eng
Выпуск #6/2022
В. В. Гришачев, А. Д. Заболотская
Проблема информационной безопасности волоконно-оптических технологий
Проблема информационной безопасности волоконно-оптических технологий
Просмотры: 1046
DOI: 10.22184/1993-7296.FRos.2022.16.6.484.500
В работе представлен анализ угроз безопасности информации критической информационной инфраструктуры, функционирующей на основе волоконно-оптических технологий. В предложенной модели выделены три направления угроз конфиденциальности – перехват трафика в оптических сетях; волоконно-оптический канал утечки информации, циркулирующей на защищаемом объекте; несанкционированный доступ к информации с помощью волоконно-оптических средств технической.
В работе представлен анализ угроз безопасности информации критической информационной инфраструктуры, функционирующей на основе волоконно-оптических технологий. В предложенной модели выделены три направления угроз конфиденциальности – перехват трафика в оптических сетях; волоконно-оптический канал утечки информации, циркулирующей на защищаемом объекте; несанкционированный доступ к информации с помощью волоконно-оптических средств технической.
Теги: fiber-optic information leakage channel fiber-optic technical intelligence means information security of fiber-optic technologies traffic interception in the optical networks волоконно-оптические средства технической разведки волоконно-оптический канал утечки информации информационная безопасность волоконно-оптических технологий перехват трафика в оптических сетях
Проблема информационной безопасности волоконно-оптических технологий
В. В. Гришачев А. Д. Заболотская
Российский государственный гуманитарный университет, Институт информационных наук и технологий безопасности, Москва, Россия
В работе представлен анализ угроз безопасности информации критической информационной инфраструктуры, функционирующей на основе волоконно-оптических технологий. В предложенной модели выделены три направления угроз конфиденциальности – перехват трафика в оптических сетях; волоконно-оптический канал утечки информации, циркулирующей на защищаемом объекте; несанкционированный доступ к информации с помощью волоконно-оптических средств технической.
Ключевые слова: информационная безопасность волоконно-оптических технологий, перехват трафика в оптических сетях, волоконно-оптический канал утечки информации, волоконно-оптические средства технической разведки
Статья получена: 05.04.2022
Статья принята: 04.05.2022
Введение
Совершенствование технологической базы информационных систем, телекоммуникационных сетей, автоматизированных систем управления приводит к созданию новых ранее неизвестных угроз информационной безопасности. Особую опасность несут технологии реализации информационных процессов на новых физических принципах. В новых технологиях и технике проявляется внутреннее противоречие, связанное с неизученностью всех особенностей функционирования. С одной стороны, внедрение новых технологий создает иллюзию большей защищенности информации, что связывается с новизной используемых принципов, для которых еще не разработаны модели угроз. С другой стороны, существует опасность появления каналов утечки не выявленных, функционирующих на физических принципах, не рассматриваемых ранее в нормативных и методических документах.
Подобная проблема возникает с применением фотонных технологий в системах сбора, обработки, передачи и хранении информации, в частности, в связи с успешным внедрением волоконно-оптических технологий в системах связи, измерения и безопасности, которые несут значительные преимущества по сравнению с другими технологиями. Решение проблемы возможно при осуществлении физико-технического анализа возможных каналов утечки информации в новых технологиях, построение актуальных моделей угроз, разработке современных технических средств и систем защиты информации, доведение знаний до широкого круга специалистов в области обеспечения безопасности.
1. Информационная безопасность волоконно-оптических технологий
Фотоника одно из основных направлений развития не только в информационной, но и в общей технике. В ней условно можно выделить лазерные, оптоэлектронные, волоконно-оптические и интегрально-оптические технологии. В информатике находит широкое применение волоконно-оптические технологии связи (в настоящее время, кабельные инфраструктуры в основном строятся на волоконно-оптических технологиях). Все новые телекоммуникации проектируются и строятся на оптическом кабеле [1]. Наиболее перспективным абонентским доступом (первая / последняя миля) является оптический доступ в виде пассивных оптических сетей (Passive Optical Network, PON), который позволяет связать оптоволокном без промежуточного активного оборудования центральный сетевой терминал с абонентом. В будущем, вся система связи как локальная, так и дальняя, должны стать полностью оптическими (All-Optical Network, AON). Доля оптической составляющей в современной связи определяется уровнем развития информационной составляющей на данной территории и непрерывно растет.
Подобная перспектива связана в первую очередь с преимуществами фотонного транспорта над электронным в кабельных сетях. Это меньшие энергетические потери, большая информационная емкость канала связи, долговечность, надежность, инертность к внешним полям и агрессивным средами. Не маловажным преимуществом является отлаженность технологий монтажа и эксплуатации оптических кабельных сетей. Технологичность строительства оптических сетей разного уровня связывается с широким ассортиментом монтажного, испытательного и эксплуатационного оборудования, которое позволяет проводить строительство подводных, подземных, воздушных телекоммуникаций. Общая протяженность оптических кабельных сетей превышает 4 миллиарда километров, пересекая континенты и океаны.
