Перунов Ю.М., Фомичев К.И., Юдин Л.М. Радиоэлектронное подавление информационных каналов систем управления оружием (2003) (1186261), страница 107
Текст из файла (страница 107)
Инфицируя контрольный процессор вирусом, можно поразить другие процессоры, входящие в данную систему, и тем самым достичь цели противодействия. Этот метод отличается простотой и высокой эффективностью, поскольку очень трудно предусмотреть мсры, препятствующие распространению инфицированного вируса. Существуют различные варианты применения КРЭП: "троянского коня"; вынужденного карантина; перегрузки (насыщения); зондирования; целевого поражения.
Вариант "троянского коня" предусматривает ввод вируса в пораженную систему и обеспечение пассивного его состояния до наступления установленного события или момента времени. Достоинство состоит в том, что вирус бездействует опрсделенное время, не вызывая никаких подозрений. Вариант вынужденного карантина предусматривает открытое внедрение в систему. В результате пораженный узел ~устройство) отключается оператором из опасения распространения инфекции на другие узлы, что приводит к снижению эффективности рабо.гы подавляемой системы. Вариант перегрузки предусматривает многократное дублирование программы- вируса в целях снижения пропускной способности и быстродействия системы. Вариант зондирования предусматривает ввод компьютерного вируса в сеть с целью вьщода из строя определенного файла, системы или другого объекта, В этом случае вирус распространяется и самоуничтожается во всех пунктах, пока не найдет целевой объект.
После вывода из строя последнего программа-вирус самоуничтожается окончательно, не оставляя следов. 18.3. Защита от компьютерных РЭП Проблема зашиты от КРЭП более серьезная, чем защита от РЭБ, поскольку связана не только с зашитой самого обьекта, но и с защитой всех связанных с ним объектов.
Последнее обусловливается способностью вируса распространяться от узла к узлу и от объекта к объекту. Стратегия защиты от КРЭП предусматривает: воспрещение доступа, включающее в себя ряд мер, препятствующих проникновению вируса в систему; обнаружение вируса, если вирус проник в систему; локализапию вируса, сводящуюся к принятию мер для предотвращения его распространения; уничтожение (удаление) вируса до того, как он сможет нанести ущерб; восстановление файлов данных, если вирусу удалось нанести им зна щтсльный ущерб, используя для этого резервные копии файлов; оперативное резервирование, предусматривающее варианты операций без вывода из строя системы.
Реализация данной стратегии защиты, естественно, требует принятия соответствующих мер в отношении аппаратурного и программного обеспечения, а также выполнения условий строгого соблюдения правил эксплуатации и режимов работы. В качестве аппаратуриых мер защиты от КРЭП мох<но рекомендовать компактдиски и другие типы ЗУ, воспрещающие доступ к выполняемым программам; элсктричсскую изоляцию сне~ем для предотвращения распространения вируса; использование в комплексе процессоров различных типов.
В качестве программных мер защиты от КРЭП рекомендуется: запрет доступа к центральным процессорным устройствам и программам, выполняющим несанкционированные функции; слежение за выполнением программ с целью обнаружения вируса; объединение операционных систел1 для предотвращения распространения вирусов.
В этом случае вирус должен быть согласован с языком каждой системы; использование антивирусных программ для ликвидации вирусов в инфицированных программах; 375 перегрузка программного обеспечения с целью дезинфекции. Инфицированные программы и файлы стираются н восстанавливаются по чистым копиям. При эксплуатации в целях зашиты ог КРЭП необходимо; обеспечение строгого режима радиомаскировки; наблюдение за работой системы с целью обнаружения вируса; разработка и соблюдение правил эксплуатации системы, имеющих целью ограничить распространение вирусов в том случае, если им удалось проникнуть в систему; постановка в карантин инфицированных объектов для предотвращения распространения вирусов; разработка резервных планов на случай, если вирус нанесет серьезный ущерб.
Поскольку вирусы могут затаиваться среди миллионов строк рабочей программы и проявлять себя в решающие моменты, меры защиты от них должны приниматься до того, как противник получит возможность их использовать 1Ц. 18.4. Общие понятия об электромагнитном оружии Сущность электромагнитного оружия (ЭМО) заключается в создании кратковременных электромагнитных излучений большой мощности с целью воздействия на радиоэлектронные устройства и выведенз1я их из строя.
Эффект действия такого оружия обусловливается тем, что современныс радиоэлектронные устройства насгящсны полупроводниковыми приборами н элементами, весьма чувствительными к энергетическим перегрузкам. Поток электромагнитной энер~ ии достаточно высокой плотности мощности способен выжечь полупроводниковые переходы таких приборов, полностью нли частично нарушив их нормальное функционирование 16 — 14). Наиболее легко повреждаются смесительные диоды радиолокационных и связных приемников, маломощные МОП-структуры логических элементов и даже полупроводниковые приборы электронных систем зажигания двигателей внутреннего сгорания, Выход из строя полупроводниковых приборов вызывается обычно их перегревом элсктромагнитнов энергией нз-за малых размеров полупроводниковых псрсходов.
