В середине 90-х г проявилась тенденция к возрастанию активности террористической деятельности и все большей технической оснащенности террористов. Прогнозируя возможные направления «интеллектуальной» террористической деятельности, которыми могут стать не только атаки сети Интернет, но и атаки на электронные системы таких объектов, как атомные электростанции, предприятия с взрывоопасными и пожароопасными технологическими циклами, и другие аналогичные предприятия, автором статьи были определены возможные направления и способы террористических атак и разработана концепция защиты критических объектов от электромагнитного терроризма.
Концепция защиты критических объектов от электромагнитного терроризма была опубликована в цикле пионерских статей в начале 90-х г, что дало толчок научной общественности к развитию данного направления в России.
Реальность угрозы электромагнитного терроризма в настоящее время признана специалистами всего мира в связи с объявлением США концепции кибервойн.
В конце 90-х г ЗАО «ЭМСОТЕХ» были созданы специальные технические средства для защиты электронных систем от электромагнитного терроризма. В настоящее время предприятия РФ, которые в политическом, экономическом или ином отношении являются объектами, привлекательными для таких атак или соответствующего воздействия криминальных структур, оснащаются устройствами для защиты от электромагнитного терроризма.
Автором статьи разработан проект первого в мире стандарта в области защиты от электромагнитного терроризма. В 2005 г была создана рабочая группа из ведущих специалистов России, которая завершила работу проектом стандарта ГОСТ Р 52863-2007 «Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования», в 2007 г он вступил в силу.
ГОСТ Р 56093-2014 «Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования»;
ГОСТ Р 56115-2014 «Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования».
Одновременно с ними вступил в силу созданный компетентными организациями национальный стандарт РФ:
ГОСТ Р 56103-2014 «Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие требования».
В ГОСТ 52863-2007 приводятся параметры возможных преднамеренных силовых электромагнитных воздействий (ПС ЭМВ), правила выбора степени жесткости испытаний, методы испытаний и устройства для их проведения. Согласно ГОСТ 52863-2007 ПС ЭМВ может осуществляться по сети электропитания, проводным линиям связи (включая оптические линии, выполненные из кабелей с металлическими конструктивными элементами), металлоконструкциям (например, трубопроводам), по эфиру электромагнитными полями.
Необходимо отметить, что в ЗАО «ЭМСОТЕХ» была создана первая исследовательская лаборатория с набором имитаторов ПС ЭМВ по ГОСТ 52863-2007. Были проведены экспериментальные работы, позволившие открыть новые явления в электротехнике: «компрессия заряда», «отстрел заряда», «самофокусировка заряда» и «захват заряда из грунта». Например, в ходе процесса «компрессия заряда» электрический заряд в длинной однопроводной линии начинает распространяться совсем не так, как ему предписано уравнениями Максвелла и законами «телеграфных уравнений». В результате однопроводная линия может передавать на расстояние электрический заряд аномально большой величины.
В ГОСТ 56115 регламентируются требования к средствам защиты (СЗ), и их основными классифицирующими признаками являются следующие:
«Изготовители должны классифицировать СЗ по следующим параметрам:
4.1 виду предотвращаемой угрозы:
4.1.1 ПС ЭМВ по сети электропитания,
4.1.2 ПС ЭМВ по проводным линиям связи,
4.1.3 ПС ЭМВ по металлоконструкциям,
4.1.4 ПС ЭМВ электромагнитным полем;
4.2 специальным свойствам и назначению:
4.2.1 специальным свойствам:
4.2.1.1 степени жесткости испытаний,
4.2.1.2 видам ПС ЭМВ, от которых обеспечивается защита,
4.2.2 назначению:
4.2.2.1 обеспечивает минимально необходимый уровень защиты от ПС ЭМВ,
4.2.2.2 обеспечивает гарантированную работоспособность при ПС ЭМВ в соответствии с заданным критерием функционирования в условиях ПС ЭМВ».
Стандартные параметры СЗ определяют минимально необходимый уровень защиты от ПС ЭМВ, который должны обеспечить СЗ.
