ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 3622
Скачиваний: 3
236
Глава
14.
Методы
и
средства
разрушения
информации
тудой
порядка
2
кВ
и
энергией
1–2
Дж
с
достаточно
крутым
фронтом
,
уменьшающим
влияние
емкостного
фильтра
инвертора
ВИП
.
Основные
функции
защиты
от
мощных
импульсных
помех
в
качественных
ВИП
принимает
на
себя
варистор
.
Несмотря
на
впечатляющие
уровни
рабочих
токов
,
вари
-
сторы
имеют
предельно
допустимую
рассеиваемую
мощность
,
исчисляемую
единицами
Вт
,
поэтому
при
воздействии
длинных
импульсов
с
относительно
небольшим
током
они
выходят
из
строя
или
срабатывают
,
вызывая
сгорание
предохранителя
на
входе
ВИП
.
Перегорание
предохранителя
приводит
к
необходимости
демонтажа
и
ремонта
ВИП
,
тем
самым
объект
атаки
(
компьютер
)
на
время
выводится
из
строя
.
Тем
не
менее
,
в
данном
случае
ТС
НСВ
требуется
энергия
порядка
50–100
Дж
при
амплитуде
порядка
1
кВ
(
при
этом
длительность
импульса
может
доходить
до
0,1
с
для
инерционных
предохраните
-
лей
)
в
расчете
на
один
атакуемый
компьютер
,
а
их
может
быть
одновременно
подключе
-
но
к
сети
питания
большое
количество
.
С
учетом
того
,
что
существенная
доля
энергии
при
этом
может
передаваться
не
на
вход
ВИП
,
а
в
общегородскую
сеть
питания
(
по
меньшей
мере
до
ближайшей
трансформаторной
подстанции
),
конструкция
ТС
НСВ
ус
-
ложняется
,
возрастают
габариты
и
требуется
большее
вмешательство
в
сеть
питания
объекта
атаки
для
подключения
ТС
НСВ
.
Значительно
меньше
энергии
требуется
для
повреждения
конденсаторов
входного
фильтра
инвертора
и
диодов
выпрямительного
моста
.
При
этом
ТС
НСВ
генерирует
им
-
пульс
, “
обходящий
”
варисторную
схему
защиты
.
Используется
разница
в
напряжении
пробоя
конденсаторов
и
напряжения
,
при
котором
наступает
эффективное
ограничение
напряжения
варистором
(
оно
больше
напряжения
пробоя
конденсаторов
на
70–120
В
).
Для
такого
ТС
НСВ
в
пересчете
на
один
атакуемый
компьютер
достаточно
энергии
15–
25
Дж
при
амплитуде
импульса
500–600
В
и
длительности
до
5
мс
.
После
пробоя
кон
-
денсаторов
дополнительно
возникает
импульс
тока
через
диоды
моста
,
который
при
го
-
рячем
термисторе
доходит
до
1000
А
,
выводя
диоды
из
строя
.
Для
большинства
ВИП
при
таком
воздействии
весьма
вероятен
выход
из
строя
трансформаторов
и
других
эле
-
ментов
инвертора
,
а
также
забросы
напряжения
на
выходе
ВИП
,
приводящие
к
повреж
-
дению
других
узлов
компьютера
.
Входные
высоковольтные
и
выходные
низковольтные
цепи
ВИП
компьютеров
име
-
ют
емкостную
связь
через
паразитную
емкость
C
вх
/
вых
= 10–30
пФ
.
Большая
величина
паразитной
емкости
обусловлена
тем
,
что
в
подавляющем
большинстве
компьютерных
ВИП
сложно
реализовать
специфические
требования
,
предъявляемые
к
конструкции
фильтров
НЧ
(
разбивку
корпуса
на
экранированные
отсеки
,
применение
элементов
с
ма
-
лой
собственной
емкостью
/
индуктивностью
,
оптимальная
трассировка
монтажных
жгу
-
тов
и
т
.
п
.).
Из
-
за
прокладки
кабеля
к
сетевому
выключателю
внутри
корпуса
компьютера
без
учета
требований
электромагнитной
совместимости
появляется
паразитная
емкость
C
сеть
-
плата
= 5–10
пФ
,
связывающая
сеть
питания
с
элементами
материнской
платы
.