Кроме информационных коммуникаций волоконно-оптические технологии находят применение в системах измерений [2, 3]. На оптоволокне можно построить широкий набор датчиков, распределенных измерительных систем практически всех физических величин для механических воздействий, акустических, тепловых, радиационных, электромагнитных полей и т. д. Преимуществом оптоволокна как датчика является высокая чувствительность к внешним полям и воздействиям, распределенность измерений, возможность создания датчика нескольких величин на одном оптоволокне. На основе оптоволокна возможно построение распределенных измерительных сетей для контроля экологического состояния территорий и технологического состояния промышленных объектов. Например, прокладывая оптоволокно внутри дорожного покрытия автострад можно контролировать состояние покрытия. Аналогичные задачи могут решаться в железнодорожном, трубопроводном транспорте, в строительном мониторинге. Одно из важных применений оптоволокна является использование его для решения задач безопасности [4, 5]. Используя преимущества оптического кабеля, его применяют в системах видеонаблюдения, для контроля доступа, охране периметра, в системах пожарной сигнализации и других областях.
Столь широкое распространение волоконно-оптических технологий формирует новые виды угроз безопасности информации, которые можно разделить на три направления:
угрозы перехвата трафика в оптических сетях различного назначения;
угрозы несанкционированного сбора информации на объектах через штатные оптические сети;
угрозы применения средств технической разведки на основе волоконно-оптических технологий.
Представленная классификация позволяет охватить все аспекты проблемы, каждая из которых имеет самостоятельное значение с некоторой независимой технической реализацией как средств нападения, так и защиты.
2. Угрозы перехвата трафика в оптических сетях [6–11]
Перехват трафика – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов из информационных сетей (рис. 1). При перехвате объектом угрозы является информация, передаваемая по штатным оптическим сетям.
Оптическая кабельная система объекта может включать не только телекоммуникационные и локальные сети, но и такие сети специального назначения как аудиосвязи, кабельного телевидения, систем видеонаблюдения, различных измерительных систем и другие кабельные системы. Передаваемый по оптическим кабелям трафик носит конфиденциальный характер и имеет важное значение для функционирования объекта не зависимо от вида сети. Трафик может подвергаться различным опасностям: нарушению конфиденциальности, целостности и доступности. Угрозы реализуются различными способами, но одним из основных способов является перехват посредством несанкционированного съема информации, т. е. нарушение конфиденциальности при передаче информации с помощью средств технической разведки. При перехвате нарушитель обладает техническими возможностями на уровне современной техники и способен реализовать любой сценарий по получению доступа к конфиденциальной информации, не противоречащий законам физики [6–8].
В структуре перехвата важную роль играют информативные сигналы и методы получения доступа к ним. В оптических сетях методы регистрации параметров информативного сигнала можно разделить на контактные и дистанционные. При контактном доступе нарушителю требуется получить физический доступ к оптоволокну в кабеле, что включает необходимость поиска кабеля, разрушения защитных оболочек, выделение требуемого оптоволокна с последующим отводом части оптического информационного сигнала путем установки специальной волоконно-оптической вставки в разрыв оптоволокна или путем воздействия на оптоволокно для вывода части оптического сигнала, например, на изгибе волокна, оптическом туннелировании и др. При дистанционном перехвате нарушителю требуется максимально близкий контакт с оптическим кабелем, только без разрушения или незначительном разрушении его защитных оболочек на основе побочных оптических излучений, паразитных электромагнитных излучений и т. д. Обсудим основные типы перехвата.
Модель угроз контактного перехвата трафика в оптических сетях
1. Контактный перехват с разрывом волокна
Наиболее простой и эффективный метод регистрировать информационный сигнал связан с использованием штатного устройства контроля за трафиком – волоконно-оптического перехватчика трафика (Fiber Channel Traffic Access Point, TAP), который может быть вставлен в штатный разрыв сети или подключен с помощью сварного соединения в созданный разрыв волокна. Вставка может быть реализована на основе оптических ответвителей.
2. Контактный перехват путем воздействия на волокно без разрыва [9]
Условие распространения оптического излучения в волокне определяется полным внутренним отражением на границе раздела сердцевина-оболочка, любые воздействия могут вызывать нарушение полного внутреннего отражения и появление побочных оптических излучений, выходящих из волокна. Наиболее просто это реализуется при механическом воздействии путем изгиба волокна. Устройства ввода / вывода на изгибе, например, волоконно-оптическая прищепка FOD‑5503, используется при монтаже оптических сетей для аудиосвязи между монтажниками с помощью волоконно-оптических телефонов, не разрывая оптическую линию.