Напряжение пробоя переходов невысокое и составляет величину от единиц до десятков вольт в зависимости от з.ипа прибора. Так, для кремниевых высокоточных биполярных транзисторов, обладающих повышенной прочностью к перегревам, напряжение пробоя меняется от ! 5 до 65 В. У арсенид-галлиевых попупроводниковых приборов этот порог составляет 10 В, Устройства памяти с произвольным доступом, составляющие существенную часть любого компьютера, обычно имеют лоро~оные напряжения примерно 7 В. Типовые логические ИС на МОП-структурах — от 7 до 15 В, а микропроцессоры обычно прекращают свою работу при напряжениях 3,3... 5 В 16, 8 — 10). Помимо разрушения полупроводниковых элементов электромагнитный импульс при среднем уровне плотности мощности может вызвать парализацию электронного устройства. сущность которой заключается в потере работоспособности на определенный интервал времени.
Это может происходить от перегрузок приемоусилительных устройств, приводящих к потере их чувствительности, и от процессов восстановлсния нормального состояния функционирования При этом разрушения (необрагимого выхода из строя) полупроводниковых элементов не происхолнт. Электромагнитное оружие в настоящее время рассматривается как одно из наиболее эффективных средств ведения информационной борьбы. Это обусловливается зна- 316 чимостыо информационных потоков в различных сферах деятельности, включая управление экономикой, производством, обороной страны. Информационная система предусматривает постоянный обмен управленческими решениями и сообщениями о их выполнении.
В сс состав практически включается множество радиоэлектронных устройств сбора и обработки информации, нарушение функционирования которых разрушает систему со всеми вытекающими из этого последствиями. Так, при ведении боевых операций первостепенное значение приобретаю1 сродства связи и целеуказания. Для сбора необходимой информации и ее использования применяют радиолокационные станции различного назначения, системы командования, управления и связи, радио и радиотехническую разведку. Все эти средства представляют собой объекзы воздействия электромагнитного оружия, поражение которых привсдет к дезинформации информационной системы, к снижению эффективности или полному нарушению работы системы ПВО и ПРО. По характеру действия электромагнитное оружие может рассматриваться как оружис массового поражения радиоэлектронных средств.
В соответствии с этим при планировании боевых операций уделяется большое внимание его применению на начальном этапе боевых операций, предшествующем широкомасштабному наступлению. 18.5. Пути проникновения электромагнитного импульса в радиоэлектронную аппаратуру По спектральным характеристикам ЭМО мозкно разделить на два вида: низкочастотное, создающее электромагнитный импульс (ЭМИ) со спектром на частотах ниже 1 ЫГц, и высокочастотное (микроволновое), обеспечивающее электромагнитное воздействие в СВЧ-диапазоне. Оба эти вида также различаются по технике реализации и в какой-то мере механизму воздействия на радиоэлектронные устройства. Проникновение низкочастотного электромагнитного импульса на элементы радиоэлектронного устройства обусловливается в основном наводками на элементы устройства и особенно на каналы внешнего питания, подачи и съема информации.
Пути проникновения электромагнитного поля СВЧ-диапазона более обширные, они включают не только элементы наводки электромагнитного поля, но и прямое проникновение в радиоэлектронную аппаратуру через антенную систему, поскольку спектр СВЧ- поля охватывает рабочую частоту подавляемой аппаратуры. Энергия СВЧ также может проникать через отверстия и стыки в корпусах аппаратуры. В первом случае величина проникающей энергии будег максимальной в рабочем диапазоне антенны.
Проникновение энергии через отверстия и стыки зависит от их размеров и длины волны электромагнитного импульса. В этом случае существуют сильныс резонансные явления на различных частотах. Очевидно, наиболее сильная связь наблюдается на резонансных частотах отверстий корпуса, т. е. в том случае, когда длина волны соизмерима с размерами отверстий. Связь резко уменьшается на волне длиннее резонансной волны отверстий, Поэтому воздействие низкочастотного электромагнитного оружия в значительно меньшей степени связано с наводками через отверстия и стыки в корпусе аппаратуры.
На частотах выше резонансной частоты наблюдается более медленный спад степени связи. Но за счет множества типов колебаний в ооьеме корпуса аппаратуры возникают острые резонансы. Если ноток СВЧ-энергии достаточно интенсивен, то воздух в отверстиях и стыках ионизируется и становится хорошим проводником, экранирующим от проникновения 377 элекгроматнитной энергии. Учитывая эзо, увеличезше падающей на объект энергии может привести к уменыпеиию электромагнитной энергии, воздействуюшей на аппа- ратуру и, как следствие, к снижению эффективности воздейсз вия ЭМИ. 18.6. Реализация электромагнитного оружия Техника реализации низкочастотного электромагнитного прудкин. Генерация элекгромагнитного импульса и сто действие наблюдались при первом высокоатмосферном ялерном взрыве.
Эффект характеризовался возникновснием очень короткого 1сотни наносекунд), но интенсивного электромагнитного импульса, порождавшего мощное элекзромагнитное поле, действовавшее на электромагнитные устройства различных типов. Наносимые при этом повреждения были схожи с повреждениями от ударов в непосредственной близости к аппаратуре электрических молний. Экранированис электронных устройств при этом обеспечивает только частичную защиту, так как любой кабель (провод), идущий к аппаратуре или выходяший из нее, уподобляется антенне и передас~ кразковремснные воздействия на аппаратуру.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
