу минимальной цены.
В случае с преднамеренными силовыми воздействиями не важна достоверность сертификата. Наоборот, он даже помогает определить необходимое силовое воздей­ствие. Технология проста: берется класс исполнения технического средства, увеличи­вается в несколько раз энергетика (амплитуда, длительность и т. д.), по сравнению с указанными в ГОСТах, и можно атаковать противника. В этом случае для защиты тех­ники нужно повысить класс устойчивости, добавить устройства защиты и не допус­кать «близких контактов», чтобы сделать максимально бессмысленным применение средств создания преднамеренных силовых воздействий по коммуникациям.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика