IEMI Threat

S rostoucím využitím elektroniky pro ovládání mnoha aspektů moderního života, od inteligentních sítí po automobily bez řidiče, je záměrem hrozící obava o záměrné elektromagnetické rušení (IEMI). Byly vytvořeny různé iniciativy, které řeší potřeby konkrétních oblastí trhu a pracují na nových normách.

IEMI Threat

S rostoucím využitím elektroniky pro ovládání mnoha aspektů moderního života, od inteligentních sítí po automobily bez řidiče, je záměrem hrozící obava o záměrné elektromagnetické rušení (IEMI). Byly vytvořeny různé iniciativy, které řeší potřeby konkrétních oblastí trhu a pracují na nových normách.

Abychom však mohli nabídnout ochranu, musíme začít tím, že pochopíme, na čem je ochrana chráněna a jak to porovnává a kontrastuje s jinými standardy ochrany EM. Obrázek 1 níže ukazuje frekvenci a srovnatelné velikosti různých EM hrozeb. Vezměte prosím na vědomí, že EMI se týká typického EMI na pozadí, které lze zaznamenat z dobrých úmyslů, jako je rozhlasové a televizní vysílání, radar, mikrovlnná trouba, síťové a GPS systémy.


Hrozby s kmitočtem v měřítku EM (obr. 1)

Je vidět, že IEMI se liší od většiny ostatních EM hrozeb tím, že typicky zaujímá úzký kmitočtový pás, v závislosti na tom, který konkrétní škodlivý zdroj se používá. To je v kontrastu s jinými hrozbami, jako je blesk a HEMP (vysoká nadmořská výška EMP), které jsou velmi širokopásmové povahy.

Dalším významným rozdílem je oblast obsazené spektra: IEMI-vyzařované hrozby jsou téměř nikdy pod 10MHz, protože spojovací účinnost takového ohrožení by byla mnohem nižší. Místo toho jsou použité frekvence mnohem vyšší, aby se zlepšila účinnost a pronikání jakéhokoli útoku. Výjimkou jsou impulsy přímo vstřikované do napájecích a komunikačních vodičů, kde jsou nižší frekvence schopny cestovat na dlouhé vzdálenosti s minimálním útlumem.


Způsoby šíření hrozby

Největším problémem při ochraně před IEMI je to, že zdroje se mohou masivně lišit mezi různými agresory a způsobem útoku.

IEC 61000-4-36 je standardem pro zkušební metody imunitního systému IEMI pro zařízení a systémy a měl by být považován za zásadní čtení pro každého, kdo se pokouší chránit proti IEMI. IEC 61000-4-36 definuje kategorie agresorů jako začínající, kvalifikovaní a specializovaní. Tyto definice jsou založeny na jejich schopnostech a IEC 61000-4-36 uvádí příklady typů útoků, které by mohly předvídat z těchto kategorií.

Obecně budou útoky novice krátkodobé nebo vyžadují nějaký přímý přístup a budou mít formu technologicky velmi zjednodušujících a levných metod, jako jsou modifikované mikrovlnné trouby, ESD zbraně nebo dokonce jamky EM, které lze koupit online za sto eur. Přestože by tyto útoky nebyly propracovány, neměly by být podceňovány a mohly by snadno způsobit trvalé narušení nebo poškození, aniž by zanechaly důkazy o útoku. Následuje příklad toho, co lze postavit z elementárních každodenních komponent.

Způsoby šíření hrozby
Způsoby šíření hrozby (obr. 2)

Další kategorie kvalifikovaných agresorů zahrnuje ty, kteří mají dobré znalosti a zkušenosti nebo mají přístup k komerčně dostupnému vybavení. Zařízení by mohlo být něco jako snímek Diehl.

Jedná se o "rušivý zdroj", který je schopen vyzařovat 30minutový tlumený sinusový výkon a 120kV / m při 1m nepřetržitě po dobu 30 minut. S vhodnou anténou by byla schopna narušit nebo poškodit větší vzdálenost.

V kategoriích začínajících a kvalifikovaných je také možné předvídat provedené útoky tam, kde je možný přístup, zahrnující přímou impulsní nebo kontinuální vlnovou injekci na napájecí a / nebo komunikační vedení. Ty by neměly být podceňovány a mohly by mít obrovský dopad na systémy s účinky, jako jsou: spuštění bezpečnostních ochranných zařízení nebo narušení napájecích zdrojů s přepínaným režimem, způsobující výpadky energie i fyzické odepření služeb (DoS) zaplavením systémů xDSL nebo ISDN. Konečnými hrozbami jsou vysoce výkonné impulsy, které způsobují fyzické poškození zařízení.

