dxdt.ru: занимательный интернет-журнал

Вот обсуждали недавно тему про возможность дистанционного полного дезориентирования операторов комплекса ПВО с помощью сложных помех, то есть, так называемый “перехват управления” комплексом ПВО посредством инструментов РЭБ. Я уже писал ранее об этой, на первый взгляд, совершенно фантастической, возможности. Но нужно добавить ещё буквально пару интересных моментов.

Речь, напомню, о том, что противник, обладающий информацией об устройстве комплекса и мощными вычислительными ресурсами, использует тот фундаментальный факт, что современный комплекс ПВО – это система, в существенной мере управляемая внешними данными (внешними сигналами), принимаемым без проверки и защиты. (Такое положение дел, кстати, позволяет активировать аппаратные закладки, которые, теоретически, могут быть встроены в микроэлектронную начинку изделия.)

Так вот, для точного вычисления текущего режима работы комплекса требуется считывание информации из потоков данных, которые циркулируют между составляющими комплекс структурными элементами (понятно, что у хорошего мощного комплекса ПВО обычно пространственно разнесены собственно разные радары, командные пункты, пусковые установки, вспомогательные машины и т.д.). Можно предположить, что внутрисистемные потоки данных – зашифрованы, криптографически защищены (хотя это далеко не всегда так). Как же по ним ориентироваться? Оказывается, можно построить сигнатуры состояний комплекса, нерасшифровывая поток “внутренних команд”. Помогут всё те же “побочные эффекты” и утечки.

Вот упрощённый пример. Предположим, что шифрованием защищается некое полезное содержание передаваемых данных, например, координаты сопровождаемых целей. Хорошо, выяснить координаты не получается. Однако пакет данных, содержащий эти самые координаты имеет разную длину, в зависимости от количества целей (вполне обычная, самоочевидная практика – ПО для комплексов разрабатывают нормальные программисты, не сомневайтесь). При этом старт передачи пакета по каналам связи (пусть они даже кабельные, а не УКВ) и окончание передачи – отмечаются хорошо известным сигналом, который определяется используемым протоколом обмена (последовательного, как обычно). Опять же – ничего фантастического, ситуация типичная. Инженер РЭБ противника, с помощью специального оборудования, принимает только утечки стартовых и стоповых импульсов, но это позволяет ему измерять длину пакета. Изменение этой длины будет свидетельствовать о том, принял ли комплекс на сопровождение дополнительную цель или, наоборот, цель он потерял – очень важная информация, между прочим, судите сами.

Ведь теперь у РЭБ противника есть инструмент, позволяющий определить, захватил атакуемый комплекс активную помеху, имитирующую сопровождение цели или ещё нет. Не мало, правда? Развиваем схему дальше. Например, если активная помеха захвачена, то можно приблизительно вычислить, какие координаты получит фиктивная цель в ЭВМ комплекса. Предположим теперь, что РЭБ противника принимает не только импульсы начала/окончания передачи данных, но и шифрованные пакеты с координатами целей. Если это так, и помеха захвачена (вывод из изменения длины пакета), то можно провести стандартную атаку на шифр – ведь известна часть шифротекста. Теперь можно читать внутренние команды и подстраивать под них помехи. Даже если читать пакеты не получается, то наличие флага “захват/потеря” позволяет определять эффект от разных типов помех, тоже не мало.

Совокупность многих утечек-признаков, их последовательность, с учётом порядка и времени появления, позволяет построить сигнатуры состояний атакуемого РЭБ комплекса и автоматически их использовать в помехопостановщиках.

Ну и так далее.

Все описанные способы атак давно и хорошо известны в смежных областях. Однако многие и многие комплексы ПВО разрабатывались тогда, когда суперкомпьютеры не могли уместиться даже на борту тяжёлого транспортного самолёта. Поэтому многие теоретические хитрости не учитывали, как неосуществимые на практике.

Сейчас ситуация с суперкомпьютерами сильно поменялась. Вернее, то, что десятилетия назад называлось суперкомпьютером и занимало целый зал в здании, нынче летает в небольшом реактивном самолёте. Анализ утечек сигналов и сопоставление его с моделью атакуемого комплекса ПВО для выработки сложных помех в реальном времени – это, как раз, вопрос для мощного компьютера с соответствующим ПО, то есть, не фантастика. Результат работы такой системы РЭБ – как раз и есть тот самый “перехват управления”, который пока не включает прямой передачи вредоносных команд атакуемому комплексу, а просто позволяет водить этот комплекс за нос, рисуя перед операторами совсем неожиданную картину воздушной обстановки.

Такие перспективы.

Ранее по теме я писал, например, вот что:

Активация аппаратных “закладок” в специальных ЭВМ;
“Вскрытие” управления комплексом ПВО;
Атаки на специальные сети извне.

()