Если
ТС
НСВ
используют
для
провоцирования
сбоев
в
работе
АС
,
то
они
генерируют
высо
-
ковольтные
импульсы
с
наносекундными
временн
ы
ми
нарастаниями
.
Для
таких
им
-
пульсов
импеданс
паразитных
емкостей
составляет
доли
Ом
,
поэтому
энергия
импуль
-
сов
эффективно
передается
как
на
шины
питания
узлов
АС
в
виде
импульсов
напряже
-
Намеренное
силовое
воздействие
по
сетям
питания
237
ния
,
так
и
во
внутренние
объемы
корпусов
компьютеров
и
другого
оборудования
в
виде
импульсных
электромагнитных
полей
.
Следствием
является
“
зависание
”
компьютеров
,
сбои
в
работе
программного
обеспечения
,
искажение
данных
.
Повреждение
микросхем
такими
импульсами
маловероятно
.
Вежекторный
дроссель
и
конденсаторы
входного
LC-
фильтра
ВИП
образуют
высо
-
кодобротный
колебательный
контур
с
волновым
сопротивлением
приблизительно
на
по
-
рядок
большим
волнового
сопротивления
сетевых
проводов
.
Поэтому
при
падении
из
сети
питания
импульса
с
крутым
фронтом
амплитуда
импульса
на
выходе
фильтра
мо
-
жет
возрасти
в
1,5
раза
(
нечто
подобное
происходит
со
всеми
фильтрами
,
не
рассчитан
-
ными
при
проектировании
на
подавление
мощных
импульсов
).
Этот
импульс
может
включить
трансформатор
инвентора
ВИП
в
момент
,
не
соответствующий
алгоритму
системы
управления
.
Включение
трансформатора
может
привести
к
забросу
напряжения
на
выходе
ВИП
или
к
повреждению
ВИП
.
Далее
тип
сетевого
включателя
ПЭВМ
может
оказать
влияние
на
устойчивость
АС
по
отношению
к
НСВ
.
ТС
НСВ
генерирует
высоковольтный
импульс
с
крупным
фронтом
наносекундного
диапазона
и
подключается
к
сетевому
кабелю
по
несимметричной
схеме
—
между
жи
-
лой
и
шиной
заземления
в
трехпроводной
сети
с
изолированной
нейтралью
.
Если
витая
пара
проложена
совместно
с
сетевым
кабелем
в
общем
коробе
,
то
при
разнесении
их
на
расстояние
до
100
мм
и
с
наличием
участка
совместной
прокладки
длиной
более
2–5
м
индуцированное
импульсное
напряжение
на
жилах
витой
пары
может
достигать
ампли
-
туды
напряжения
на
выходе
ТС
НСВ
.
Энергия
импульса
напряжения
на
жилах
витой
па
-
ры
составляет
максимум
50–100
МДж
и
слабо
зависит
от
энергии
,
генерируемой
ТС
НСВ
.
Наибольшую
опасность
индуцированное
импульсное
напряжение
может
пред
-
ставлять
для
изоляции
на
корпус
УГР
,
которое
может
быть
пробито
и
тем
самым
УГР
выведено
из
строя
.
Дополнительные
устройства
защиты
типа
простейших
ограничителей
,
фильтров
, UPS
по
схеме
“off-line”,
импортных
релейных
сетевых
конденсаторов
и
т
.
п
.
имеют
в
качестве
элементов
зашиты
от
помех
НЧ
-
фильтры
и
варисторы
.
Защита
от
перегрузок
предусмат
-
ривает
отключение
устройства
.
Поэтому
все
сказанное
относительно
недостатков
вход
-
ного
фильтра
ВИП
применительно
и
к
ним
.
Высококачественные
фильтры
отечествен
-
ного
производства
с
проходными
конденсаторами
хороши
для
защиты
от
радиопомех
,
но
при
НСВ
разрушаются
с
взрывоподобным
эффектом
из
-
за
низких
предельно
допус
-
тимых
напряжений
проходных
конденсаторов
. UPS
по
схеме
“on- line”,
в
принципе
,
должны
защищать
оборудование
от
НСВ
.
Однако
реальные
конструкции
этой
защиты
не
обеспечивают
.