Třetí kategorie odborníků je v oblastech výzkumných laboratoří a špičkových vojenských programů s odpovídajícími vysokými schopnostmi. To se týká systémů jako je raketa Boeing CHAMP a ruský RANETS-E, který je schopen výkonu 500MW a dosahu 10 km. Rozsáhlá informace o obou systémech jsou k dispozici ve veřejné doméně. Přestože by bylo zřejmé, že velký vůz s anténou byl zaparkován venku nebo raketa byla vypuštěna nad hlavou, zařízení Specialist agresor může být mnohem jemnější, než to, zvláště pokud pevný vybavení může být nastaveno poblíž - v budově napříč ulice nebo dokonce sousední místnost. To umožňuje nastavit složité vybavení a útok, který by se dlouho neobjevil nebo snad vůbec nebyl zaznamenán.

To vyvolává nejkritičtější otázku týkající se ochrany před IEMI - přístupem. Přístup je z hlediska vzdálenosti od ohrožení k cíli ve vyzařovaných systémech nebo od příchozích napájecích a komunikačních kabelů pro injektované rušení.

Diehlův puls
Diehlův puls (obr. 3)

Účinky na operace

Byly napsány četné dokumenty o rušivých a škodlivých účincích útoků IEMI na elektronické systémy a podrobnosti, které jsou podrobně popsány, jsou mimo rozsah tohoto dokumentu. Čtenářům doporučujeme přečíst si mnoho dokumentů a prezentací na toto téma.

Co se dá říci, je, že účinky se mohou lišit od velmi jemných - chyb v datových tocích a provozování instrukcí mikroprocesorem až po zablokování systému, tvrdé resetování a dokonce i trvalé poškození, které způsobí, že systém nebude opravován.

Přesný účinek akce agresora vůči určitému systému je velmi specifický pro konkrétní případ a vyžaduje důkladnou analýzu. Existuje však jedno obecné pravidlo, které platí, a zdá se být zřejmé: čím větší je rušení, ať už jako řízená nebo vyzařovaná porucha, pravděpodobnější účinky budou vidět a čím těžší budou.

Bylo mnohokrát prokázáno, že vyzařované nebo rušené rušení způsobí poškození při vyšších výkonových úrovních, ale při nižších úrovních výkonu může způsobit pouze malé upadnutí nebo dokonce žádný významný vliv vůbec. Tím dochází k útlumu rušení klíčem k ochraně.


Ochrana majetku

Zatímco vnitřní odolnost zařízení je klíčovou součástí ochrany IEMI, je známo, že se liší dokonce i mezi zařízením vyrobeným stejným výrobcem. Tak často není možné ovlivňovat tuto vlastnost, zvláště pokud jde o vybavení třetí strany, takže je třeba se podívat na to, jak lze tato aktiva chránit vnějšími opatřeními.

Jak lze vidět na obrázku 1 , dochází k malému překrývání frekvence mezi tradičními hrozbami a IEMI. Měli bychom to vzít v úvahu při plánování strategie ochrany systému. Nicméně to neznamená, že existující systémy ochrany nebo dokonce infrastruktura jsou zcela zbytečné, že by neměly být považovány za celé řešení.

Co je třeba zvážit, je typ hrozby IEMI, která se pravděpodobně vyskytne. Například je nepravděpodobné, že by malá společnost ve Velké Británii utrpěla útoky raket Boeing CHAMP přímo nad hlavou, ale je pravděpodobné, že by to mohlo být předmětem rušení ze strany zlého člověka s některými plány generátorů impulsů z internetu. Je pravděpodobné, že společnost s celosvětovým významem by mohla podléhat organizovaným teroristům s jakýmkoli vybavením a dovednostmi, které jejich organizace vlastní.

S ohledem na tuto skutečnost existují různé strategie, které bychom mohli přijmout k ochraně. Zřejmou a technicky naivní strategií je předpokládat, že jelikož veškeré zařízení musí odpovídat standardu směrnice EMC, je dostatečně chráněno. Nicméně různé testy odolnosti proti EMC jsou všechny výrazně nižší než úrovně a frekvence, které by mohly být zaznamenány při útoku IEMI (V / m proti kV / m), a obvykle se směrnice EMC zaměřuje na nižší frekvenční pásma - kde SMPS a podobné přepínání existují problémy s hlukem, které nevznikají u vyšších pásem, kde existuje většina IEMI hrozeb. Ochrana ESD má pouze omezenou důležitost: jelikož pouze pověřuje žádné trvalé poškození, přerušení je přijatelné.