3. Контактный перехват на основе оптического туннелирования [10]
Оптическое туннелирование проявляется в переходе части оптического излучения из одного канала в другой близко расположенный отделенный оптическим слоем с меньшим показателем преломления, обеспечивающим полное внутреннее отражение. На данном явлении функционируют ответвители выполненные по технологии с боковым сплавлением волокон без пересечения оптических каналов. При перехвате данным методом, волокна каналов связи и утечки приводят в фиксированный оптический контакт, для чего не требуется значительных разрушений защитных оболочек кабеля и волокна. С помощью тонкой металлической трубки захватывается волокно канала связи, далее через трубку вводится оптический клей и волокно канала утечки, при затвердении клея формируется фиксированный оптический контакт между волокнами каналов связи и утечки (рис. 2).
Модель угроз дистанционного перехвата трафика в оптических сетях
1. Дистанционный перехват на основе вытекающих мод
Вытекающими модами называют выходящее из канала связи оптическое излучение при несогласованном соединении источника света и волокна, когда апертура источника превышает апертуру волокна. Вводимое в волокно оптическое излучение, выходящее за апертуру волокна, будет падать на границу раздела сердцевина-оболочка под углами меньшими критического и испытывать френелевское отражение с не нулевым преломлением. Эффект вытекающих мод может наблюдаться не только для входного информационного сигнала, но и по всей волоконно-оптической линии связи в местах подключения усилителей, повторителей, а также в местах дефектного соединения волокон или волокон с различающимися апертурами. Формирование дистанционного канала утечки возможно при наличии оптических окон в защитных оболочках кабеля или частичной оптической прозрачностью оболочек.
2. Дистанционный перехват на основе побочных оптических излучений
Побочным оптическим излучением можно назвать все локализованные по оптическому каналу связи излучения, вызванные рэлеевским рассеянием, френелевским отражением на оптических неоднородностях и др., которые могут выходить за пределы волокна и кабеля через оптические окна сквозь защитные оболочки и слои кабельной системы (рис. 3).
В частности, побочные излучения могут формироваться при несогласованном сварном соединении волокон. Такие случаи наступают, когда волокна смещены друг относительно друга, сварены под углом друг к другу и др. Даже качественное соединение дает локализованные потери порядка 0,01 дБ, из которых некоторая часть захватывается волокном, а другая может выходить за пределы оболочек волокна. Сращенные волокна размещаются в кабельных муфтах подземной, подводной и воздушной проводки телекоммуникационных сетей, которые могут располагаться через каждые 3–5 км, что позволяет нарушителю выбрать наиболее подходящее место перехвата, при этом требуется наличие оптических окон в кабеле и муфте.
3. Дистанционный перехват на основе паразитных электромагнитных излучений [11]
Паразитные электромагнитные излучения формируются в оптическом волокне вследствие нелинейно-оптических преобразований, приводящих к демодуляции информационного оптического сигнала на частотах близких к частоте модуляции оптической несущей. Это возникает в миллиметровом и сантиметровом диапазоне длин волн, для которых диэлектрические защитные оболочки кабеля могут быть прозрачны. Мощность паразитных электромагнитных излучений определяется когерентностью прямого и величиной рассеянного информационного оптического потока.
4. Дистанционный перехват на основе параметрических методов
Параметрические методы регистрации информационного сигнала в оптическом канале связи вызываются модуляцией параметров волокна оптическим излучением информационного сигнала. Это может быть модуляция прецессии электронных или ядерных магнитных моментов, акустооптических эффектов, рентгеноструктурных эффектов и другое. В структуре параметрического перехвата используются внешние электромагнитные, рентгеновские, акустические поля, которые могут проходить защитные оболочки кабеля без его разрушения, что позволяет реализовать дистанционный перехват без прямой необходимости разрушения кабеля.
Оценим зону разведывательной доступности для дистанционного перехвата по побочным оптическим излучениям, как наиболее эффективным из описанных методов. Пусть побочное излучение формируется плоской неоднородностью в сердцевине волокна вследствие френелевского отражения величиной 30 дБ (т. е. 1 / 1000 от информационного сигнала), из-за дифракционной расходимости излучения ослабление составит 100 дБ на расстоянии 1 м от неоднородности размером порядка 10 мкм. Если другими потерями пренебречь, то в грубом приближении интенсивность информативного побочного оптического излучения составит –130 дБ от интенсивности информационного сигнала. Таким образом, зона разведывательной доступности не превысит цилиндр радиусом порядка 1 м с осью в виде кабеля. Поэтому выделение в модели угроз дистанционного перехвата можно считать условным, т. к. эффективный перехват возможен при прямом физическом контакте с оптическим кабелем.