Прежде
всего
, UPS
имеет
схему
питания
собственных
нужд
,
которая
со
-
держит
импульсный
ВИП
,
аналогичный
компьютерному
,
поэтому
при
НСВ
по
сети
пи
-
тания
UPS
выходит
из
строя
.
При
этом
обычно
срабатывает
байпас
,
и
через
него
энергия
ТС
НСВ
беспрепятственно
достигает
цели
в
обход
UPS.
Практически
любые
стабилизаторы
и
конденсаторы
напряжения
,
предлагаемые
для
защиты
ПЭВМ
,
имеют
слабую
защиту
нагрузки
и
питания
собственных
нужд
от
им
-
пульсных
помех
.
238
Глава
14.
Методы
и
средства
разрушения
информации
Технические
средства
для
НСВ
по
сети
питания
Классифицировать
и
дать
описание
и
характеристики
ТС
НСВ
достаточно
сложно
,
так
как
их
производители
по
понятным
причинам
не
стремятся
к
саморекламе
.
Однако
знание
физических
принципов
НСВ
и
схемотехнических
приемов
,
используемых
в
ТС
НСВ
,
позволяет
корректно
сформулировать
требования
к
системам
защиты
в
техниче
-
ском
и
организационном
аспектах
,
чтобы
минимизировать
ущерб
от
возможного
напа
-
дения
с
применением
ТС
НСВ
.
Определяющим
фактором
,
влияющим
на
конструкцию
ТС
НСВ
в
целом
,
является
способ
подключения
к
сети
питания
(
последовательно
или
параллельно
).
Последова
-
тельный
(
чаще
—
трансформаторный
)
способ
требует
более
серьезного
вмешательства
в
сеть
питания
для
подключения
обмотки
трансформатора
в
разрыв
цепи
.
При
этом
че
-
рез
вторую
обмотку
трансформатора
проходит
полный
ток
потребителя
,
поэтому
ТС
НСВ
имеет
большие
размеры
и
массу
,
а
при
большей
мощности
,
потребляемой
объектом
атаки
,
для
подключения
ТС
НСВ
необходимы
демаскирующие
его
кабели
большего
се
-
чения
.
Эффективность
подобных
ТС
НСВ
достигается
за
счет
того
,
что
энергия
НСВ
пе
-
редается
непосредственно
на
один
объект
атаки
и
не
распространяется
на
всю
питающую
сеть
.
Парралельный
способ
подключения
не
требует
вмешательства
в
сеть
питания
(
дос
-
таточно
вставить
стандартную
вилку
в
розетку
).
Такие
ТС
компактны
и
не
имеют
дема
-
скирующего
кабеля
большого
сечения
.
Но
в
этом
случае
технически
сложнее
организо
-
вать
передачу
в
сеть
питания
длинных
импульсов
,
наиболее
опасных
для
ПЭВМ
с
им
-
пульсным
ВИП
.
Кроме
того
,
энергия
НСВ
распространяется
на
всю
сеть
электропитания
,
а
не
только
на
объект
атаки
.
Это
обстоятельство
требует
накопителей
энергии
ТС
существенного
объема
и
снижает
действенность
атаки
.
По
принципу
действия
ТС
НСВ
можно
классифицировать
следующим
образом
.
1.
Переключающие
на
короткое
время
однофазное
напряжение
сети
питания
объекта
атаки
на
линейное
напряжение
,
что
вызывает
повышение
напряжения
в
однофазной
сети
в
1,73
раза
.
Это
примитивные
и
дешевые
устройства
,
основными
элементами
ко
-
торых
являются
электромагнитные
или
тиристорные
контакторы
и
схемы
управления
ими
.
Требуют
серьезного
вмешательства
в
схему
электропитания
для
подключения
ТС
к
разрыву
в
сети
.
Обеспечивают
НСВ
для
небольших
объектов
с
однофазным
электроснабжением
(
в
зданиях
с
многочисленными
офисами
).
Для
диверсии
обыкно
-
венно
в
ходе
ремонтных
или
электромагнитных
работ
к
этажному
щитку
питания
и
/
или
автоматическому
включателю
объекта
прокладывается
дополнительный
ка
-
бель
,
а
спустя
некоторое
время
к
нему
подключают
ТС
НСВ
и
производится
атака
на
объект
.
2.