Druhým přístupem je jít do druhého extrému a aplikovat tradiční kovový kufřík / řešení Faradayovy klece, jak je vidět na obr. 4 , jak je často vidět v špičkových vojenských aplikacích a komorách EMC. To nepředpokládá žádnou inherentní odolnost v žádném zařízení a je stejná strategie přijatá pro ochranu MIL-STD 188-125 HEMP (nuclear EMP) na kritické vojenské infrastruktuře, kde ani nepatrné narušení není přijatelné. U aplikací na ochranu IEMI, kde existuje stejný požadavek "work-through", je to opravdu jediné zaručené řešení: stačí jednoduše zajistit, aby stínění dosahovalo alespoň 18GHz a stejné pro filtre na příchozí síti a komunikaci line.

Diehlův puls
Faradayova klec (obr. 4)

Jako potvrzení tohoto principu jsme nedávno testovali naše filtry proti pulzoru Diehl zobrazenému na obrázku 3, abychom vyskúšeli hypotézu. Jak je znázorněno na obrázku 5 , diody LED byly umístěny jak uvnitř, tak mimo stíněnou skříň. V tomto stádiu se jednalo pouze o kvalitativní test, přičemž zdroj energie byl filtrován za použití filtru Holland Shielding Systems BV HEMP.

Účinky byly velmi jasné, aniž by byly poškozené LED diody ve skříni dokonce ve velmi krátkých vzdálenostech od zdroje Diehl: nicméně většina LED venku utrpěla poruchu na této a větší vzdálenosti.

Test IEMI HEMP filtrů
Test IEMI HEMP filtrů (obr. 5)

Jsou plánovány podrobnější kvantitativní testy proti tomuto a jiným zdrojům IEMI, včetně často uváděné modifikované mikrovlnné trouby. Nicméně s vědomím, že stejná konstrukce filtru byla prokázána v aplikacích filtrování / stínění 40 GHz a energie z IEMI je stále nižší než u MIL-STD 188-125 (provedeno 150 kV 2500A), výsledek by měl být opět pozitivní a ukázat že standardní filtry MPE HEMP také chrání proti IEMI. Posouzení bude pravděpodobně mít podobný přístup jako při testování filtrů HEMP popsaném v IEC 61000-4-24, kde jsou na chráněné straně filtru naměřeny zbytkové proudy a napětí proti známému příchozímu impulsu.

U menších aplikací, které používají tento přístup, by bylo potřeba pouze dostatečné stínění a filtrování na odpovídající úroveň pro očekávanou hrozbu. Skutečnost je taková, že by takový štít neměl cenu poskytnout, pokud by nedal alespoň celkové snížení o 60 dB. Tento přístup by mohl být vhodně přizpůsoben požadavkům, které mají být chráněny: pokud se považuje za kritickou pouze serverovou skříň, pak je potřeba jen stínění a filtrování. Nevýhodou takové ochrany je cena - v případě samotného kabinetu by mohlo dojít k více než 2000 EUR.

Ochrana velkého vojenského zařízení vyššího stupně může stát více než 100 000 EUR ve filtrech a více než 1 milion EUR za stínící a architektonické práce, i když se provádí v místě stavby. Retrofit by ještě zvýšil náklady. Takové zařízení by také vyžadovalo významnou údržbu, což by se k účtu přidalo. Tyto náklady mohou být velmi špatné pro všechny, ale nejdůležitější aplikace.

Dalším přístupem k problému je posoudit, jaká ochrana je již v této oblasti, hrozby, které pravděpodobně představují problém, co opravdu potřebuje chránit, a uplatnit postupný ochranný systém.

Tato koncepce se nespoléhá na jednu součást poskytující obrovský útlum signálu, ale na několika menších a často náhodných součástech, které poskytují podobné útlumy za mnohem nižší cenu. Koncept je uveden na obrázku 6. Jedná se o řešení přizpůsobené jednotlivým scénářím a vybavením.

Test IEMI HEMP filtrů
Stínění budovy a skříň (obr. 6)

Právě zde se stává, že směrnice EMC (a další regulační normy EMC) jsou užitečné: poskytují dobrou základnu pro další metody ochrany. Zde je třeba dbát opatrnosti, protože existuje nebezpečí "budování na písku". Značka EU "CE" je systém vlastního osvědčení, což znamená, že značka CE je pouze tak důvěryhodná jako společnost, která na výrobek označuje značku.

