Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со

Намеренное
силовое
воздействие
по
сетям
питания
247
элементов инвертора
, а
также забросы напряжения на выходе
ВИП
, приводящие к
повреждению других узлов компьютера
Входные высоковольтные и
выходные низковольтные цепи
ВИП
компьютеров имеют емкостную связь через паразитную емкость
C
вх/вых
= 10–30 пФ
Большая величина паразитной емкости обусловлена тем
, что в
подавляющем большинст
- ве компьютерных
ВИП
сложно реализовать специфические требования
, предъ
- являемые к
конструкции фильтров
НЧ
(
разбивку корпуса на экранированные от
- секи
, применение элементов с
малой собственной емкостью
/
индуктивностью
, оптимальная трассировка монтажных жгутов и
т п
.).
Из
- за прокладки кабеля к
се
- тевому выключателю внутри корпуса компьютера без учета требований элек
- тромагнитной совместимости появляется паразитная емкость
C
сеть-плата
= 5–10 пФ
, связывающая сеть питания с
элементами материнской платы
Если
ТС
НСВ
используют для провоцирования сбоев в
работе
АС
, то они генерируют высоко
- вольтные импульсы с
наносекундными временными нарастаниями
Для таких импульсов импеданс паразитных емкостей составляет доли
Ом
, поэтому энергия импульсов эффективно передается как на шины питания узлов
АС
в виде им
- пульсов напряжения
, так и
во внутренние объемы корпусов компьютеров и
дру
- гого оборудования в
виде импульсных электромагнитных полей
Следствием яв
- ляется
“
зависание
” компьютеров
, сбои в
работе программного обеспечения
, ис
- кажение данных
Повреждение микросхем такими импульсами маловероятно
Вежекторный дроссель и
конденсаторы входного
LC- фильтра
ВИП
образуют высокодобротный колебательный контур с
волновым сопротивлением приблизи
- тельно на порядок большим волнового сопротивления сетевых проводов
По
- этому при падении из сети питания импульса с
крутым фронтом амплитуда им
- пульса на выходе фильтра может возрасти в
1,5 раза
(
нечто подобное происхо
- дит со всеми фильтрами
, не рассчитанными при проектировании на подавление мощных импульсов
).
Этот импульс может включить трансформатор инвентора
ВИП
в момент
, не соответствующий алгоритму системы управления
Включение трансформатора может привести к
забросу напряжения на выходе
ВИП
или к
повреждению
ВИП
Далее тип сетевого включателя
ПЭВМ
может оказать влия
- ние на устойчивость
АС
по отношению к
НСВ
ТС
НСВ
генерирует высоковольтный импульс с
крупным фронтом наносе
- кундного диапазона и
подключается к
сетевому кабелю по несимметричной схе
- ме
— между жилой и
шиной заземления в
трехпроводной сети с
изолированной нейтралью
Если витая пара проложена совместно с
сетевым кабелем в
общем коробе
, то при разнесении их на расстояние до
100 мм и
с наличием участка со
- вместной прокладки длиной более
2–5 м
индуцированное импульсное напряже
- ние на жилах витой пары может достигать амплитуды напряжения на выходе
ТС
НСВ
Энергия импульса напряжения на жилах витой пары составляет максимум
50–100
МДж и
слабо зависит от энергии
, генерируемой
ТС
НСВ
Наибольшую опасность индуцированное импульсное напряжение может представлять для

248
Глава
14.
