IEMI fenyegetés

IEMI fenyegetés

Az elektronika egyre növekvő használatával a modern élet számos aspektusának irányításában, az intelligens hálózatoktól a vezető nélküli autókig terjedően az Intentional Electromagnetic Interference (IEMI) fenyegető aggodalomra ad okot. Különféle kezdeményezéseket hoztak létre az egyes piaci területek igényeinek kielégítésére, és új szabványokat dolgoznak ki.

Ahhoz azonban, hogy védelmet nyújtsunk, el kell kezdeni azzal, hogy megértsük, mi védett és hogyan hasonlít össze és ellentétben van más EM védelmi szabványokkal. Az 1. ábra a különböző EM fenyegetések gyakoriságát és összehasonlítható nagyságrendjét mutatja. Felhívjuk a figyelmet arra, hogy az EMI olyan tipikus háttér EMI-re utal, amely jóindulatú szándékokkal, például rádiós és televíziós műsorszórással, radarral, mikrohullámú sütővel, hálózatokkal és GPS-rendszerekkel kapcsolatban tapasztalható.

Látható, hogy az IEMI eltér a legtöbb EM-fenyegetéstől, mivel tipikusan keskeny frekvenciasávot foglal el, attól függően, hogy melyik specifikus rosszindulatú forrást használják. Ez ellentétes más olyan fenyegetésekkel, mint a villámcsapás és a magas magasságú EMS (High Empathy, EMP), amelyek nagyon szélessávúak.

A másik figyelemre méltó különbség az elfoglalt spektrum területe: az IEMI által sugárzott fenyegetések szinte soha nem éri el a 10 MHz-et, mivel az ilyen veszély fenyegeti a kapcsolási hatékonyságot. Ehelyett a használt frekvenciák sokkal nagyobbak, hogy növeljék a támadások hatékonyságát és behatolását. Eltekintve ezektől a hatalomba és kommunikációs vezetékekbe közvetlenül beinjektált impulzusok, ahol az alacsonyabb frekvenciák minimális csillapítással képesek hosszú távolságokat eljutni.

A fenyegetettség módszerei

Az IEMI elleni védelem legnagyobb problémája az, hogy a források nagymértékben eltérhetnek a különböző agresszorok és a támadások útján.

Az IEC 61000-4-36 szabvány a berendezések és rendszerek IEMI-mentességi vizsgálati módszereinek, és az IEMI elleni védelemre törekvő személyeknek alapvető olvasmánynak kell tekinteni. Az IEC 61000-4-36 meghatározza az agresszorok kategóriáit: Novice, Skilled and Specialist. Ezek a definíciók a képességükön alapulnak, és az IEC 61000-4-36 példákat mutat be azokról a típusú támadásokról, amelyeket az említett kategóriákról előre lehetett látni.

Általában a kezdő támadások rövidek lesznek, vagy közvetlen hozzáférést igényelnek, és technológiai szempontból nagyon egyszerű és alacsony költségű módszerek, mint például a módosított mikrohullámú sütők, az ESD-pisztolyok vagy akár az EM-zavaró eszközök, amelyek száz euróért online megvásárolhatók. Habár nem kifogásolható, az ilyen támadásokat nem szabad alábecsülni, és könnyen okozhat tartós megszakítást vagy károkat anélkül, hogy bizonyítékot kellene hagyni egy támadásra. Megmutatjuk, hogy mi lehet a hétköznapi összetevőkből épülni.

A képzett agresszorok következő kategóriája a jól megértett és tapasztalt személyeket foglalja magában, vagy akik rendelkeznek a kereskedelemben kapható berendezésekkel. Ez a berendezés olyan lehet, mint a Diehl impulzus.

Ez egy "off-the-shelf" interferenciaforrás, amely képes 350MHz-es csillapított szinusz hullám kimenetre és 120 kV / m 1m folyamatosan 30 percig. Egy megfelelő antennával nagyobb távolságra lehet a meghibásodás vagy károsodás.