Эффективность СЗ первой группы определяется конечными значениями уровней остаточных напряжений, токов, электромагнитных полей на выходе СЗ. При этом остаточные уровни в проекте стандарта приняты по порядку величин соответствующими минимально допустимым воздействиям индустриальных помех, значения которых определены в системе стандартов в области ЭМС, а также воздействиям, относящимися к области качества напряжения питающей сети. В соответствии с этим подходом СЗ должны обеспечить такой минимально необходимый уровень защиты, который преобразует ПС ЭМВ в ЭМВ с параметрами, характерными для наиболее мягких степеней жесткости при испытаниях на ЭМС. Этот подход позволил сделать стандарт прямого действия, его требования общедоступны, с конкретными цифрами, и могут быть реализованы любыми разработчиками СЗ.
В ряде случаев стандартные параметры СЗ не могут обеспечить надлежащей защиты, либо могут, но затраты на СЗ оказываются недопустимо высоки. Для ряда критических объектов может потребоваться «абсолютный уровень защиты» от ПС ЭМВ. Стандартом для разрешения подобных ситуаций вводится понятие «гарантированная работоспособность при ПС ЭМВ», которую может установить не норма стандарта, а Заказчик: «заказчиком может быть установлено требование к СЗ по обеспечению гарантированной работоспособности при ПС ЭМВ в соответствии с заданным критерием функционирования в условиях ПС ЭМВ».
Понятие «гарантированная работоспособность» используется компанией на протяжении всего периода существования предприятия, и оправдывает себя отсутствием рекламаций на поставляемое помехозащитное оборудование и его потребительские свойства. Реализуется гарантированная работоспособность защищаемых технических средств (ТС) посредством заведомо избыточных решений, применяемых в помехозащитном оборудовании, снижающих остаточные уровни воздействий на выходе до значений, которые много ниже пороговой чувствительности ТС к помехам и перенапряжениям. В результате при любых уровнях импульсных перенапряжений и помех, характерных для жестких условий эксплуатации ТС, они заведомо работают без сбоев и повреждений. В самом помехозащитном оборудовании заложенная избыточность реализована следующим образом: увеличением сечений проводников, увеличением допустимых рабочих напряжений конденсаторов, разгрузкой резисторов по теплу, «горячим» резервированием ряда узлов и другими решениями. Результативность такого подхода можно проиллюстрировать на примере. Одна из государственных структур эксплуатировала ТС, оснащенные СЗ нашей разработки, на протяжении 10 лет, количество защищенных объектов около 10 тыс. За это время вышло из строя 4 СЗ и несколько больше - ТС, в результате чего Заказчиком было принято решение о продлении срока эксплуатации комплексов еще на 5 лет. Тем самым, цена СЗ, обеспечивающих гарантированную работоспособность, казавшаяся изначально чрезмерно высокой, по истечении времени оказалась экономически оправданной.
Параметры СЗ второй группы не нормируются (стандартами в области ЭМС это допускается путем введения так называемой «открытой степени жесткости испытаний», которая устанавливается Заказчиком). Заказчиком может быть установлено требование к СЗ по обеспечению гарантированной работоспособности ТС или иного объекта при ПС ЭМВ в соответствии с заданным критерием функционирования ТС в условиях ПС ЭМВ. В этом случае параметры СЗ могут отличаться от стандартных параметров, и подтверждаются при испытаниях на имитаторе ТС, подключенном к СЗ, или на имитаторе типовых объектов с ТС, подключенном к СЗ. В состав указанных имитаторов входят образцы ТС, к которым Заказчиком применяются требования по обеспечению гарантированной работоспособности ТС при ПС ЭМВ, и имитаторы объектов с ТС. Этот подход позволяет сделать стандарт более гибким и СЗ согласно стандарту могут достаточно полно удовлетворить любые требования Заказчика, которые будут продиктованы не только техническими, но и экономическими соображениями.
Назначение и основное содержание ГОСТ 56093-2007 и ГОСТ 56103-2014 понятно из их названия. В ряде случаев Заказчик может потребовать установить на защищаемом объекте не только СЗ от ПС ЭМВ, но и средства для обнаружения атаки на объект методами ПС ЭМВ, ГОСТ 56093-2007 регламентирует требования к таким системам обнаружения ПС ЭМВ. Для ряда Заказчиков может потребоваться жесткая регламентация в части организации и содержания работ по защите от ПС ЭМВ и ГОСТ 56103-2014 регламентирует требования к таким процедурам.
Таким образом, в 2015 году вступает в силу комплект национальных стандартов, позволяющих вести целенаправленную работу по техническому противодействию угрозе уничтожения электронных и электрических ТС в ходе кибервойн.