Технические средства защита информации (трафика) могут строиться на особенностях оптического канала связи – его малом поперечном сечении, когда весь информационный сигнал в виде светового потока заключен внутри волокна, кабеля. Первый эшелон защиты связан с техническими средствами контроля доступа к кабелю, к волокну, а также состояния оптического канала связи. Другой способ защиты трафика состоит в зашумлении или искажении сигнала при его передаче в канале связи и очистке от шума или восстановлении его при приеме из канала связи.
В волоконно-оптической линии связи для защиты трафика могут быть применены стандартные методы шифрования, которые применяются для любых других систем связи. В последнее время разрабатываются и предлагаются на рынок системы защиты передаваемой информации от перехвата на основе квантовой криптографии. Есть основания считать такие системы защиты абсолютными по самой природе реализации.
3. Угрозы несанкционированного сбора информации через штатные оптические сети
Несанкционированный сбор информации – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов из контролируемой зоны на основе конвергенции функций передачи и измерения в штатных оптических сетях (рис. 4). В этом случае объектом угрозы является информация, циркулирующая на объекте вблизи оптических сетей в виде различного типа физических полей – речь, тепло, электромагнитные поля, радиационные поля и др.
На объектах конфиденциальностью обладает не только внутренний и внешний трафик, но также и информация, циркулирующая внутри объекта в виде речи сотрудников, различных звуков работающего оборудования, электромагнитных полей, физических параметров окружающего пространства и т. д. Штатные волоконно-оптические коммуникации являются распределенной волоконно-оптической измерительной сетью с нештатными измерительными возможностями. Располагаясь внутри объекта, коммуникации проходят через или вблизи защищаемых помещений, в которых может свободно циркулировать конфиденциальная информация. Нарушитель может получить доступ к ней через штатные оптические сети, используя штатные световые потоки сети или внешние зондирующие излучения. В отличие от угрозы трафику, такой канал утечки информации можно считать техническим (ТКУИ), использующим не декларируемые, или не известные, или не контролируемые возможности оптической кабельной инфраструктуры в следствие конвергенции транспортных и измерительных функций сети.
Обобщенная структура ТКУИ на основе волоконно-оптических коммуникаций объекта требует штатной / нештатной системы ввода / вывода зондирующего оптического излучения с формированием информативных сигналов утечки при воздействии на оптоволокно физического поля, связанного с конфиденциальной информации. Воздействие вызывает модуляцию светового потока в оптоволокне, которое переносит информацию за пределы контролируемой зоны, т. е. является информативным сигналом для модулирующего поля. Преобразующие возможности оптоволокна определяют уровень опасности волоконно-оптического ТКУИ. В угрозе безопасности информации большую роль играет топология сети, так как прокладка оптического кабеля вблизи или через защищаемые помещения существенным образом влияет на защищенность от утечек.
Другие особенности связаны с возможностью использования для формирования информативного сигнала в дополнение к штатным излучениям еще и внешних нештатных источников, создающих зондирующие излучения. При этом трудности подключения к оптоволокну сохраняются, оптическая схема может быть усложнена, но повышаются возможности нарушителя вследствие варьирования параметров источника излучения. Сценарии по реализации ТКУИ через волоконно-оптические коммуникации могут быть различны в зависимости от возможности модуляции света в оптоволокне информативными полями и целей преследуемых нарушителем.
Таким образом, в структуре волоконно-оптического ТКУИ выделяются основные направления реализации угроз – это методы зондирования штатной оптической сети, с помощью которой регистрируются информативные сигналы, и объекты оптической сети, на которых происходит модуляция зондирующего излучения. По методам и объектам зондирования можно построить модель угроз безопасности информации, циркулирующей на защищаемом объекте.
Модель угроз несанкционированного сбора информации через штатные оптические сети
1. Методы зондирования оптической сети
По существующей волоконно-оптической техники, используемой в несанкционированном сборе информации, можно выделить технику разведки
на прохождение, т. е. измерение параметров оптического излучения, прошедшего зондируемый объект, используемое для регистрации информативного сигнала на небольших расстояниях между источником и приемников, когда шумовые модуляции не превышают величины информативного сигнала;
на отражение, т. е. оптическая рефлектометрия зондируемого объекта, используемое для регистрации информативного сигнала на максимальных расстояниях, определяемых техникой оптической рефлектометрии, так как позволяет выделить отклик от конкретного объекта зондирования;
Для зондирования на прохождение и отражение можно использовать все основные параметры оптического излучения и их комбинации – это модуляция интенсивности, фазы, частоты и поляризации, выбираемые исходя из эффективности (глубины) модуляции на объекте зондирования. В некоторых случаях для зондирования может применяться как оптическое излучение от средств технической разведки (нештатных источников), так и от штатных источников. В случае штатных источников и приемников, т. е. трансиверов оптической сети, зондирование обладает высокой скрытностью, но требует доступа к технике оптической сети (внутренний нарушитель).