A Novice és a Szakképzett kategóriákban is elképzelhetőek olyan lefolytatott támadások, ahol a hozzáférés lehetséges, beleértve a közvetlen impulzus vagy a folyamatos hullám befecskendezését a teljesítmény- és / vagy kommunikációs vonalakra. Ezeket nem szabad alábecsülni, és hatalmas hatással lehetnek a rendszerekre, például olyan hatások esetén, mint például: a biztonsági eszközök elindítása vagy az átkapcsolt PSU-k megszakadása, amely az áramellátást és a szolgáltatások fizikai megtagadását okozza az xDSL vagy ISDN rendszerek elárasztásával. A végső fenyegetések nagy teljesítményű impulzusok, amelyek fizikai károsodást okoznak a berendezésekben.

A specialista harmadik kategóriája a kutatólaboratóriumok és a magas szintű katonai programok birodalmában van, ennek megfelelően magas képességekkel rendelkezik. Ez kiterjed olyan rendszerekre, mint a Boeing CHAMP rakéta és az orosz fejlesztésű RANETS-E, amely képes 500 MW teljesítményre és 10 km hatótávolságra. A mindkét rendszerre kiterjedő információ nyilvánosan elérhető. Bár nyilvánvaló lenne, ha egy nagy teherautó, ahol az antennát kívülről parkolták, vagy egy rakétát indították el, akkor egy speciális támadó felszerelése sokkal finomabb lehet, különösen akkor, ha rögzített felszerelést lehet létesíteni a közelben. utcán, vagy akár egy szomszédos szobában. Ez lehetővé teszi a komplex berendezések felállítását és a hosszú időre észrevétlenül észlelhető támadást, vagy egyáltalán nem észrevehető.

Ez felveti a legkritikusabb kérdést az IEMI - hozzáférés elleni védelemre vonatkozóan. A hozzáférés a távolságtól vagy a sugárzott rendszerben lévő fenyegetettől, vagy a bejövő áramellátó és kommunikációs kábelekhez a befecskendezett végrehajtott zavargások tekintetében.

Hatások a műveletekre

Számos iratot írtak az IEMI-támadások elektronikus rendszerekre gyakorolt ​​zavaró és káros hatásairól, és ez részletesen lefedi ezt a cikket. Az olvasókat bíztatják arra, hogy áttekintsék a témával kapcsolatos számos iratot és előadást.

Itt elmondható, hogy az effektek nagyon eltérőek lehetnek az adatfolyamok és a mikroprocesszoros utasítások működéséből adódó hibákhoz, a rendszerblokkokhoz, a kemény reszetekhez és akár az állandó károsodáshoz is, ami a rendszert túllépi.

Egy adott agresszor akciójának pontos hatása egy adott rendszerre nagyon eseti jellegű és alapos elemzést igényel. Azonban van egy általános szabály, amely érvényesül, és nyilvánvalónak tűnhet: minél nagyobb az interferencia, akár egy lefolytatott vagy sugárzott zavar, annál valószínűbb hatások lesznek láthatóak, és annál súlyosabbak lesznek.

Sokszor kimutatták, hogy egy sugárzott vagy ledesztett zavar magasabb teljesítményszinteken okozhat károkat, de az alacsonyabb teljesítményszinteknél csak kisebb zavart okozhat, vagy akár egyáltalán nem jelent jelentős hatást. Ezáltal a zavaró csillapítás a védelem kulcsa.

Eszközvédelem

Míg a berendezések belső rugalmassága az IEMI védelem kulcsfontosságú része, ismert, hogy az ugyanazon gyártó által gyártott berendezések között is változik. Olyan gyakran nem lehet befolyásolni ezt a tulajdonságot, különösen akkor, ha harmadik fél berendezései vannak, ezért inkább meg kell vizsgálni, hogy ezek az eszközök hogyan védhetők külső intézkedésekkel.

Amint az az 1. ábrán látható, a hagyományos fenyegetések és az IEMI között kevés a frekvenciaátlépés. Ezt szem előtt kell tartani a rendszer védelmi stratégiájának megtervezésénél. Ez azonban nem jelenti azt, hogy a meglévő védelmi rendszerek, sőt az infrastruktúra teljesen haszontalanok, csak hogy nem tekinthetők az egész megoldásnak.