Применительно к объектам нефтегазового комплекса (ОНГК) из всего спектра угроз по ГОСТ 52863-2007 наиболее актуальным представляются ПС ЭМВ по сетям электропитания. От угрозы ПС ЭМВ по проводным линиям связи относительно просто избавиться переходом на оптические линии связи, либо связь по эфиру. От угрозы ПС ЭМВ по металлоконструкциям ОНГК тоже защищены, так как в большинстве своем имеют контролируемую зону с надежно охраняемым периметром.
Из всего спектра ПС ЭМВ по сети электропитания, параметры испытательных воздействий которых регламентируются ГОСТ 52863-2007, следует обратить внимание на те из них, которыми нарушитель может эффективно воздействовать по кабелям сети электропитания, находящимися фрагментарно за пределами контролируемой зоны ОНГК. Эти параметры приведены в табл. 1 (часть табл. 5 ГОСТ 52863-2007).
Таблица 1. Значения некоторых из типовых параметров испытательных воздействий по сети электропитания по ГОСТ 5286-2007
|
№ п/п |
Вид воздействия |
Параметры испытательных воздействий |
Степень жесткости испытаний |
|||
|
I |
II |
III |
IV |
|||
|
1 |
Перенапряжения большой длительности (ПБД) |
Кратность перенапряжений |
1,5 |
1,7 |
1,5 |
1,7 |
|
Длительность воздействия, с |
30 |
60 |
30 |
60 |
||
|
Мощность воздействия, кВА |
10 |
30 |
50 |
100 |
||
|
2 |
Низковольтные однократные миллисекундные импульсы напряжения (НОМИН) |
Длительность импульса, мс |
5 |
5 |
10 |
20 |
|
Амплитуда тока короткого замыкания (напряжение холостого хода 1 кВ), кА |
2 |
5 |
5 |
10 |
||
|
Энергия воздействия, кДж |
7 |
20 |
40 |
150 |
||
|
3 |
Комбинированные однократные импульсы напряжения (высоковольтные миллисекундные импульсы, наложенные на низковольтные миллисекундные импульсы) - (КОИН) |
Длительность основного импульса, мс |
5 |
5 |
10 |
20 |
|
Длительность вспомогательного импульса, мс |
0,05 |
0,05 |
0,05 |
0,1 |
||
|
Амплитуда тока короткого замыкания для основного импульса (напряжение холостого хода 1 кВ), кА |
2 |
5 |
5 |
10 |
||
|
Амплитуда тока короткого замыкания для вспомогательного импульса (напряжение холостого хода 5 кВ), кА |
5 |
5 |
5 |
5 |
||
|
Энергия воздействия, кДж |
7 |
20 |
40 |
150 |
||
|
4 |
Высоковольтные однократные наносекундные импульсы напряжения (ВОНИН) |
Длительность импульса на нагрузке 50 Ом, нс |
500 |
500 |
500 |
500 |
|
Длительность фронта, нс |
50 |
50 |
50 |
50 |
||
|
Напряжение на нагрузке 50 Ом, кВ |
50 |
250 |
250 |
250 |
||
|
Энергия воздействия, Дж |
20 |
500 |
500 |
500 |
||
1е из воздействий - ПБД технически может реализовываться достаточно просто путем тех или иных манипуляций в шкафах электропитания и на шинах трансформаторных подстанций (ТП). Описывать последствия такого воздействия нет необходимости, все специалисты наглядно представляют горящие телевизоры, компьютеры после попадания на них из сети электропитания 380 В вместо 220 В.