Методы
и
средства
разрушения
информации
изоляции на корпус
УГР
, которое может быть пробито и
тем самым
УГР
выведе
- но из строя
Дополнительные устройства защиты типа простейших ограничителей
, фильт
- ров
, UPS по схеме
“off-line”, импортных релейных сетевых конденсаторов и
т п
имеют в
качестве элементов зашиты от помех
НЧ
- фильтры и
варисторы
Защита от перегрузок предусматривает отключение устройства
Поэтому все сказанное относительно недостатков входного фильтра
ВИП
применительно и
к ним
Высо
- кокачественные фильтры отечественного производства с
проходными конденса
- торами хороши для защиты от радиопомех
, но при
НСВ
разрушаются с
взрыво
- подобным эффектом из
- за низких предельно допустимых напряжений проход
- ных конденсаторов
. UPS по схеме
“on- line”, в
принципе
, должны защищать оборудование от
НСВ
Однако реальные конструкции этой защиты не обеспечи
- вают
Прежде всего
, UPS имеет схему питания собственных нужд
, которая со
- держит импульсный
ВИП
, аналогичный компьютерному
, поэтому при
НСВ
по се
- ти питания
UPS выходит из строя
При этом обычно срабатывает байпас
, и
че
- рез него энергия
ТС
НСВ
беспрепятственно достигает цели в
обход
UPS.
Практически любые стабилизаторы и
конденсаторы напряжения
, предлагае
- мые для защиты
ПЭВМ
, имеют слабую защиту нагрузки и
питания собственных нужд от импульсных помех
Технические
средства
для
НСВ
по
сети
питания
Классифицировать и
дать описание и
характеристики
ТС
НСВ
достаточно сложно
, так как их производители по понятным причинам не стремятся к
само
- рекламе
Однако знание физических принципов
НСВ
и схемотехнических прие
- мов
, используемых в
ТС
НСВ
, позволяет корректно сформулировать требования к
системам защиты в
техническом и
организационном аспектах
, чтобы миними
- зировать ущерб от возможного нападения с
применением
ТС
НСВ
Определяющим фактором
, влияющим на конструкцию
ТС
НСВ
в целом
, яв
- ляется способ подключения к
сети питания
(
последовательно или параллельно
).
Последовательный
(
чаще
— трансформаторный
) способ требует более серь
- езного вмешательства в
сеть питания для подключения обмотки трансформато
- ра в
разрыв цепи
При этом через вторую обмотку трансформатора проходит полный ток потребителя
, поэтому
ТС
НСВ
имеет большие размеры и
массу
, а
при большей мощности
, потребляемой объектом атаки
, для подключения
ТС
НСВ
необходимы демаскирующие его кабели большего сечения
Эффектив
- ность подобных
ТС
НСВ
достигается за счет того
, что энергия
НСВ
передается непосредственно на один объект атаки и
не распространяется на всю питающую сеть
Парралельный
способ подключения не требует вмешательства в
сеть пита
- ния
(
достаточно вставить стандартную вилку в
розетку
).
Такие
ТС
компактны и
не имеют демаскирующего кабеля большого сечения
Но в
этом случае техниче
- ски сложнее организовать передачу в
сеть питания длинных импульсов
, наибо
-

Намеренное
силовое
воздействие
по
сетям
питания
249
лее опасных для
ПЭВМ
с импульсным
ВИП
Кроме того
, энергия
НСВ
распро
- страняется на всю сеть электропитания
, а
не только на объект атаки
Это об
- стоятельство требует накопителей энергии
ТС
существенного объема и
снижает действенность атаки
По принципу действия
ТС
НСВ
можно классифицировать следующим обра
- зом
1.
Переключающие на короткое время однофазное напряжение сети питания объекта атаки на линейное напряжение
, что вызывает повышение напряже
- ния в
однофазной сети в
1,73 раза
Это примитивные и
дешевые устройства
, основными элементами которых являются электромагнитные или тиристор
- ные контакторы и
схемы управления ими
Требуют серьезного вмешательст
- ва в
схему электропитания для подключения
ТС
к разрыву в
сети
Обеспечи
- вают
НСВ
для небольших объектов с
однофазным электроснабжением
(
в зданиях с
многочисленными офисами
).
Для диверсии обыкновенно в
ходе ремонтных или электромагнитных работ к
этажному щитку питания и
/
или ав
- томатическому включателю объекта прокладывается дополнительный ка
- бель
, а
спустя некоторое время к
нему подключают
ТС
НСВ
и производится атака на объект
2.