Amit figyelembe kell vennünk, az az IEMI fenyegetés fajtája, amelyet valószínűleg tapasztaltunk. Például nem valószínű, hogy egy kisvállalat az Egyesült Királyságban egy Boeing CHAMP-rakéta támadásával közvetlenül támadna, de valószínű, hogy beavatkozhat egy rosszindulatú személynek az internetről származó impulzusgeneráló tervekkel. Valószínűsíthető, hogy egy nemzeti jelentőségű vállalat szervezett terroristáknak tartozhat, bármilyen felszereléssel és készséggel, amelyet szervezetük birtokol.

Ezt szem előtt tartva, különböző stratégiákat lehet elfogadni a védelemhez. A nyilvánvaló és technikailag naiv stratégia azt feltételezi, hogy mivel minden berendezésnek az EMC irányelv szabványának kell megfelelnie, megfelelően védett. Azonban a különböző EMC direktívás-mentességi tesztek mindegyike lényegesen alacsonyabb, mint az IEMI-támadás (V / m kV / m) ellen, és tipikusan az EMC direktívára vonatkozó előírásoknak való megfelelés során tapasztalt szintek és gyakoriság kisebb, mint az SMPS és a hasonló kapcsolás zajos problémák vannak, amelyek nem merülnek fel a magasabb sávokban, ahol a legtöbb IEMI fenyegetés létezik. Az ESD védelme csak korlátozott jelentőséggel bír: mivel csak tartós károkat követel meg, a zavarás elfogadható.

A második megközelítés a másik szélsőséghez vezet, és alkalmazza a 4. ábrán látható hagyományos fém doboz / Faraday ketrec-megoldást, amint azt a csúcskategóriás katonai alkalmazások és az EMC-vizsgáló kamrák gyakran látják. Ez semmi esetre sem vonja maga után a rugalmasságot bármelyik berendezésben, és ugyanaz a stratégia, mint a MIL-STD 188-125 HEMP (nukleáris EMP) védelem a kritikus katonai infrastruktúrában, ahol még egy kisebb megszakítás sem tolerálható. Az IEMI védelmi alkalmazások esetében, ahol ugyanaz a "átmenő" követelmény létezik, ez valóban az egyetlen garantált megoldás: egyszerűen csak azt kell biztosítanunk, hogy a pajzs legalább 18 GHz-es teljesítményt nyújtson, és ugyanazt a szűrőkre a bejövő áramellátás és kommunikáció tekintetében vonalak.

Ennek az elvnek a megerősítéseként nemrég teszteltük a szűrőinket a 3. ábrán látható Diehl impulzus ellen, hogy megpróbáljuk kitalálni a hipotézist. Amint az 5. ábrán látható , a LED-ek mind az árnyékolt szekrényen belül, mind azon kívül helyezkedtek el. Ebben a szakaszban csak minőségi teszt volt, a külső áramforrást a Holland Shielding Systems BV HEMP szűrők egyikével szűrték.

A hatások nagyon világosak voltak, és a diódák károsodása sem volt kicsi a kabinetben, még a Diehl forrásánál is nagyon rövid idő alatt.

Vannak tervek, hogy részletesebb mennyiségi teszteket hajtsanak végre ez és más IEMI forrásokkal szemben, beleértve a gyakran megjósolt módosított mikrohullámú sütőt. Annak tudatában azonban, hogy a 40 GHz-es szűrő / árnyékoló alkalmazásokban ugyanazt a szűrőszerkezetet bizonyították, és az IEMI energiája még mindig a MIL-STD 188-125 (150 kV-os 2500A lefutása) alatt van, az eredmény várhatóan ismét pozitív lesz, és megmutatja hogy a standard MPE HEMP szűrők is védelmet nyújtanak az IEMI ellen. Az értékelés valószínűleg hasonló megközelítést alkalmaz az IEC 61000-4-24 szabványban leírt HEMP szűrővizsgálathoz, ahol a szűrő védett oldalán a maradék áramokat és feszültségeket egy ismert bejövő impulzus ellen mérik.

