Каналы утечки информации по силовой сети

Прежде чем рассматривать возможные каналы утечки информации по сети 220В следует рассмотреть особенности распространения сигналов в сети:

Поскольку силовая сеть представляет собой 2-проводную линию, высокочастотные сигналы свыше 5МГц имеют тенденцию к резкому затуханию и передача их на расстояние свыше 50м затрудняется.

В сети электропитания часто имеет место высокий уровень помех.

Заземление не всегда соответствует нормам, что повышает возможность появления информативных сигналов в сети электропитания.

Сигналы в сети распространяются в границе до трансформаторной подстанции, преобразовываются из высокого напряжения в низкое (6000В/380В/220В).

Если электропитание в организации осуществляется от отдельной трансформаторной подстанции, находящейся на территории данного объекта и под контролем службы безопасности предприятия, при качественно сделанном заземлении, то вероятность утечки информации по каналам энергоснабжения незначительна.

Рассмотрим возможные варианты несанкционированного съема информации по линиям силовой сети.

1) Специальные технические средства (СТС), использующие сеть электропитания как несанкционированный канал передачи информации.

Популярность СТС такого класса обусловлена тем, что излучение в окружающее пространство минимизировано, поэтому обнаружение с помощью простейших средств (индикатор поля, сканер) маловероятно.

Большинство из СТС представляет собой сравнительно простые и дешевые передающие устройства с частотной или амплитудной модуляцией, работающие в диапазоне от 30 до 500 кГц. Более сложные устройства снабжены дистанционным управлением, имеют возможность перестройки по частоте, регулировки мощности. 

Активно начинают внедряться устройства передачи речевой информации с использованием цифрового канала связи, построенного на принципах широкополосных шумоподобных сигналов. Это устройство может работать в двух режимах:

         - непрерывная передача данных;

  - предварительная запись и быстрая передача записанной информации по запросу оператора.

Особой защиты требует информация, содержащаяся в колебаниях напряжения электропитания, аппаратуры средств вычислительной техники, оргтехники, электроприборов и т.д.

Приведем некоторые примеры. Практически все приборы постоянно включены в сеть. Часть из этих устройств, их компоненты (реле, трансформаторы) могут обладать эффектом электроакустического преобразования, т.е. представлять собой своеобразный микрофон, сигналы которого попадут в силовую сеть. Это особенно характерно для устройств, находящихся в «дежурном режиме». Кроме того, при высоких уровнях сигналов, проходящих через оконечный усилитель, может иметь место неравномерное потребление тока от источника питания. В результате ток, который потребляется усилителем от сети модулируется опасным информативным сигналом, проходящим через усилитель.

2) Информация в токах, протекающих в экранирующей оплетке кабелей локальных вычислительных систем, в заземляющих проводниках и т.п.

3) Канал утечки информации, обусловленный побочными электромагнитными излучениями (ПЭМИ).

Данный канал утечки информации имеет место в случае прохождения в непосредственной близости от силовых сетей телефонных кабелей или сетей вычислительной техники. При этом в кабелях силовой сети наблюдается информационный сигнал, присутствующий в телефонной или компьютерной сети. Чем больше параллельный пробег этих линий, тем выше уровень опасного информационного сигнала.

Поиск каналов утечки информации

Поисковые приборы условно можно разделить на две категории.

Приборы первой категории способны искать, выявлять и анализировать сигналы в сети, позволяют зафиксировать наличие в помещении источника излучения и, в наиболее простых случаях, определить вид его модуляции и даже прослушать передаваемое сообщение. Очевидно, что по содержанию передаваемого сообщения нетрудно определить примерное место расположения устройства СТС. К приборам этой категории можно отнести D008, CPM-700, Oscor, ST031 и.т.д.

Обнаружение сигналов в приборах D008 и CPM-700 осуществляется на базе упрощенного приемника с диапазоном от 2кГц до 2-5МГц и позволяет обнаружить только мощные, постоянно работающие СТС.

Приборы типа Oscor-5000 и ST 031 «Пиранья» позволяют производить более точный анализ и обнаружение как СТС, так и других источников утечки информации, благодаря встроенному анализатору спектров, функции осциллографа, возможности изменения полосы пропускания и другим функциям.

Для примера кратко рассмотрим поиск с помощью устройства ST031. Он осуществляется следующим образом: подключается прибор ST 031 «Пиранья» к анализируемой линии через универсальный адаптер с комплектом насадок, оснащенный устройством ослабления сигналов по входу, которое включается при необходимости специальным переключателем на корпусе адаптера. Прием сигналов осуществляется путем автоматического или ручного сканирования в частотном диапазоне до 15МГц. Шаг перестройки — фиксированный и составляет 5кГц и 1кГц при автоматическом и ручном сканировании, соответственно. Для адаптации настройки прибора к условиям и задачам контрольно-поисковых работ предусмотрена возможность выбора направления и скорости автосканирования, а также два варианта установки необходимых границ диапазона перестройки (задание начальной и конечной частоты или задание центральной частоты перестройки и ширины диапазона). Классификация сигналов в контролируемых проводных линиях осуществляется на основе анализа автоматически выводимой на экран дисплея диаграммы, отображающей частотные составляющие спектра принятого сигнала и его уровень на каждой из них. При осуществлении ручного сканирования (точной настройки) дополнительно обеспечивает возможность непосредственного слухового контроля принятого сигнала путем вывода его на встроенный громкоговоритель или наушники. 