Основой функционирования канала утечки является оптическая рефлектометрия [3], с помощью которой достигается возможность локализации отклика оптической сети наиболее чувствительной к воздействию информативных сигналов, проведения измерений одного информативного сигнала от нескольких объектов зондирования, повысить отношение сигнал / шум, проводить измерения в реальном времени и т. д. Развитие техники оптической рефлектометрии является одной из наиболее значимых угроз для несанкционированного сбора информации.
2. Объекты зондирования
Пассивные элементы оптической сети являются основными объектами зондирования, определяющие эффективность функционирования канала утечки, их можно разделить на
штатные пассивные элементы оптической сети, чувствительные к информативным физическим полям, – при изготовлении и монтаже оптической сети, как правило, не проводят исследований на возможный отклик пассивных оптических элементов на все возможные внешние информативные физические поля, таким образом, у них могут существовать не декларируемые возможности не связанные с основными функциями в сети, например, конструкция разъемного соединения во многом совпадает с конструкцией волоконно-оптического микрофона с амплитудной модуляцией, но в декларируемых характеристиках разъемных соединителей акустические параметры не указываются;
волоконно-оптические закладки, т. е. конструктивные изменения пассивных элементов оптической сети, внесенные с целью повышения чувствительности к окружающим информативным физическим полям, которые могут быть внесены в оптическую сеть;
3. Волоконно-оптические закладки
Конструктивные изменения пассивных элементов оптической сети могут быть произведены при изготовлении, при инсталляции, при эксплуатации оптической сети, каждая из которых имеет свои особенности и возможности, что позволяет произвести разделение угроз по трем направлениям:
волоконно-оптические закладки производства – при производстве оптических элементов изготовитель может внести изменения в конструкцию пассивных элементов, которые не влияют на его функциональные возможности, но повышают чувствительность к внешним физическим полям.
Вносимые изменения могут относится к оптическому волокну, к защитным оболочкам и другим элементам оптического кабеля. Одной из таких возможностей является создание брэгговских решеток в сердцевине волокна с длиной волны резонансного отражения на длинах волн в области поглощения материала волокна (рис. 5). Учитывая малую спектральную ширину резонансного отражения решетки, она не будет оказывать влияния на прохождение излучения на рабочих длинах волн канала связи в области окон прозрачности материала. Наличие таких решеток через каждые 100–200 м по длине кабеля создает возможность их расположения вблизи информативных сигналов при инсталляции кабельной системы. Таким образом, мониторинг оптической кабельной системы не позволит выявить такие волоконно-оптические закладки, так как мониторинг на длинах волн вне областей окон прозрачности не проводится на большие расстояния из-за большого поглощения. Если на длине волны 1 550 нм поглощение в аморфном кварце уменьшается до 0,125 дБ / км, то на пиках поглощения 1 383 нм превышает 1 дБ / км, а в видимой области поднимается выше 3 дБ / км. Волоконно-оптическая закладка в виде брэгговской решетки позволяет создать высокочувствительный к акустическим, тепловым полям датчик информативных сигналов.
волоконно-оптические закладки инсталляции – в процессе внутри объектного монтажа волоконно-оптической структурированной кабельной системы путем преднамеренного или непреднамеренного нарушения требований по выполнению работ могут быть изменена восприимчивость кабельной системы к внешним воздействиям, которые могут быть, в том числе, изначально не известны.
Наиболее очевидные изменения могут связаны с нарушением нормативно-методических рекомендаций и требований, например, величина изгиба оптического кабеля превышает нормативные требования, проводка кабеля с натяжением, жесткое крепление кабеля к стенам и другое существенно повышают чувствительность к акустическим полям. С одной стороны, создаваемые отклонения могут быть не отмечены в требованиях к монтажу, так как не влияют на основную функцию кабельной системы – передавать информацию. С другой, их наличие еще не создает угроз безопасности информации, циркулирующей на объекте, если не учитывать расположение относительно защищаемых помещений.
Одним из таких отклонений, повышающих акустическую чувствительной кабельной системы, является место монтажа кабельных каналов. Жесткое крепление оптического кабеля к фундаментальным конструкциям здания, таким как железобетонные несущие стены, создают распределенную измерительную систему виброакустических колебаний в стенах – высокоинформативному структурному звуку, который слабо поглощается в монолитных строительных конструкциях. В качестве демонстрации снижения акустического контакта кабельного канала со стенами можно предложить использовать гофра трубу с креплением к стене с помощью клипсы, которые изготавливаются из пластика с повышенной эластичностью (рис. 6). В таких кабельных каналах можно дополнительное провести акустическую изоляцию от стен (клипса) и внутри гофры, путем специальных звукопоглощающих прокладок.