ТС
НСВ
с вольтдобавочными трансформаторами
Устанавливаются последо
- вательно в
разрыв кабеля электропитания
Позволяют кратковременно под
- нять напряжение на объекте атаки соответствующей трансформацией сете
- вого напряжения
, либо трансформировать в
сеть электропитания импульс напряжения необходимой формы и
амплитуды от емкостного накопителя
Возможно одновременное использование энергии сети питания и
энергии ем
- костного накопителя
В
конструкции применяются специальные импульсные трансформаторы с
малыми размерами и
массой
В
качестве конструктивной основы могут быть использованы доработанные соответствующим образом сварочные трансформаторы
, что дает определенный маскирующий эффект
3.
ТС
НСВ
с параллельным подключением и
емкостными
(
реже индуктивными
) накопителями
Из
- за относительной простоты технической реализации и
экс
- плуатации эта группа
ТС
является наиболее многочисленной
ТС
НСВ
с емкостными
/
индуктивными накопителями представлены
, по мень
- шей мере
, тремя основными видами
•
ТС
НСВ
с
низковольтными
емкостными
накопителями
большой
энергии
предназначены для повреждения на объекте элементов
АС
с ограничен
- ной энергопоглощающей способностью
В
относительно недорогих
ТС
НСВ
применяются электролитические кон
- денсаторы
, у
которых удельная объемная энергия достигает
2000 кДж
/
м
3
, а
удельная энергия по массе
— 200–300
Дж
/
кг
В
обычном кейсе может разместиться
ТС
НСВ
с энергией
, способной вывести из строя
5–20 ком
- пьютеров одновременно
Стоимость такого
“
кейса
” — 10000–15000$.
В
бо
- лее дорогих
ТС
НСВ
могут быть использованы молекулярные накопители

250
Глава
14.
Методы
и
средства
разрушения
информации
(
ионисторы
), у
которых удельная объемная энергия достигает
10
МДж
/
м
3
, а
удельная энергия по массе
— 4–10 кДж
/
кг
Такой
“
кейс
” выведет из строя все компьютеры большого вычислительного центра
Стоимость его в
3–5 раз больше предыдущего
Время заряда накопителя составляет от не
- скольких десятков секунд до нескольких минут
, количество разрядов на объект атаки
(
для увеличения вероятности уничтожения
АС
объекта
) мо
- жет быть от
1 до нескольких десятков
То есть суммарное время подклю
- чения к
электросети исчисляется минутами
•
ТС
НСВ
с
высоковольтными
емкостными
накопителями
малой
энергии
или
индуктивными
генераторами
высоковольтных
импульсов
Наиболее распространенный тип
ТС
для провоцирования сбоев и
искажения данных в
АС
, вывода из строя компьютеров с
низкокачественными
ВИП
и т
п
В
конструкции используются конденсаторы с
пленочным и
комбинированным диэлектриком с
удельной объемной энергией до
400 кДж
/
м
3
и удельной энергией по массе до
150
Дж
/
кг
В
обычном кейсе размещаются
ТС
НСВ
, угрожающие компьютерам небольшого малоэтажного здания
При этом
ТС
НСВ
, подключенное к
одной из фаз
, за счет индуктивной и
емкостной свя
- зей генерирует импульсы в
остальных фазах
В
корпусе размером с
ви
- деокассету помещается
ТС
НСВ
, провоцирующее сбои и
искажение дан
- ных
АС
в радиусе
10–30 м
, т
е в
пределах одной или нескольких комнат
, причем работает такое
ТС
круглосуточно на протяжении нескольких меся
- цев
В
простейших устройствах используются соответствующим образом доработанные схемы автомобильного электронного зажигания или элек
- тронные стартеры для натриевых и
аналогичных осветительных ламп
Стоимость простейших
ТС
НСВ
не превышает
2000$.