Az ilyen megközelítést alkalmazó kisebb alkalmazások esetében csak megfelelő védelemre és szűrésre van szükség a megfelelő szintre a várt fenyegetés miatt. A valóság az, hogy egy ilyen pajzs nem érdemes megtenni, hacsak legalább 60db-os csökkentést nem ad. Ez a megközelítés megfelelően méretezhető a kívánt védelemmel: ha csak egy szerverszekrény kritikusnak tekinthető, akkor csak az árnyékolásra és szűrésre van szükség. Az ilyen védelem hátulütője a költség - egyedül a kabinet számára, több mint 2000 € -ig terjedhet.

Egy nagy, csúcsminőségű katonai létesítmény védelme több mint 100 000 eurós szűrőt és több mint 1 millió eurót árthat az árnyékolásban és építészeti munkában, még akkor is, ha az építési ponton történik. Az újrafelhasználás még tovább növelné a költségeket. Egy ilyen létesítmény jelentős karbantartást igényelne, kiegészítve a számlát. Ez a költség nagyon elhanyagolható az alkalmazások számára, de a legkritikusabb.

A probléma másik megközelítése annak felmérése, hogy milyen védelem már létezik, a valószínűleg problémát jelentő fenyegetések, a valóban védelemre szoruló fenyegetések, valamint a fokozatos védelmi rendszer alkalmazása.

Ez a koncepció nem támaszkodik egyetlen olyan komponensre, amely hatalmas jelcsillapítást biztosít, hanem több kisebb és gyakran véletlen komponensre, hogy hasonló csillapítást eredményezzen egy sokkal kisebb költséggel. A koncepció a 6. ábrán látható. Ez egy személyre szabott megoldás, amely megfelel az egyéni forgatókönyveknek és berendezéseknek.

Ez az, ahol az EMC-irányelv (és az egyéb szabályozási EMC-szabvány) immunitási tesztek hasznosnak bizonyulnak: jó alapot nyújtanak más védelmi módszerekre építve. Óvatosan kell eljárni itt, mivel fennáll a veszélye a "homokozásra". Az EU "CE" jel egy öntanúsító rendszer, ami azt jelenti, hogy a CE-jelölés csak annyira megbízható, mint a védjegyet a terméken elhelyezni.

Az egyik csak meg kell vizsgálni a sok elemzését az USB telefon töltők és LED-es világítási rendszerek tudni, hogy sok termék messze elmarad a szabvány (nem csak az EMC), amikor tesztelni. Feltéve, hogy a szabályozói immunitás megbízható, akkor a tipikus 60 dB-es csillapításra lehet szükség 10 MHz-től 1 GHz-ig. Ez a frekvencia fölött kevésbé világos, mivel számos eszköz megállítja a tesztelést 1 GHz-en, így az alapfelszerelés immunitása gyakran nem ismert.

A védelmi rendszer következő eszköze szintén ingyenes - az architektúra a rendszer körül. Számos tanulmány kimutatta, hogy egyes épületek akár 20dB árnyékolással is rendelkezhetnek, míg mások szinte semmit nem adnak, a különbség a használt anyagok és az építési stílusuk miatt következett be.

Például a betonrudak 11dB árnyékolást biztosíthatnak, de a faépületek jól tudják adni a 4dB-t. Mint minden IEMI terület esetében, a részletek és a részletek hatalmas hatást gyakorolhatnak, például egy fémborítású épület úgy tűnhet, hogy kezdetleges Faraday-ketrecet kínál, de ha szűretlen vezetők behatolnak a ketrecbe, előnye csökkenhet attól, ami 30dB lenne -10dB, ami erősebb mezőt teremt az épületen belül, mint kívül. Ebben az esetben a megfelelő szűrés alkalmazása helyrehozza a helyzetet és szilárd 30 dB-t biztosít. Ne feledje, hogy ezek a számok bizonyos frekvenciákra vonatkoznak, és meg kell tenni a konkrét eset megfelelő vizsgálatát, szükség esetén elvégzett mérésekkel.