Stačí se podívat na mnoho analýz USB nabíječek telefonů a LED osvětlovacích systémů, abyste věděli, že mnoho výrobků, které jsou testovány, nesplňují standardy (nejen EMC). Za předpokladu, že regulační imunita může být důvěryhodná, pak by mohlo být vyžadováno typické útlumu 60 dB od asi 10 MHz do 1 GHz. Zvýší se tato četnost, jelikož mnoho položek zařízení zastaví testování na frekvenci 1 GHz, a proto je tato imunita základního zařízení často neznámá.

Další aktivita v ochranném systému je zdarma - architektura v systému. Několik studií ukázalo, že některé budovy mohou poskytnout až 20 dB stínění, zatímco jiné poskytují téměř nic, rozdíl je způsoben použitými materiály a jejich konstrukčním stylem.

Například betonová výztuž může poskytnout 11dB stínění, ale dřevěné budovy by dělaly dobře, aby poskytly 4dB. Stejně jako u všech oblastí IEMI mohou mít detaily a specifika velký dopad, například kovová plášť může vypadat, že nabízí základní rudnou klec Faraday, ale pokud nefiltrované vodiče pronikají do této klece, může její výhoda klesnout z toho, co by bylo 30 dB -10 dB, což vytváří silnější pole uvnitř budovy než venku. V takovém případě by vhodná filtrace situaci napravila a poskytla pevný 30 dB. Uvědomte si, že tyto údaje jsou pro zvláštní frekvence a je třeba provést řádnou studii konkrétního případu, pokud je to nezbytné, pokud je to nezbytné.

Vzdálenost mezi potenciálním agresorem a chráněným systémem by také neměla být podceňována a mohla by být poměrně dlouhá vzhledem k vlnové délce použité při útoku. Pokud má lokalita rozsáhlý obvod s bezpečností nebo je třeba chránit pouze určitou místnost ve velké budově nebo komplexu, dává to přirozenému útlumu jakéhokoli vyzařovaného nebo prováděného útoku pocházejícího mimo lokalitu.

Jako příklad výhod vzdálenosti, základní RF teorie říká, že 1GHz vyzařovaný útok by mohl být zmírněn o více než 50dB za pouhých 10m. Jedná se o praktickou, kontrolovanou obvodovou vzdálenost pro mnoho lokalit, ale doporučuje se opatrnost, neboť tato jednoduchá ilustrace je založena na zisku izotropní antény a měla by být zvážena v tomto kontextu.

Skříně a pouzdra zařízení mohou také mít ochranné schopnosti. Typická komerční EMC skříň ve srovnání s nestíněným stojanem by mohla poskytnout konzistentní 30 dB útlumu až na 1GHz a mohla by stále poskytovat až asi 5GHz.

Provedená ochrana by se měla snažit shodit se stíněním, aby se zabránilo propojení obtoku a zabránilo se jakýmkoli kompromisům s vlastní ochranou proti stínění. Pokud má budova velmi dobré stínění, pak by byl na vstupním místě nejvhodnější velký vstupní filtr. Pokud je však stínění velmi špatné nebo s potenciálním problémem s přístupem, musí být skříň nebo jednotlivé zařízení přenášeny většinou stínění, a to je místo, kde se má nacházet filtrace.

Distribuované filtrování lze použít s několika filtry s nižší výkonností místo jednoho filtru s vysokým zeslabením. Některé z těchto filtrů by mohly být součástí původního vybavení, ale pamatujte na to, že ačkoli většina zařízení má vstupní výkonové filtry, tyto jsou často jen nízké frekvence pro EMC shodu a nejsou opravdu vhodné pro ochranu IEMI. Dále by kombinace filtrů v systému měla pokrývat celé frekvenční spektrum. To vyžaduje posouzení proti pravděpodobným hrozbám a přijatelnému narušení: existuje standardizovaný způsob, jak je definovat v přílohách IEC 61000-4-36.

Důležitou součástí filtrovacího roztoku je výkon proti potlačení rázů proti impulzním IEMI útokům, které mohou mít velmi vysoký obsah energie a rychlý nárůst. Tyto časy vzestupu mohou být řádově nanosekund nebo dokonce pikosekundy, miliardtiny nebo trilióniny sekundy.

