在过去五年中,蓄意电磁干扰(IEMI)已成为对商业和国防设施的可靠和越来越有可能的威胁,这种局部攻击可能给个别组织造成严重损失。
长期以来,好莱坞一直将电磁干扰(EMI)和电磁脉冲(EMP)现象作为轰动大片的事实基础。早在1952年,经典的科幻电影地球静止的那一天这种电磁脉冲事件造成了广泛的影响,汽车停止,灯熄灭,收音机静音。最近,十一罗汉看到唐·钱德尔饰演的角色激活了EMP发生器,无意中导致了拉斯维加斯大部分地区的停电。
同样,自20世纪90年代以来,电子界一直在讨论和报告这类EMI和EMP事件的潜在大规模影响。关于高海拔核爆(HEMP)或太阳风暴产生的地磁感应电流(GICs)等自然现象产生的脉冲效应的论文和介绍几乎已经变得司空见惯。2013年劳合社发布的题为“太阳风暴对北美电网的风险”的报告只是一个例子。此类电磁脉冲事件的影响也得到了广泛认可,并发布了一些指南和标准,例如美国国土安全部于2016年发布的《设备和设施电磁脉冲(EMP)保护和恢复指南》。
在第一次海湾战争之后,制定了几个国家战略,公布了通过网络、动能或电磁脉冲活动完全切断对手力量来发动“停电”战争的方法。随后,支持恐怖主义的国家和ISIS等恐怖主义网络公开表示,他们正在探索同样的策略,作为实施威胁的手段。然而,这种活动是在国家或战略层面,虽然这种大规模电磁脉冲效应的结果普遍得到承认,但发生这种事件的可能性被认为是相对较低的。
在最近的时间里,讨论已经进展到集中在更直接、本地化或战术电磁脉冲事件上,并已扩展到国防领域之外,包括商业和工业组织、公共当局及其基础设施。
可以理解的是,战术电磁脉冲攻击的影响可能比战略电磁脉冲攻击小,但同样清楚的是,这些攻击发生的威胁和可能性要大得多。人们还认识到,有意产生这种电磁脉冲的可能性也大大增加了。这通常被称为故意电磁干扰(IEMI)。
这种IEMI攻击可能是出于政治动机或经济利益,但也可能是出于获得同辈群体认可的渴望,或者仅仅是为了挑战攻破复杂的计算机系统。
这可以被视为类似于计算机黑客或高级别的网络犯罪。然而,虽然执行网络犯罪活动需要专业技能和昂贵而复杂的设备,但IEMI只需最少的技术知识,且进入成本较低。更重要的是,网络犯罪的始作俑者往往最终会被追查到并被起诉。相比之下,除非犯罪者能在实施IEMI攻击的短暂行为中被抓住,否则它完全无法追踪,也不会留下任何证据痕迹。
任何互联网搜索都会产生一些youtube类型的教学视频,展示如何构建IEMI设备。遵循这些说明需要很少或不需要预先的电气知识,很少的工具和一些常见的原材料和组件。然后,你可以在网上找到这些零件的购物清单,价格不超过几美元、欧元或英镑。
任何此类IEMI攻击的实施方法可能不同,范围从原始的自制装置、手提箱大小的装置到车载可移动装置。使用的方法可能取决于行凶者准备花多少钱。在实施任何此类IEMI或局部电磁脉冲威胁时,有两个因素至关重要。这些是所选设备可以产生的电量以及它与目标的距离。一般来说,设备能产生的能量越多,离目标越近,效果就越大。
在这两个因素减少的情况下,所产生的影响可能仅限于数据错误或服务或操作轻微中断的中断,或控制室监控器短期冻结。但是,如果有足够的电力,并且距离目标的距离合理,影响很容易导致整个系统瘫痪,并需要重置和重新启动服务器。在最坏的情况下,结果将是电子设备的破坏,从该系统中无法恢复数据。
最广泛、最昂贵和潜在的破坏性可能是IEMI干扰运行我们的通信、导航和广播系统、公共事业、交通、医院、数据中心、银行、金融机构以及商品和股票交易所的关键资产中的计算机系统的影响。在这种情况下,有大量与美国电网网络和其国民经济的其他脆弱部门有关的公开信息。
根据美国能源部劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory)的数据,短时间中断(持续5分钟或更短)给美国经济带来的年度成本已从2002年的520亿美元上升到2014年的600亿美元。根据其他公开信息估计,多达25%的电力中断原因不明。现在已经被广泛理解和接受,在这些未定义的原因中,有一部分是无意或有意的EMI或EMP活动的结果。
令人不安的是,在组织层面上,S&C Electric (S&C) 2018年商业和工业电力可靠性状况报告发现,18%的受访公司因最严重的停电而遭受了超过10万美元的损失,而一半的受访客户在过去一年中经历了持续超过一小时的停电。同一项调查还显示,25%的公司报告每月至少经历一次宕机。同样,人们普遍认为这种系统停机的百分比是由EMI或EMP活动造成的。
计算显示,平均而言,IT系统每小时停机,组织就会损失84,000至108,000美元。总部位于密歇根州的波纳蒙IT和数据保护研究所2016年的一项研究估计,美国数据中心停机的成本已增长到每分钟8,851美元。
直到2010年,对此类EMI和EMP事件的保护几乎仅限于世界各地的军事设施和以国防为重点的组织。这主要是由于唯一可用的测试合规标准是非常繁重的美国Mil-Std-188-125和英国Def Stan 59-188。实施符合这些标准的保护的成本可能令人望而却步。
最近,例如,之前引用的2013年劳埃德报告的出版,以及2015年发布的设备和系统IEMI抗扰测试方法的新IEC标准(IEC 61000-4-36)和辐射和传导HEMP防护(IEC 61000-4-23和24),导致更多非国防相关组织考虑、投资和实施IEMI防护。
例如,斯堪的纳维亚最大的电网公司所有者之一多年来一直在实施EMP保护,以增强其网络的弹性。在美国,一家全国性的主要通信提供商正在详细探索如何最好地实施其设施的保护,以确保在任何本地化的EMI或EMP事件发生时,他们所提供的服务的连续性。
EMI和EMP保护在商业、公共和公用事业领域的传播只会进一步增加,大量新的立法和标准更新*要么已经在2018年推出,要么正在征求意见,将在不久的将来推出。
网络和信息安全(NIS)欧盟法于2018年5月发布。该欧盟法律要求任何提供基本服务(如银行和金融、公共部门、IT、医疗保健和运输)的公司从今以后报告由EMI、EMP或其他威胁引起的所有网络安全事件,以及任何由此造成的损害和中断的程度。
在美国,Mil-Std-188-125将会更新,而在英国,Def Stan 59-188也被传言将会更新。此外,IEC将于2019年发布关于HEMP和IEMI (IEC 61000-5-10)的进一步指南。美国的《关键基础设施保护法》(CIPA)自2016年以来一直在国会审议,预计将于2020年通过立法。该法案将使公共事业组织负责保护自己的系统和服务免受EMI和EMP事件的影响,否则,如果这些系统和服务受到直接影响,将面临巨额惩罚性罚款的风险。
在面对任何战术IEMI攻击时,将维护和保护其服务的责任转移到私营和公共部门服务提供商是一项重大发展。除了可能造成严重的人身、财务和声誉损失外,IEMI罢工的后果现在还可以在法律上受到惩罚,因此,对抗威胁的保护性解决方案的需求从未如此之大。