A potenciális agresszor és a védett rendszer közötti távolságot sem szabad alábecsülni, és elég hosszú lehet a támadás során használt hullámhosszokhoz viszonyítva. Ha a webhelynek van egy kiterjedt védelmi körzete, vagy csak egy adott helyiséget kell védeni egy nagy épületben vagy komplexumban, ez természetes csillapítást eredményez bármely, a helyszínen kívülről sugárzott vagy végrehajtott támadás esetén.

Például a távolság előnyeiről, az alapvető RF elmélet azt mondja, hogy egy 1 GHz-es sugárzott támadást legfeljebb 50 dB 10 m-en keresztül lehet enyhíteni. Ez egy praktikus, ellenőrzött peremválaszték távolság számos telephelyen, de óvatosság ajánlott, mivel ez az egyszerű ábrázolás az izotróp antennarénnyel kapcsolatos, és ebben az összefüggésben figyelembe kell venni.

A felszerelési szekrények és tokok is védő képességgel rendelkeznek. Egy tipikus kereskedelmi EMC szekrény egy árnyékolatlan rackhez képest egy 30dB-ig terjedő csillapítást eredményezhet 1 GHz-ig, és még mindig lehet valamit akár 5 GHz-ig.

A megvédett védelemnek meg kell próbálnia az árnyékolással egybeesni, hogy elkerülje a megkerülő kapcsolást, és megakadályozza az árnyékolás elleni védelem bármilyen kompromisszumát. Ha az épület nagyon jó árnyékolással rendelkezik, akkor a belépési pontnál egy nagy bejövő szűrő lenne a legjobb. De ha az árnyékolás nagyon gyenge vagy potenciális hozzáférési problémákkal jár, akkor a szekrényt vagy az egyéni felszerelést az árnyékolás többségénél kell hordani, és itt kell a szűrést elhelyezni.

Az elosztott szűrés több alacsonyabb teljesítményű szűrővel is használható egyetlen nagycsillapítási szűrő helyett. Néhány ilyen szűrő lehet az eredeti berendezés része, de szem előtt tartva, hogy bár a legtöbb berendezésnek van bejövő teljesítményszűrője, ezek gyakran csak kis frekvenciájúak az EMC megfelelőségére és nem igazán alkalmasak az IEMI védelemre. Ezenkívül a rendszerben lévő szűrők kombinációjának ki kell terjednie az aggodalom teljes spektrumára. Ez megköveteli a lehetséges fenyegetésekkel és tolerálható zavarokkal szembeni értékelést: az IEC 61000-4-36 függelékeiben szabványosított módszer van.

A szűrési megoldás lényeges eleme az impulzus típusú IEMI-támadások elleni túlfeszültség-elnyomás, amely nagyon nagy teljesítménytartalommal és gyors növekedési idővel bír. Ezek az emelkedési idők lehetnek a sorrendben a nanoszekundumban vagy akár a picoseconds, milliárdos vagy billió másodperc.

Hasonlítsuk össze ezt a leggyakoribb túlfeszültség-elnyomás típussal - villámvédelem, tipikusan szikraköz vagy MOV varisztor típusokkal. Ezek jellemzően csak a mikroszekundumú villámlás időtartamánál kell működniük: noha egyes technológiák sokkal gyorsabban tudnak működni, mint a gyakorlatban, nem sokféle tényező, például a telepítés és a kapcsolódási stílus miatt használják őket villámi alkalmazásokban. Ezáltal minden villámvédelem nagyon hatásos az IEMI-vel szemben, kivéve a nagyon lassú impulzusokat, azaz a frekvenciaspektrum villámterében.