волоконно-оптические закладки эксплуатации – вносятся внутренним нарушителем путем локального механического, теплового, магнитного, электрического другого физического воздействия на кабельные каналы, оптический кабель структурированных кабельных систем защищаемого объекта на стадии эксплуатации оптической сети.
При функционировании волоконно-оптических подсистем структурированных кабельных систем объекта всегда есть возможность повысить эффективность несанкционированного сбора информации путем воздействия на нее. Вид воздействия зависит от задач и возможностей нарушителя, но основная цель такого воздействия – создать локальные оптические неоднородности кабельной системы вблизи защищаемого помещения, вблизи опасных элементов строительных конструкций. Например, угроза конфиденциальности переговоров может определяться не только близостью к защищаемому помещению, но и к акустическим волноводам в виде монолитных стен, воздуховодов, водных и другим хозяйственных коммуникаций здания. Соблюдение требований по нейтрализации угрозы на этапах инсталляции можно свести угрозы к минимум, но внутренний нарушитель может механическим воздействием на кабельную систему, размещением источников полей вблизи нее в наиболее чувствительных местах вызвать повышение уровня угроз.
Модель угроз волоконно-оптического канала утечки речевой информации [12]
Отдельным направлением технической разведки являются волоконно-оптический канал утечки акустической (речевой) информации, который определяется паразитной акустической модуляцией параметров светового потока в оптоволокне (рис. 7). В этом случае, оптический кабель и его волокна являются нештатным распределенным волоконно-оптическим преобразователем (микрофоном) акустических колебаний воздуха или вибраций конструкций зданий с высокой чувствительностью. Выбор параметров зондирующего сигнала, повышение акустического или виброакустического контакта с оптоволокном, топология и другие обычно не учитываемые характеристики кабельной инфраструктуры позволяет создать угрозу подслушивания конфиденциальных переговоров. Как показывают экспериментальные исследования, наибольшую опасность несут модуляции света на неоднородных участках оптического кабеля, связанные с виброакустическим воздействием (структурным звуком), а также возможность применения в качестве средств технической разведки стандартного волоконно-оптического оборудования, например, волоконно-оптического тестера-телефона с амплитудной модуляцией типа Рубин‑021.
Реализация канала утечки речевой информации возможна методом на прохождение оптического излучения или оптической рефлектометрии, путем использования параметров (интенсивности, фазы, поляризации и длины волны) штатного или нештатного оптического излучения. Фактически любой участок кабельной системы выступает источником информативных сигналов и использование оптической рефлектометрии позволяет создать распределенную волоконно-оптическую измерительную систему акустических колебаний.
Методы защиты акустической информации от утечки по акустооптическому (волоконному) каналу делятся на пассивные (звукоизоляция оптического кабеля, «правильный» монтаж сети и т. д.) и активные (фильтрация, маскировка, зашумление информационного сигнала и т. д.). Можно выделить еще один способ, заключающийся во включении в каждый оптический трансивер функции непрерывного мониторинга световых потоков на возможность применения технических средств акустической разведки. Уменьшение опасности подслушивания возможно путем разработки новых рекомендаций по монтажу и эксплуатации оптических кабельных систем.
4. Угрозы применения средств технической разведки на основе волоконно-оптических технологий
Волоконно-оптические средства технической разведки – волоконно-оптические технические устройства (датчики), предназначенные для приема, регистрации и обработки информативных сигналов (рис. 8), при этом объектом угрозы является информация, циркулирующая на защищаемом объекте в виде различных физических полей – акустические, электромагнитные, оптические поля.
Преимущества волоконно-оптических технологий может быть использовано для создания волоконно-оптических средств технической разведки в виде волоконно-оптических датчиков и измерительных систем, адаптированных для выполнения специальных функций [2,3]. Изначально волоконно-оптические датчики и измерительные системы обладают свойствами, требуемыми для этих целей. Они обладают высокой чувствительностью к широкому кругу физических полей; многофункциональны, т. е. позволяют проводить измерения различных физических величин одним оптоволокном; обладают возможностью как точечных, так и распределенных измерений; не обнаруживаются стандартными электромагнитными способами, так как не содержат проводящих элементов; пассивны и нечувствительны к внешним электромагнитным полям; пожара-безопасны; миниатюрны и т. д. Все эти преимущества делают их очень эффективным средством технической разведки. В частности, волоконно-оптические микрофоны могут быть использованы в оперативной работе по скрытному подслушиванию переговоров.
В качестве примера одного из направлений применения волоконно-оптических средств технической разведки является возможность повышения эффективности лазерных микрофонов по скрытному дистанционному подслушиванию конфиденциальных переговоров. Одной из трудностей реализации лазерного зондирования вибрирующих поверхностей состоит в диффузном отражении от неподготовленной поверхности лазерного излучения или наоборот узкой направленности отраженного излучения подготовленной поверхности (зеркала). Снятие подобных ограничений можно произвести путем внедрения в стены здания с выделенным помещением сенсорного оптоволокна без защитных оболочек с микролинзами на концах, которые имеют оптический контакт с окружающей средой. Тогда освещение инфракрасным лазерным излучением одного конца на другом конце можно получить модулированное структурным звуком оптическое излучение, которое легко регистрируется как направленное в известном направлении и имеющее известную длину волны лазерное излучение.