ТС
НСВ
с
вольтдобавочными
трансформаторами
.
Устанавливаются
последовательно
в
разрыв
кабеля
электропитания
.
Позволяют
кратковременно
поднять
напряжение
на
объекте
атаки
соответствующей
трансформацией
сетевого
напряжения
,
либо
транс
-
формировать
в
сеть
электропитания
импульс
напряжения
необходимой
формы
и
ам
-
плитуды
от
емкостного
накопителя
.
Возможно
одновременное
использование
энер
-
гии
сети
питания
и
энергии
емкостного
накопителя
.
В
конструкции
применяются
Намеренное
силовое
воздействие
по
сетям
питания
239
специальные
импульсные
трансформаторы
с
малыми
размерами
и
массой
.
В
качестве
конструктивной
основы
могут
быть
использованы
доработанные
соответствующим
образом
сварочные
трансформаторы
,
что
дает
определенный
маскирующий
эффект
.
3.
ТС
НСВ
с
параллельным
подключением
и
емкостными
(
реже
индуктивными
)
нако
-
пителями
.
Из
-
за
относительной
простоты
технической
реализации
и
эксплуатации
эта
группа
ТС
является
наиболее
многочисленной
.
ТС
НСВ
с
емкостными
/
индуктивными
накопителями
представлены
,
по
меньшей
ме
-
ре
,
тремя
основными
видами
.
•
ТС
НСВ
с
низковольтными
емкостными
накопителями
большой
энергии
предназ
-
начены
для
повреждения
на
объекте
элементов
АС
с
ограниченной
энергопогло
-
щающей
способностью
.
В
относительно
недорогих
ТС
НСВ
применяются
электролитические
конденсато
-
ры
,
у
которых
удельная
объемная
энергия
достигает
2000
кДж
/
м
3
,
а
удельная
энергия
по
массе
— 200–300
Дж
/
кг
.
В
обычном
кейсе
может
разместиться
ТС
НСВ
с
энергией
,
способной
вывести
из
строя
5–20
компьютеров
одновременно
.
Стоимость
такого
“
кейса
” — 10000–15000$.
В
более
дорогих
ТС
НСВ
могут
быть
использованы
молекулярные
накопители
(
ионисторы
),
у
которых
удельная
объ
-
емная
энергия
достигает
10
МДж
/
м
3
,
а
удельная
энергия
по
массе
— 4–10
кДж
/
кг
.
Такой
“
кейс
”
выведет
из
строя
все
компьютеры
большого
вычислительного
цен
-
тра
.
Стоимость
его
в
3–5
раз
больше
предыдущего
.
Время
заряда
накопителя
со
-
ставляет
от
нескольких
десятков
секунд
до
нескольких
минут
,
количество
разря
-
дов
на
объект
атаки
(
для
увеличения
вероятности
уничтожения
АС
объекта
)
мо
-
жет
быть
от
1
до
нескольких
десятков
.
То
есть
суммарное
время
подключения
к
электросети
исчисляется
минутами
.
•
ТС
НСВ
с
высоковольтными
емкостными
накопителями
малой
энергии
или
ин
-
дуктивными
генераторами
высоковольтных
импульсов
.
Наиболее
распростра
-
ненный
тип
ТС
для
провоцирования
сбоев
и
искажения
данных
в
АС
,
вывода
из
строя
компьютеров
с
низкокачественными
ВИП
и
т
.
п
.
В
конструкции
использу
-
ются
конденсаторы
с
пленочным
и
комбинированным
диэлектриком
с
удельной
объемной
энергией
до
400
кДж
/
м
3
и
удельной
энергией
по
массе
до
150
Дж
/
кг
.
В
обычном
кейсе
размещаются
ТС
НСВ
,
угрожающие
компьютерам
небольшого
малоэтажного
здания
.
При
этом
ТС
НСВ
,
подключенное
к
одной
из
фаз
,
за
счет
индуктивной
и
емкостной
связей
генерирует
импульсы
в
остальных
фазах
.
В
кор
-
пусе
размером
с
видеокассету
помещается
ТС
НСВ
,
провоцирующее
сбои
и
иска
-
жение
данных
АС
в
радиусе
10–30
м
,
т
.
е
.
