Перунов Ю.М., Фомичев К.И., Юдин Л.М. Радиоэлектронное подавление информационных каналов систем управления оружием (2003) (1186261), страница 106
Текст из файла (страница 106)
Общие понятия о компьютерных вирусах и их основные свойства Широкое внедрение в военныс электронные системы компьютерной техники, в том числе в системы ПВО, привело к появлению нового типа РЭП, основанного на использовании коьшьютсриых вирусов, которые можно назвать компьютерным РЭП (КРЭП). Сущностью данного типа РЭП являются разработки и введение радиоэлектронным способом в подавлясмыс системы таких программ (вирусов), которые бы нарушали работу компьютерных систем, искажали рабочие программы таким образом, что получаемые при этом рсзультаты носили бы ложную информацию или приводили к разрушению ужс верной информации, ( обытия последних лет убедительно показали, что преднамеренное использование компьютерных вирусов нс только возможно в принципе, но и может привести к полному нарушению работы вычислитщьных сетей и систем 11, 2).
Например, имеются сообщения, что путем использования вирусной технологии удалось вывести из строя комплексы ПВО Ирака во время операции "Буря в пустыне". Заражсние компьютерным вирусом привело к блокировке нормальной работы системы ПВО, что позволило американской авиации практически беспрепятствснно проникать в воздушное пространство Ирака и успешно выполнять боевые операции 13, 4). В соответствии с этим Управленис НИОКР в области связи и радиоэлектроники Армии США планирует проведенис ряда исследований возможностей использования компьютерного вируса как боевого средства, способного нарушить работу в системе связи, а также исследование методов дистанционной имплантапии компьютерного вируса с помощью аппаратуры тактической радиосвязи [5).
Основными характеристиками программ-вирусов являются: компактность, универсальность, способность к распространению, эффективность, многофункциональность и устойчивость 11), Компактность программ-вирусов способствует их распространению на другие программы и усложняет их обнаружение. Унивсрсальность программ-вирусов заключается в том, что они способны воздействовать на различные прикладные программы. Во многих случаях при этом даже нс требуется информация об инфицирусмой программе. Способность к распространению является неотьемлемой особенностью программ- вирусов.
С помощью инфицированной им программы он может распространяться на другие программы и файлы, составляющие информационную систему. В этом смысле компьютерный вирус ведет себя подобно биологическому вирусу. Эффективность программ-вирусов во многих случаях оказалась чрезвычайно высокой. В результате их действия наступала полная потеря информации, выход из строя программ и даже операционных систем.
Многофункциональность проявляется в разнообразии функциональных особенностей программ-вирусов. Некоторые компьютерные вирусы просто поражают прикладные программы, не затрагивая файлов данных и функций операционных систем. Другие могут быть нацелены на нанесение ущерба илн уничтожение файлов. Эффективность программ-вирусов повышается вследствие того, что они могут себя не проявлять до определенного момента времени (наступления определенного события).
Это позволяет вирусу выиграть время для распространения, пока пользователь пораженной системы не обнаружит его присутствия. Устойчивость программы-вируса состоит в том, что даже после обнаружения устранение его является сложной проблемой, поскольку он способен повторно распространяться по системе от единственной инфицированной копии. Основное различие между традиционным РЭП и КРЭП в том, что РЭП воздействует на элементы приемника подавляемой системы, а КРЭП вЂ” на процессоры данной системы. По своей специфике КРЭП больше всего подходит для дезорганизации тактических операций и в отличие от РЭП обладает свойством продолжения воздействия на подавляемую систему после передачи сигнала помехи. При этом принципы создания КРЭП открывают возможность воздействовать на объекты заблаговременно, тем самым устраняя элемент неопределенности прн разработке оперативно-тактических планов.