Противодействие волоконно-оптическим средствам технической разведки требуют специальных исследований по обнаружению оптического волокна и кабеля, воздействию на его преобразовательные возможностью для нейтрализации и др.
Заключение
Представленный анализ модели угроз информационной безопасности объектов с волоконно-оптическими технологиями показывает широкий спектр и высокий уровень возможных угроз, которые необходимо исследовать, разрабатывать возможные модели угроз, проводить обучение и переподготовку специалистов в данном направлении.
СПИСОК ЛИТЕРАТУРЫ
Скляров О. К. Волоконно-оптические сети и системы связи. – СПб.: Лань, 2010. 272 с. ISBN 978–5–8114–1028–6.
Дмитриев С. А., Слепов Н. Н. Волоконно-оптические системы мониторинга состояния инфраструктурных объектов. – М.: Экслибрис-пресс, 2015. 304 с. ISBN 978–5–88161–388–4.
Листвин А. В., Листвин В. Н. Рефлектометрия оптических волокон – М.: ЛЕСАРарт, 2005. – 208 с. ISBN 5-902367-03-4.
Гришачев В. В. Фотоника в системах безопасности и защиты информации. – Фотоника. 2011;№ 6:58–64.
Денисов В. И., Гришачев В. В., Косенко О. А. Волоконно-оптические технологии в системах безопасности и защиты информации. Специальная техника. 2010;47–61.
Зеневич А. О. Обнаружители утечки информации из оптического волокна: монография. – Минск: Белорусская государственная академия связи, 2017. 142 с. ISBN 978-985-585-020-6.
Шубин В. В. Информационная безопасность волоконно-оптических систем. – Саров: РФЯЦ-ВНИИЭФ. 2015. 257 с. ISBN 978-5-9515-0242-1.
Алексеев Е. Б., Булавкин И. А., Попов А. Г., Попов В. И. Пассивные волоконно-оптические сети. Проектирование, оптимизация и обнаружение несанкционированного доступа. – М: Медиа Паблишер, 2014. 206 с. ISBN 978-5-903650-21-7.
Гришачев В. В., Кабашкин В. Н., Фролов А. Д. Анализ каналов утечки информации в волоконно-оптических линиях связи: нарушение полного внутреннего отражения. – Информационное противодействие угрозам терроризма. 2005; 4: 194–204. http://www.contrterror.tsure.ru/.
Гришачев В. В. Перехвата трафика в оптических сетях: метод оптического туннелирования. Фотоника. 2020;14(8):680–695. DOI: 10.22184/1993-7296.FRos.2020.14.8.680.695.
Гришачев В. В. Перехвата трафика в оптических сетях: информативные паразитные электромагнитные излучения. Фотоника. 2019;13(3):280–294. DOI: 10.22184/FRos.2019.13.3.280.294.
Гришачев В. В., Казарин О. В., Калинина Ю. Д. Физическая модель угрозы утечки акустической (речевой) информации через волоконно-оптические коммуникации. – Вопросы защиты информации. 2018;3: 35–51.
АВТОРЫ
Владимир Васильевич Гришачев, к. ф.-м. н., доцент Института Информационных Наук и Технологий Безопасности (ИИНиТБ), Российского Государственного Гуманитарного Университета (РГГУ), Москва, Россия.
ORCID: 0000-0002-7585-7282
Анна Дмитриевна Заболотская, студент Института Информационных Наук и Технологий Безопасности (ИИНиТБ), Российского Государственного Гуманитарного Университета (РГГУ), Москва, Россия.
В. В. Гришачев А. Д. Заболотская
Российский государственный гуманитарный университет, Институт информационных наук и технологий безопасности, Москва, Россия
В работе представлен анализ угроз безопасности информации критической информационной инфраструктуры, функционирующей на основе волоконно-оптических технологий. В предложенной модели выделены три направления угроз конфиденциальности – перехват трафика в оптических сетях; волоконно-оптический канал утечки информации, циркулирующей на защищаемом объекте; несанкционированный доступ к информации с помощью волоконно-оптических средств технической.
