電磁攻擊:對物聯網世界的無形威脅
世界依賴無線電波
眾所周知,無線電波對于數據和信息交換、網絡和通信至關重要。它們構成了電視和無線電廣播、衛星傳輸和我們日常通信的基礎。雖然普通人毫無畏懼地使用無線電波,但眾所周知,無線電波存在漏洞,一些對手有辦法操縱無線電波并危及其機密性、完整性或可用性。
例如,在前段時間的俄烏沖突中,許多無線電愛好者通過無線電接收器即可輕松獲取俄軍的通訊信息。但現在,隨著聯網電子設備(例如“物聯網”)數量的驚人增長,需要警惕干擾的不僅僅是軍隊,還有更具破壞性的電磁攻擊活動。
無形的戰爭
一個多世紀以來,各國軍方一直在努力應對電磁 (EM,ElectroMagnetic) 攻擊。在沖突中,通過拒絕傳感器和通信來減少對手對信息的訪問可能是導致勝負的關鍵。現代軍隊,包括超級大國的軍事部門,長期以來一直是這門學科的頂級玩家——在使用電磁攻擊和防御它方面擁有數十年的作戰經驗。但如今,情況正在發生了變化。
現在,有一個新的威脅,由較小的個體行為者發布,他們現在可以以越來越低的成本獲得 EM 攻擊能力。而且,隨著全球各個機構使用的設備數量不斷增加,EM 活動的效用和威脅將繼續增加。
以無線通信的發展為例。從開發的角度來看,埋在一層土壤和混凝土下的光纜非常安全。但是,這些數據稍后可能會通過點對點微波鏈路(無線電波鏈路),然后再返回地下。不用說,與它所服務的有線網絡相比,微波鏈路更容易通過竊聽或干擾來訪問和攻擊。通過攻擊微波鏈路,破壞行為者很快就能夠否定了地下電纜網絡的固有物理安全性。
當前,各國國防部正在以多種形式和許多不同的項目追求“軍事物聯網”。日益聯網的軍事能力的前景確實提供了許多好處,但也面臨著威脅傳統物聯網系統的同樣的由電磁驅動的缺點。從電磁的角度來看,真正的軍事物聯網很難確保安全——也許最好的辦法是在沖突情況下關閉該技術,或者在假設它會被拒絕的情況下運行。
如何解決電磁干擾難題
不幸的是,對于企業來說,這不再只是國家安全的問題。灰色地帶——破壞行為者能夠在不引起常規反應的情況下攻擊各種組織,而且這種攻擊正在增長。因此,私營企業有成為不良行為者受害者的風險,特別是如果它們被視為有利可圖的目標。因此,如果遭受不法分子攻擊,將可能給組織帶來財產及聲譽的損失。
無論是安全部門還是企業都可以使用的一種選擇是電子保護措施 (EPM)。這方面的一個例子是在接收器中添加保護設備以保護它們。然而,最近的趨勢是不再保護電子系統,因為這會限制系統在帶寬或吞吐量方面的性能。電子保護系統(例如,使用法拉第籠屏蔽)可能既復雜又昂貴。
基于彈性的 EM 攻擊方法可能會在沒有任何保護和“過度保護”之間提供平衡。然而,有效復原力和及時恢復的基石是明智的決策和檢測。將 EM 中斷歸因于 EM 干擾或攻擊對于此過程至關重要。
現在有可用的解決方案,如果正在發生攻擊或存在 EM 干擾,可以立即明確。否則這些干擾將無法追蹤。此類功能尤為重要,因為人類的感官無法檢測無線電波,并且很容易將設備故障或故障誤診為硬件或軟件故障。這進一步說明了為什么電磁環境的態勢感知如此重要。
如今,全球民間組織正在越來越多地使用 EM 頻譜,但可能沒有充分了解其脆弱性。可以肯定的是,隨著使用無線電波或無線設備的數量增加,EM 干擾事件也會增加,不幸的是,不良行為者有機會使用 EM 攻擊。
總結
隨著我們的無線連接(以物聯網為例)的持續增長,曾經只是軍事和安全服務關注的考慮因素現在與民用行業相關。幸運的是,準備工作保持不變。企業組織需要確保他們具有必要的態勢感知能力,以了解他們的漏洞在哪里,以及這些漏洞何時暴露。如果不這樣做,就會導致財務和聲譽損失。