Ez az, ahol a HEMP-vel való átfedés fontos: a MIL-STD 188-125 E1 impulzus gyors növekedési ideje is van a nanoszekundum-skálán, és az energiatartalom jóval meghaladja az esetleges IEMI-támadásokét. Mivel a teljesítmény nem fog hirtelen megszűnik a HEMP spektrum tetején, ez azt jelenti, hogy a MIL-STD HEMP védőeszköz védelmet nyújt az IEMI fenyegetésekkel szembeni összes, de leggyorsabb impulzus ellen. Mindazonáltal a MIL-STD HEMP eszközök, amint az korábban tárgyalták, drágák és igen nagy valószínűséggel túlságosan nagyok a legérzékenyebb és kritikus esetekben, ahol a HEMP védelem is valószínűleg aggodalomra ad okot.

Ezért a legtöbb esetben a kívánt, alacsony költségű és teljesítményű HEMP szűrő, amely legalább 18 GHz-es teljesítményt nyújt. Szerencsére az IEC 61000-4-24 frissítése közeledik a közzétételhez. Meghatározza a HEMP-védelemre vonatkozó olyan teljesítménykritériumokat, amelyek a polgári alkalmazásokra vonatkoznak, és amelyek a MIL-STD-nél a nyugodtbb maradványokon alapulnak (ez magában foglalja a MIL-STD-t, mint speciális esetet), de ugyanakkor ugyanazokra a nanoszekundumokra impulzus.

Ez jó alapot szolgáltat az IEMI túlfeszültség-szûrõk és a vezetõszûrõk specifikációjához, mivel megköveteli valamennyi kulcsfontosságú tulajdonság demonstrációját - gyors impulzusválasz, az árnyékolás megkerülésének megakadályozása és az ilyen támadás során várható teljesítményszint kezelésének képessége.

Fenyegetés észlelése

Ha a szóban forgó rendszer megszakíthatja a megszakításokat vagy károkat komoly, visszavonhatatlan következmények nélkül, és az üzleti eset jelenleg nem elég erős ahhoz, hogy védelmet nyújtson, még akkor is van köztes lépés, mielőtt a védelem kiegészítené, még akkor is, ha telepítve van.

Ez az esetek észlelésének formája és az adott forgatókönyvben való profilalkotás, amelynek célja a védelmi rendszerek költség-haszon elemzésének bizonyítása, valamint az IEMI-támadások vagy megszakítások naplózása, annak érdekében, hogy pozitív módon azonosítsák a rendszerhibák. Ez azzal a további előnnyel jár, hogy a véletlen EMI-effektusokat az egyre zsúfolt spektrumban rögzítik.

Ez a megközelítés csak akkor vált életképessé a közelmúltban, ha az észlelési rendszerek filozófiája megváltozott. A hagyományos IEMI felügyeleti berendezések nagyon nagyok, drágák és összetettek, és nagyon képzett személyzetet kell működtetniük. Ezek képesek teljes körűen bemutatni a felismert támadásokat vagy fenyegetéseket, a konkrét forrás valós időben történő elemzésével stb. Mindazonáltal egy ilyen észlelési rendszer költsége és karbantartása megközelítheti vagy meghaladhatja a rendszer védelmét, így a felderítés költséges köztes lépés általános használatra.

Logikus értelemben az alacsonyabb költségek és összetettség érzékelési rendszere szükséges. Ez különbözik a hagyományos felderítési megközelítéstől, egyszerűen azonosítva azokat, amelyek elég nagy EM-zavarokat okoznak és naplózásra kerülnek.

Ha a zavaró tényezőket elegendő részletességgel naplózással rögzítjük, az offline elemzés elvégezhető a 7. ábrán bemutatott módon, eltávolítva a komplex elemzés szükségességét, és ezáltal a detektoron belüli költségeket. A költségek alacsony szinten tartása mellett a nagyméretű webhelyek többféle detektorral is rendelkezhetnek, és sokkal részletesebb képet nyújtanak a fenyegetésről. Az analizátor által szolgáltatott információ nagyobb pontosságot jelent a hullámformák és a veszélyforrás háromszögelésénél, valamint a meglévő épületek, infrastruktúra vagy árnyékolás által biztosított csillapítás.