logo search
ОЗІ / Лекц_ї / все / Методы и средства защиты информации, 2003

Намеренное силовое воздействие по сетям питания

Под намеренным силовым воздействием (НСВ) по сетям питания понимается преднамеренное создание резкого выплеска напряжения в сети питания с амплитудой, длительностью и энергией всплеска, которые способны привести к сбоям в работе оборудования или к выходу его из строя. Для НСВ используют специальные технические средства (ТС), которые подключаются к сети непосредственно с помощью гальванической связи, через конденсатор или трансформатор. НСВ может быть использовано и для предварительного вывода из строя сигнализации перед нападением на объект или для провоцирования ложных срабатываний сигнализации без проникновения на объект.

Компьютер или другое электронное оборудование автоматизированных систем (АС) имеет два значимых для проникновения энергии НСВ по сети питания канала:

На рис. 14.2 показаны упрощенные схемы этих каналов. Между сетью питания и ВИП, как правило, устанавливается дополнительное устройство защиты (УЗ). Такое устройство (UPS, стабилизатор и т.п.) влияет на канал распространения энергии НСВ, что также должно быть учтено. ИЛС подключена к компьютеру через устройство гальванического разделения (УГР) (трансформатор, оптопара и т.п.), которое, как правило, присутствует на входе модема, сетевой платы и других узлах АС. Вход/выход ВИП и УЗ зашунтированы собственной емкостью монтажа, трансформатора и т.п.

Рис. 14.2.Схема образования каналов проникновения НСВ

Аппаратная часть компьютера за ВИП весьма чувствительна к воздействию импульсных помех. Сбой в работе цифровых микросхем возникает при появлении на шине питания импульса с амплитудой в единицы вольт при длительности в десятки наносекунд. Деградация цифровых микросхем наступает при воздействии импульсов напряжения длительностью 1 мкс с энергией 2–500 мкДж. Однако в целом компьютеры и периферийные более устойчивы к электромагнитным помехам и должны выдерживать воздействие по цепям электропитания всплесков напряжения 0,2 Uном и время до 500 мс, микросекундных и наносекундных импульсных помех с амплитудой до 1 кВ, а в цепях ввода/вывода — наносекундных импульсных помех амплитудой 500 В.

Подавление импульсных помех на пути из сети питания к чувствительным микросхемам происходит во входных цепях ВИП (главным образом во входном фильтре). Эти же узлы принимают на себя удар НСВ по сети питания. У низкокачественных ВИП отсутствуют некоторые элементы цепей защиты (чаще всего —варисторы и термисторы) и (или) используются более дешевые элементы (конденсаторы с меньшей емкостью, варисторы с меньшей энергией, вместо термисторов — обычные резисторы).

Для оценки устойчивости ВИП к НСВ достаточно оценить предельную энергопоглощающую способность Wmaxи электрическую прочность ряда элементов схемы и сопоставить ее в дальнейшем с энергией и входным напряжением ТС НСВ. При этом следует учитывать, что энергия при НСВ может распространяться по симметричному (между линиями) и несимметричному пути (между линиями и корпусом).

Таким образом, элементы входного LC-фильтра имеют чрезвычайно низкие уровни Wmaxи не являются препятствием на пути мощных импульсных помех. Это вполне объяснимо, поскольку LC-фильтр в основном предназначен для решения обратной задачи, а именно — препятствовать распространению собственных шумов ВИП в сеть питания. Уровень шумов составляет доли вольта, поэтому при проектировании фильтра предельная энергопоглощающая способность его элементов не является определяющим фактором. Если LC-фильтр — это единственное устройство защиты на входе ВИП (а именно так устроено большинство дешевых ВИП), то ТС НСВ достаточно обеспечить возможность подвода к каждому атакуемому компьютеру мощной импульсной помехи с амплитудой порядка 2 кВ и энергией 1–2 Дж с достаточно крутым фронтом, уменьшающим влияние емкостного фильтра инвертора ВИП.

Основные функции защиты от мощных импульсных помех в качественных ВИП принимает на себя варистор. Несмотря на впечатляющие уровни рабочих токов, варисторы имеют предельно допустимую рассеиваемую мощность, исчисляемую единицами Вт, поэтому при воздействии длинных импульсов с относительно небольшим током они выходят из строя или срабатывают, вызывая сгорание предохранителя на входе ВИП. Перегорание предохранителя приводит к необходимости демонтажа и ремонта ВИП, тем самым объект атаки (компьютер) на время выводится из строя. Тем не менее, в данном случае ТС НСВ требуется энергия порядка 50–100 Дж при амплитуде порядка 1 кВ (при этом длительность импульса может доходить до 0,1 с для инерционных предохранителей) в расчете на один атакуемый компьютер, а их может быть одновременно подключено к сети питания большое количество. С учетом того, что существенная доля энергии при этом может передаваться не на вход ВИП, а в общегородскую сеть питания (по меньшей мере до ближайшей трансформаторной подстанции), конструкция ТС НСВ усложняется, возрастают габариты и требуется большее вмешательство в сеть питания объекта атаки для подключения ТС НСВ.