Компьютерный вирус обладает свойством инфекционности и способен распространяться от системы к системе. После первоначальной имплантации эффект действия КРЭП распространяется на широкий круг пользователей, что позволяет осушествлягь непрямое воздействие на интересуюшие объекты, т. е. посредством воздействия на другие более доступныс и менее защишенныс объекты, входящие в единую информационную систему. Программа-вирус может быть сориентирована на поиск конкретных систем, в которых она может находиться в пассивном состоянии до момента приведения в действие. Воздействие вируса может проявляться в различных формах: незаметном изменении функций пораженной системы, полном выходе системы из строя или в уничтожении файлов данных и программ.
Реализация КРЭП может быль скрытной. Вирусы могут распространяться и поражать систему незаметно лля пользователей. Нс зная о воздействии помехи, обьект подавления не может принять своевременные меры по защите, т. е. внести изменения в программу работы или оказать противодействие. 18.2.
Реепизуемость компьютерных РЭП Для того чтобы являться эффективным средством РЭБ, КРЭП должно быть надежным и целснаправленным. При наличии априорной информации об объекте подавления программа-вирус может вводиться в него заранее. Вирус воздействует на цифровые процессоры, распространяется и ожидает команды, чтобы стать активным. При этом важное значение приобретает получение информации о том, что вирус достиг места назначения и готов к действию. Такую информацию можно получить иа основании наблк1дения за работой линий передачи или по получении запрограммированных сообщений, предусмотренных в программе-вирусе. Реализуемость КРЭП облегчается благодаря тенденциям развития радиоэлектронных систем, связанных с возрастающим использованием: распределенной цифро- 373 вой обработки сипилов и данных; встроенных ЭВМ с изменяемой программой; сетевых систем связи; сганлартных ЭВМ; стандартного программного обеспечения; стандартных линий передачи данных и форматов сообщений.
Все это диктуется снижением стоимости и упрощением техобслужива>тя сложных систем, повышением их быстродействия и информативности. В то же время возрастаю~ возможности КРЭП, упрощается ввод программы-вируса. Эффективность КРЭП зависит от способности вируса распространяться и инфицировать систему. В большинстве случаев в современных системах боевого управления„связи и разведки предусмотрены меры зашиты от вмешательства противника.
Однако специфика КРЭП позволяет во многих случаях обойти эти меры. Существует четыре типа ввода вируса в подавляемую систему: непосредственный, опосредственный, прямой и непрямой. Непосредственный ввод предполагает использование среды, определяющей функционирование полавляемой системы. Например, если подавляелгой системой является ралиостанция тактического назначения, то при вводе вируса используются радиосигналы, поступающие непосредственно в антенну и приемное устройство.
В системс боевого управлсния, связи н разведки вирус вводится непосредственно в приемное устройство по линии управления и передачи данных в надежде, что приемник отработает и, следовательно, имплантирует его. В результате распространения он будет инфицировать все системы, связанные с пораженной системой. При этом достаточно один раз преодолеть помехозащищенность системы в какой-то моме>гг времени, чтобы потом действовать в ней независимо от дальнейших изменений режимов работы, увеличивающих помехозащищенность, Как известно, при реализации традиционного РЭП эффективность обеспечивается только в момент преодоления помехозащищенности приемника. Учитывая изложенное, КРЭП слслует нацеливать на самое слабое звено в системе помехозащищенности поражаемого объекта. Опосредственный ввод вируса в систему предполагает использование иной среды, чем та, которая опрелеляет ее назначенис.
Так, например, для ввода вируса могут быть использованы системы питания, стабилизации, тсрморегулирования РЭА, двигательные системы, прямо кли косвенно электрически связанные с системой-объектом подавления. Прямой ввод вируса предусматривает непосредственное воздсйствие на интересующий процессор. Он может быть осуществлен, напримср, путем непрерывной передачи программы-вируса во время приема подавляемым объектом нормальной передачи. Но при этом можно столкнуться с эффективной помехозашитой объекта. Непрямой ввод может оказаться болсе предпочтительным. Он рассчитан на свойства инерционности вируса и предполагает использование для ввода программы- вируса наиболее уязвимого объекта, от которого вирус должен распространяться к целевому объекту. При этом можно применять инструменты материально-технического обслуживания и диагностики состояния интересуемой системы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