2е воздействие - НОМИН по ГОСТ 52863-2007 реализовать представляется крайне затруднительным, но следует учитывать, что стандарт описывает параметры испытательных воздействий, то есть параметры имитаторов ПСЭМВ, которые должны работать стабильно и обеспечивать повторяемость испытаний. Нарушитель же в большинстве практических случаев в ходе организации атаки может обойтись примитивными одноразовыми техническими средствами. Даже НОМИН с энергией 150 кДж можно обеспечить техническими средствами, переносимыми на теле человека. Для сравнения: лабораторный имитатор НОМИН с такими параметрами имеет объем в десятки кубических метров и стоит миллионы долларов. Воздействие НОМИН приводит к смещению синусоиды сетевого напряжения (то есть к появлению постоянной составляющей). В результате у трансформаторов происходит одностороннее подмагничивание магнитопровода, возникают сверхтоки, автоматический выключатель отключает трансформатор; аналогичные явления у асинхронных двигателей приводят к их остановке под нагрузкой (например, перестают работать насосы); современные источники питания компьютеров «защищают» себя, отключаясь от сети электропитания, а для восстановления работоспособности требуют вмешательства оператора и так далее. Подобные переходные электрические процессы создают сверхтоки, которые в сети электропитания должны бы отключить обычные автоматические выключатели. Однако, этого не произойдет, так как гашение дуги в них происходит при переходе тока «через ноль», а постоянная составляющая тока не даст этого сделать, в результате автоматический выключатель взрывается, разрушая щит электропитания.
3е воздействие - КОИН направлено преимущественно на кратковременную остановку работы аккумуляторных источников бесперебойного питания (ИБП) на время 15-20 секунд. Последствия такой остановки одновременно основного и резервного ИБП для автоматизированных систем управления технологическими процессами (АСУТП) для ОНГК можно подробно не комментировать, специалистам ОНГК известно несколько таких аварий (в том числе и с неустановленными предпосылками), приведших к крупному ущербу. Нам приходилось выполнять экспертизу подобных аварий. Теперь после этих аварий проектирующие организации не рискуют устанавливать основной и резервный ИБП для нужд ОНГК без защиты изделиями нашего производства.
Отметим, что три перечисленных воздействия по причинам их возникновения можно легко отнести к переходным электрическим процессам естественного (не намеренного) происхождения, что крайне осложняет поиск истинных причин аварий - они легко маскируются. Подобное в нашей практике встречалось, когда один из критических объектов олимпиады «Сочи - 2014» в период ее подготовки за год четырежды выходил из строя (что позиции обычной электротехники было невозможно), и только наша защита от ПСЭМВ обеспечила его стабильную работу (до сих пор все работает нормально).
4е воздействие - ВОНИН допускает возможность того, что нарушитель может не подключаться напрямую к низковольтному или высоковольтному кабелю, а осуществлять атаку на ОНГК по кабелю косвенным путем (например, через металлические или изоляционные покровы кабеля). При этом атака может производиться по подземным кабелям с расстояния в сотни метров за пределами контролируемой зоны. Правда, для этого требуется объем для перевозки технического средства для ПСЭМВ размером с багажник легкового автомобиля или кузов мини-фургона. Но «игра стоит свеч», так как ВОНИН обладает колоссальной разрушительной силой для современной электроники, а защита от него многократно превышает объемы и стоимость защищаемых технических средств. Очень опасны вторичные эффекты атаки ВОНИН: допустим, нарушитель осуществил атаку ночью, в это время все выключатели атакуемого фрагмента ОНГК находились в положении «выключено», (а для ВОНИН это несущественно, так как высокое напряжение пробивает воздушный зазор в выключателях), затем покинул объект атаки; оперативный персонал ОНГК появившись утром, включил автоматические выключатели и компьютеры, и последние в момент включения или часами - днями позже (так как прокол изоляции в электронных компонентах может быть изначально «игольчатым» и под действием рабочего тока постепенно расширяться до деградации компонента) вышли из строя.
Защититься от ПСЭМВ можно, и ЗАО «ЭМСОТЕХ» имеет многолетний опыт в этой области. Подобного рода защитная система должна выстраиваться еще на стадии проектирования ОНКГ, так как она требует определенной топологии размещения, значительных площадей и объемов для защитного оборудования, и может существенно увеличить стоимость системы электропитания ОНКГ. Однако вложения со временем окупаются, например, ряд АСУТП объектов ОНКГ, оснащенных нашей защитой, работают бесперебойно уже второе десятилетие.
English announcement
In the mid 90-ies there has been a trend toward increasing terrorist activities and the increasing technical sophistication of terrorists. Anticipating that one of the possible directions the "intellectual" of terrorist activity can become not only attack the Internet, but the attack on the electronic systems of such facilities as nuclear power plants, enterprises with hazardous and flammable technology cycles, and other similar enterprises, the author identified possible ways of terrorist attacks and the concept of protection of critical facilities against electromagnetic terrorism.
Автор: Сухоруков С.А., ЭМСОТЕХ