Приборы, отнесенные ко второй категории, способны обнаружить подключения к сетям энергоснабжения.

Для нахождения несанкционированного подключения по сети электропитания возможно использование различного оборудования. Признаки присутствия на линиях цепи СТС могут быть обнаружены при помощи универсальных электроизмерительных приборов. Однако пользование ими зачастую неудобно и требует подсоединения различных приставок, что и вынуждает разработчиков создавать специализированные приборы, учитывая практические потребности.

Работа приборов для нахождения СТС базируется на измерении тока, который потребляется от источника при работе СТС. Анализ линий энергоснабжения, находящихся под напряжением, основан на том, что если от исследуемых линий отключены все известные потребители, то значение постоянного тока может быть обусловлено только качеством изоляции и не должно превышать микроампер. А по переменному току промышленных частот линия на участке от точки измерения до мест подключения потребителей может рассматриваться как конденсатор с емкостью от сотен до тысяч пикофарад, подключенный параллельно резистору R, моделирующему утечку тока по изоляции.

Подключение к подобной линии параллельного устройства вызовет увеличение тока потребления до единиц миллиампер и может быть обнаружено при помощи простого миллиамперметра. Приборы измерения параметров линий имеют возможность имитировать источники внешнего энергоснабжения на различных частотах и контролировать не только величину тока, но и сдвиг фаз между током и напряжением. Однако таким способом сделать обнаружение качественно очень сложно, поэтому стоит использовать специализированные приборы типа LBD-50, «Амулет» и т.п.

 

В основу работы LBD-50 положены:

 метод низкочастотной нелинейной локации;

измерение сопротивления изоляции линии на постоянном токе;

анализ переходных процессов в линях при подаче импульсных сигналов;

измерение тока утечки линии электросети;

прием магнитного поля тока специального тестового сигнала.

 

Метод низкочастотной нелинейной локации позволяет обнаруживать гальванические подключения радиоэлектронных устройств, входное комплексное сопротивление которых имеет нелинейную вольтамперную характеристику.

         Существенный уровень нелинейности входного комплексного сопротивления имеют сетевые блоки питания СТС, т.к. они осуществляют нелинейное преобразование переменного тока в постоянный. При этом уровень нелинейности входного сопротивления пропорционален мощности в нагрузке блока питания. Это позволяет выразить характеристики обнаружения через мощность выявляемого сетевого блока питания. Другие СТС (приемники и передатчики информации) также имеют нелинейность входного комплексного сопротивления, т.к. содержат полупроводниковые элементы. Высокий энергетический потенциал LBD-50 позволяет обнаружить подключения микропотребляющих блоков питания и с большой вероятностью обнаруживать подключения приемников и передатчиков информации.

 

Все методики проверки линий реализуются автоматически, по программе, управляющей работой микропроцессора-анализатора. В случае распознавания несанкционированного подключения, прибор формирует специальный сигнал и в случае необходимости включает «защиту». Такие разработки пока не дают желаемого результата по выявлению подключений, поэтому сегодня важную роль играет оператор — человек, который контролирует работу приборов и занимается анализом данных.

 

Защита от СТС

Существуют два вида устройств, защищающих от СТС:

1) фильтры;

2) шумогенераторы.

 

1) Фильтры не являются универсальными устройствами, спасающими от всех бед. Главный их недостаток — отсутствие защиты от СТС, передающих информацию через сеть электропитания. Фильтр защищает единичную аппаратуру (одну или несколько единиц оргтехники) подключаемую к электросети, а также предохраняет радиоэлектронную аппаратуру от скачков напряжения в сети электропитания 220 В. Например фильтры ФСП-3Ф-10А, ФСП-1Ф-7А.

2) Информацию, которую несут сети электропитания или СТС, использующие этот канал, можно снять только до трансформатора. Соответственно и шумогенераторы действуют на всю сеть электропитания до трансформатора. Все каналы возможной утечки данных по сети 220В будут ликвидированы. То есть вся аппаратура, подключенная к сети электропитания в данном помещении будет защищена.

Существует целый ряд шумогенераторов таких как Соната-С, Ливень-С2, SI-8001, SEL SP-41/C и др.

Вышеуказанные устройства были проверены в работе. Все они стабильны и просты в эксплуатации, так как же выбрать наиболее оптимальное? При выборе шумогенераторов следует обратить внимание на полосу частот генерируемого шума, а также на уровень шумового сигнала. Сравним эти приборы по данным характеристикам.

Исходя из таблицы можно сделать следующий вывод, что наиболее оптимальным по своим характеристикам является шумогенератор Ливень-С2. Главный плюс этого генератора — высокий уровень сигнала шума, что позволяет быть уверенным в полном зашумлении сетей энергопитания.

Чтобы гарантировать защиту от возможных утечек по каналам 220В необходимо соблюдать два принципа. Во-первых, иметь постоянную защиту линий электросети посредством подключенного шумогенератора. Во-вторых, регулярно проводить профилактические проверки помещений на предмет закладки СТС.

 И тогда вся ваша информация будет в целости и сохранности. Ведь не зря говорят: кто владеет информацией, тот владеет миром.