в
пределах
одной
или
нескольких
ком
-
нат
,
причем
работает
такое
ТС
круглосуточно
на
протяжении
нескольких
месяцев
.
В
простейших
устройствах
используются
соответствующим
образом
доработан
-
ные
схемы
автомобильного
электронного
зажигания
или
электронные
стартеры
для
натриевых
и
аналогичных
осветительных
ламп
.
Стоимость
простейших
ТС
НСВ
не
превышает
2000$.
•
Комбинированные
ТС
НСВ
с
низковольтным
и
высоковольтным
емкостными
на
-
копителями
и
трансформаторным
суммированием
импульсных
напряжений
.
По
-
240
Глава
14.
Методы
и
средства
разрушения
информации
зволяют
решать
все
задачи
НСВ
,
в
том
числе
и
принудительное
отпирание
тири
-
сторных
байпасов
UPS
с
последующей
перекачкой
через
байпас
энергии
,
накоп
-
ленной
низковольтными
конденсаторами
.
Стационарные
ТС
такого
типа
могут
дистанционно
(
по
радиоканалу
или
сети
электропитания
)
программироваться
для
решения
той
или
иной
задачи
НСВ
.
Это
весьма
дорогие
изделия
.
ТС
НСВ
могут
иметь
и
другие
принципы
действия
.
В
качестве
ТС
может
быть
ис
-
пользована
трансформаторная
подстанция
здания
.
Если
трансформатор
подстанции
су
-
хой
и
без
защитного
кожуха
,
то
к
части
вторичной
обмотки
может
быть
подключено
ТС
НСВ
с
емкостным
накопителем
,
параметры
которого
подобраны
так
,
что
вторичная
об
-
мотка
трансформатора
,
магнитопровод
и
емкостной
накопитель
образуют
повышающий
автотрансформатор
.
Такая
схема
“
глобального
”
действия
может
вывести
из
строя
все
электронное
оборудование
зданий
,
которые
запитываются
от
этой
подстанции
.
Отметим
,
что
доступ
к
трансформаторной
подстанции
подчас
бывает
весьма
простым
.
Еще
одним
примером
являются
современные
мощные
полнопроточные
UPS
импорт
-
ного
производства
,
которые
имеют
развитое
встроенное
программное
обеспечение
для
управления
,
в
том
числе
,
уровнем
выходного
напряжения
.
Соответствующая
программ
-
ная
закладка
может
быть
активизирована
закодированной
командой
по
сети
электропи
-
тания
и
на
короткое
время
перепрограммирует
UPS
на
максимально
возможное
выход
-
ное
напряжение
,
которое
приведет
к
выходу
из
строя
защищаемого
UPS
оборудования
.
Так
как
программное
обеспечение
UPS
специализированно
,
то
поиск
таких
закладок
может
быть
затруднителен
.
Поэтому
рекомендуется
устанавливать
на
входе
UPS
допол
-
нительные
фильтры
.
По
способу
управления
ТС
НСВ
могут
быть
с
ручным
управлением
,
автоматическим
и
дистанционным
.
Автоматические
ТС
НСВ
могут
генерировать
импульсы
напряжения
пе
-
риодически
,
по
случайному
закону
,
по
максимуму
нагрузки
(
у
последовательно
включае
-
мых
ТС
НСВ
может
контролироваться
ток
в
цепи
нагрузки
,
т
.
е
.
косвенно
количество
включаемых
ПЭВМ
)
и
т
.
д
.
Вирусные
методы
разрушения
информации
Компьютерным
вирусом
называется
программа
,
которая
может
“
заражать
”
другие
программы
,
включая
в
них
свою
(
возможно
,
модифицированную
)
копию
.
Эта
копия
,
в
свою
очередь
,
также
способна
к
дальнейшему
размножению
.
Следовательно
,
заражая
программы
,
вирусы
способны
распространяться
от
одной
программы
к
другой
.
Заражен
-
ные
программы
(
или
их
копии
)
могут
передаваться
через
дискеты
или
по
сети
на
другие
ЭВМ
.
Упрощенно
процесс
заражения
вирусом
программных
файлов
можно
представить
следующим
образом
.
1.
Код
зараженной
программы
изменен
таким
образом
,
чтобы
вирус
получал
управле
-
ние
первым
,
до
начала
работы
программы
-
носителя
.