Porovnejte to s nejběžnějším typem potlačení přepětí - chrániče blesku, typicky jiskřiště nebo typy varistorů MOV. Ty obvykle potřebují pracovat pouze v mikrosekundové lhůtě pro blesk: ačkoli některé technologie mohou pracovat daleko rychleji než to, v praxi to neplatí při použití v bleskových aplikacích, kvůli mnoha faktorům, včetně instalace a styly připojení. To znamená, že ochrana proti blesku je velmi neúčinná proti IEMI, s výjimkou velice pomalých impulzů, tedy těch, které jsou již v bleskovém prostoru frekvenčního spektra.

Toto je místo, kde je důležitý přechod s HEMP: puls MIL-STD 188-125 E1 má také rychlý nárůst v nanosekundovém měřítku a energetický obsah daleko vyšší, než jakýkoli pravděpodobný IEMI útok. Vzhledem k tomu, že výkon nebude náhle ukončen v horní části spektra HEMP, znamená to, že zařízení MIL-STD HEMP chrání proti všem, kromě nejrychlejších impulsů, které se vyskytují při hrozbách IEMI. Nicméně zařízení MIL-STD HEMP, jak byla dříve popsána, jsou drahé a poměrně pravděpodobné, že jsou nadměrné ve všech, avšak nejcitlivějších a nejkritičtějších případech, kdy je pravděpodobné, že by ochrana HEMP byla také znepokojující.

Proto je ve většině případů požadováno snížení nákladů a výkonu filtru HEMP s výkonem nejméně 18GHz. Aktualizace IEC 61000-4-24 se naštěstí blíží publikaci. Definuje rozsah kritérií výkonu pro ochranu HEMP v civilních aplikacích, které jsou založeny na uvolněných zbytcích, než je MIL-STD (v případě potřeby také zahrnuje MIL-STD), ale stále je třeba, aby reagovali na stejnou dobu nanosekund puls.

To poskytuje dobrý základ pro specifikaci supresorů IEMI a filtrování vodičů, protože vyžaduje demonstraci všech klíčových atributů - rychlá impulsní odezva, prevence obtoku stínění a schopnost zvládnout úrovně výkonu očekávané během takového útoku.


Detekce hrozeb

Pokud může dotyčný systém tolerovat přerušení nebo poškození bez vážných neopravitelných důsledků a obchodní případ není v současné době dostatečně silný na to, aby investoval do ochrany, je před jeho ochranou doplňkový ochranný prostředek, i když je instalován.

Toto má formu odhalení jakýchkoli incidentů a jejich profilování v konkrétním scénáři s cílem shromáždit důkazy pro účely analýzy nákladů a přínosů ochranných systémů a pro protokolování útoků nebo přerušení IEMI s cílem pozitivně identifikovat hrozby proti poruchy systému. To má další přínos pro zaznamenávání neúmyslných účinků EMI ve stále více přeplněném spektru.

Tento přístup se nedávno stal životaschopným díky posunu ve filozofii detekčních systémů. Tradiční zařízení pro sledování IEMI je velmi rozsáhlá, drahá a složitá a vyžaduje vysoce kvalifikovaný personál k provozu. Ty mohou poskytnout úplný přehled o jakémkoli zjištěném útoku nebo hrozbě, s analýzou konkrétního zdroje v reálném čase atd. Náklady a údržba takového detekčního systému se však mohou přiblížit nebo překračovat náklady na ochranu systému, což činí detekci nákladným mezistupněm pro obecné použití.

Pro logický smysl je zapotřebí detekční systém s nižšími náklady a složitostí. To se liší od tradičního detekčního přístupu tím, že jednoduše detekuje cokoliv, co způsobuje dostatečně velké poruchy EM a zaznamenává je v časové oblasti.

Tím, že je rušení zaznamenáno dostatečně podrobně v časové oblasti, může být provedena offline analýza, jak je znázorněno na obrázku 7 , čímž se odstraní potřeba komplexní analýzy a tím i nákladů v detektoru. Tím, že náklady zůstanou nízké, rozsáhlé stránky by mohly nasadit více detektorů, což by dalo mnohem podrobnější pohled na hrozbu. Informace, které by analyzátoru mohla poskytnout, zahrnují zvýšenou přesnost tvaru vlny a triangulaci zdroje ohrožení a útlum poskytovaný stávajícími budovami, infrastrukturou nebo stíněním.

Test IEMI HEMP filtrů
Analýza konstantních rizik (obr. 7)

Chtěl bys...