•
Комбинированные
ТС
НСВ
с низковольтным и
высоковольтным емкостны
- ми накопителями и
трансформаторным суммированием импульсных на
- пряжений
Позволяют решать все задачи
НСВ
, в
том числе и
принудитель
- ное отпирание тиристорных байпасов
UPS с
последующей перекачкой че
- рез байпас энергии
, накопленной низковольтными конденсаторами
Стационарные
ТС
такого типа могут дистанционно
(
по радиоканалу или сети электропитания
) программироваться для решения той или иной зада
- чи
НСВ
Это весьма дорогие изделия
ТС
НСВ
могут иметь и
другие принципы действия
В
качестве
ТС
может быть использована трансформаторная подстанция здания
Если трансформатор под
- станции сухой и
без защитного кожуха
, то к
части вторичной обмотки может быть подключено
ТС
НСВ
с емкостным накопителем
, параметры которого подобраны так
, что вторичная обмотка трансформатора
, магнитопровод и
емкостной нако
- питель образуют повышающий автотрансформатор
Такая схема
“
глобального
” действия может вывести из строя все электронное оборудование зданий
, кото
- рые запитываются от этой подстанции
Отметим
, что доступ к
трансформатор
- ной подстанции подчас бывает весьма простым

Вирусные_методы_разрушения_информации_251'>Вирусные
методы
разрушения
информации
251
Еще одним примером являются современные мощные полнопроточные
UPS импортного производства
, которые имеют развитое встроенное программное обеспечение для управления
, в
том числе
, уровнем выходного напряжения
Со
- ответствующая программная закладка может быть активизирована закодиро
- ванной командой по сети электропитания и
на короткое время перепрограмми
- рует
UPS на максимально возможное выходное напряжение
, которое приведет к
выходу из строя защищаемого
UPS оборудования
Так как программное обеспе
- чение
UPS специализированно
, то поиск таких закладок может быть затрудните
- лен
Поэтому рекомендуется устанавливать на входе
UPS дополнительные фильтры
По способу управления
ТС
НСВ
могут быть с
ручным управлением
, автомати
- ческим и
дистанционным
Автоматические
ТС
НСВ
могут генерировать импульсы напряжения периодически
, по случайному закону
, по максимуму нагрузки
(
у по
- следовательно включаемых
ТС
НСВ
может контролироваться ток в
цепи нагрузки
, т
е косвенно количество включаемых
ПЭВМ
) и
т д
Вирусные
методы
разрушения
информации
Компьютерным
вирусом
называется программа
, которая может
“
заражать
” другие программы
, включая в
них свою
(
возможно
, модифицированную
) копию
Эта копия
, в
свою очередь
, также способна к
дальнейшему размножению
Сле
- довательно
, заражая программы
, вирусы способны распространяться от одной программы к
другой
Зараженные программы
(
или их копии
) могут передаваться через дискеты или по сети на другие
ЭВМ
Упрощенно процесс заражения вирусом программных файлов можно пред
- ставить следующим образом
1.
Код зараженной программы изменен таким образом
, чтобы вирус получал управление первым
, до начала работы программы
- носителя
2.
При получении управления вирус находит на диске какую
- нибудь не заражен
- ную программу и
вставляет собственную копию в
начало
(
или в
конец
) этой программы
Возможны случаи
, когда вирус включает себя в
середину про
- граммы
3.
Если вирус дописывается не в
начало программы
, то он корректирует ее код
(
или даже уничтожает программу
) с
тем
, чтобы получить управление первым
4.
После размножения
(
или вместо него в
отдельных случаях
) вирус может про
- изводить различные разрушающие действия
5.
После этого управление обычно передается программе
- носителю
(
как прави
- ло
, она сохраняется вирусом
) и
она выполняет свои функции
, делая незамет
- ными для пользователя действия вируса
Для более эффективного размножения вирус при первом получении управ
- ления становится
резидентным
, т
е постоянно присутствует в
оперативной па
-

252