Значительно меньше энергии требуется для повреждения конденсаторов входного фильтра инвертора и диодов выпрямительного моста. При этом ТС НСВ генерирует импульс, “обходящий” варисторную схему защиты. Используется разница в напряжении пробоя конденсаторов и напряжения, при котором наступает эффективное ограничение напряжения варистором (оно больше напряжения пробоя конденсаторов на 70–120 В). Для такого ТС НСВ в пересчете на один атакуемый компьютер достаточно энергии 15–25 Дж при амплитуде импульса 500–600 В и длительности до 5 мс. После пробоя конденсаторов дополнительно возникает импульс тока через диоды моста, который при горячем термисторе доходит до 1000 А, выводя диоды из строя. Для большинства ВИП при таком воздействии весьма вероятен выход из строя трансформаторов и других элементов инвертора, а также забросы напряжения на выходе ВИП, приводящие к повреждению других узлов компьютера.

Входные высоковольтные и выходные низковольтные цепи ВИП компьютеров имеют емкостную связь через паразитную емкость Cвх/вых= 10–30 пФ. Большая величина паразитной емкости обусловлена тем, что в подавляющем большинстве компьютерных ВИП сложно реализовать специфические требования, предъявляемые к конструкции фильтров НЧ (разбивку корпуса на экранированные отсеки, применение элементов с малой собственной емкостью/индуктивностью, оптимальная трассировка монтажных жгутов и т.п.). Из-за прокладки кабеля к сетевому выключателю внутри корпуса компьютера без учета требований электромагнитной совместимости появляется паразитная емкостьCсеть-плата= 5–10 пФ, связывающая сеть питания с элементами материнской платы. Если ТС НСВ используют для провоцирования сбоев в работе АС, то они генерируют высоковольтные импульсы с наносекундными временными нарастаниями. Для таких импульсов импеданс паразитных емкостей составляет доли Ом, поэтому энергия импульсов эффективно передается как на шины питания узлов АС в виде импульсов напряжения, так и во внутренние объемы корпусов компьютеров и другого оборудования в виде импульсных электромагнитных полей. Следствием является “зависание” компьютеров, сбои в работе программного обеспечения, искажение данных. Повреждение микросхем такими импульсами маловероятно.

Вежекторный дроссель и конденсаторы входного LC-фильтра ВИП образуют высокодобротный колебательный контур с волновым сопротивлением приблизительно на порядок большим волнового сопротивления сетевых проводов. Поэтому при падении из сети питания импульса с крутым фронтом амплитуда импульса на выходе фильтра может возрасти в 1,5 раза (нечто подобное происходит со всеми фильтрами, не рассчитанными при проектировании на подавление мощных импульсов). Этот импульс может включить трансформатор инвентора ВИП в момент, не соответствующий алгоритму системы управления. Включение трансформатора может привести к забросу напряжения на выходе ВИП или к повреждению ВИП. Далее тип сетевого включателя ПЭВМ может оказать влияние на устойчивость АС по отношению к НСВ.

ТС НСВ генерирует высоковольтный импульс с крупным фронтом наносекундного диапазона и подключается к сетевому кабелю по несимметричной схеме — между жилой и шиной заземления в трехпроводной сети с изолированной нейтралью. Если витая пара проложена совместно с сетевым кабелем в общем коробе, то при разнесении их на расстояние до 100 мм и с наличием участка совместной прокладки длиной более 2–5 м индуцированное импульсное напряжение на жилах витой пары может достигать амплитуды напряжения на выходе ТС НСВ. Энергия импульса напряжения на жилах витой пары составляет максимум 50–100 МДж и слабо зависит от энергии, генерируемой ТС НСВ. Наибольшую опасность индуцированное импульсное напряжение может представлять для изоляции на корпус УГР, которое может быть пробито и тем самым УГР выведено из строя.

Дополнительные устройства защиты типа простейших ограничителей, фильтров, UPS по схеме “off-line”, импортных релейных сетевых конденсаторов и т.п. имеют в качестве элементов зашиты от помех НЧ-фильтры и варисторы. Защита от перегрузок предусматривает отключение устройства. Поэтому все сказанное относительно недостатков входного фильтра ВИП применительно и к ним. Высококачественные фильтры отечественного производства с проходными конденсаторами хороши для защиты от радиопомех, но при НСВ разрушаются с взрывоподобным эффектом из-за низких предельно допустимых напряжений проходных конденсаторов. UPS по схеме “on- line”, в принципе, должны защищать оборудование от НСВ. Однако реальные конструкции этой защиты не обеспечивают. Прежде всего, UPS имеет схему питания собственных нужд, которая содержит импульсный ВИП, аналогичный компьютерному, поэтому при НСВ по сети питания UPS выходит из строя. При этом обычно срабатывает байпас, и через него энергия ТС НСВ беспрепятственно достигает цели в обход UPS.

Практически любые стабилизаторы и конденсаторы напряжения, предлагаемые для защиты ПЭВМ, имеют слабую защиту нагрузки и питания собственных нужд от импульсных помех.