Ключевые слова: информационная безопасность волоконно-оптических технологий, перехват трафика в оптических сетях, волоконно-оптический канал утечки информации, волоконно-оптические средства технической разведки
Статья получена: 05.04.2022
Статья принята: 04.05.2022
Введение
Совершенствование технологической базы информационных систем, телекоммуникационных сетей, автоматизированных систем управления приводит к созданию новых ранее неизвестных угроз информационной безопасности. Особую опасность несут технологии реализации информационных процессов на новых физических принципах. В новых технологиях и технике проявляется внутреннее противоречие, связанное с неизученностью всех особенностей функционирования. С одной стороны, внедрение новых технологий создает иллюзию большей защищенности информации, что связывается с новизной используемых принципов, для которых еще не разработаны модели угроз. С другой стороны, существует опасность появления каналов утечки не выявленных, функционирующих на физических принципах, не рассматриваемых ранее в нормативных и методических документах.
Подобная проблема возникает с применением фотонных технологий в системах сбора, обработки, передачи и хранении информации, в частности, в связи с успешным внедрением волоконно-оптических технологий в системах связи, измерения и безопасности, которые несут значительные преимущества по сравнению с другими технологиями. Решение проблемы возможно при осуществлении физико-технического анализа возможных каналов утечки информации в новых технологиях, построение актуальных моделей угроз, разработке современных технических средств и систем защиты информации, доведение знаний до широкого круга специалистов в области обеспечения безопасности.
1. Информационная безопасность волоконно-оптических технологий
Фотоника одно из основных направлений развития не только в информационной, но и в общей технике. В ней условно можно выделить лазерные, оптоэлектронные, волоконно-оптические и интегрально-оптические технологии. В информатике находит широкое применение волоконно-оптические технологии связи (в настоящее время, кабельные инфраструктуры в основном строятся на волоконно-оптических технологиях). Все новые телекоммуникации проектируются и строятся на оптическом кабеле [1]. Наиболее перспективным абонентским доступом (первая / последняя миля) является оптический доступ в виде пассивных оптических сетей (Passive Optical Network, PON), который позволяет связать оптоволокном без промежуточного активного оборудования центральный сетевой терминал с абонентом. В будущем, вся система связи как локальная, так и дальняя, должны стать полностью оптическими (All-Optical Network, AON). Доля оптической составляющей в современной связи определяется уровнем развития информационной составляющей на данной территории и непрерывно растет.
Подобная перспектива связана в первую очередь с преимуществами фотонного транспорта над электронным в кабельных сетях. Это меньшие энергетические потери, большая информационная емкость канала связи, долговечность, надежность, инертность к внешним полям и агрессивным средами. Не маловажным преимуществом является отлаженность технологий монтажа и эксплуатации оптических кабельных сетей. Технологичность строительства оптических сетей разного уровня связывается с широким ассортиментом монтажного, испытательного и эксплуатационного оборудования, которое позволяет проводить строительство подводных, подземных, воздушных телекоммуникаций. Общая протяженность оптических кабельных сетей превышает 4 миллиарда километров, пересекая континенты и океаны.
Кроме информационных коммуникаций волоконно-оптические технологии находят применение в системах измерений [2, 3]. На оптоволокне можно построить широкий набор датчиков, распределенных измерительных систем практически всех физических величин для механических воздействий, акустических, тепловых, радиационных, электромагнитных полей и т. д. Преимуществом оптоволокна как датчика является высокая чувствительность к внешним полям и воздействиям, распределенность измерений, возможность создания датчика нескольких величин на одном оптоволокне. На основе оптоволокна возможно построение распределенных измерительных сетей для контроля экологического состояния территорий и технологического состояния промышленных объектов. Например, прокладывая оптоволокно внутри дорожного покрытия автострад можно контролировать состояние покрытия. Аналогичные задачи могут решаться в железнодорожном, трубопроводном транспорте, в строительном мониторинге. Одно из важных применений оптоволокна является использование его для решения задач безопасности [4, 5]. Используя преимущества оптического кабеля, его применяют в системах видеонаблюдения, для контроля доступа, охране периметра, в системах пожарной сигнализации и других областях.
Столь широкое распространение волоконно-оптических технологий формирует новые виды угроз безопасности информации, которые можно разделить на три направления:
угрозы перехвата трафика в оптических сетях различного назначения;
угрозы несанкционированного сбора информации на объектах через штатные оптические сети;
угрозы применения средств технической разведки на основе волоконно-оптических технологий.
Представленная классификация позволяет охватить все аспекты проблемы, каждая из которых имеет самостоятельное значение с некоторой независимой технической реализацией как средств нападения, так и защиты.
2. Угрозы перехвата трафика в оптических сетях [6–11]
Перехват трафика – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов из информационных сетей (рис. 1). При перехвате объектом угрозы является информация, передаваемая по штатным оптическим сетям.
Оптическая кабельная система объекта может включать не только телекоммуникационные и локальные сети, но и такие сети специального назначения как аудиосвязи, кабельного телевидения, систем видеонаблюдения, различных измерительных систем и другие кабельные системы. Передаваемый по оптическим кабелям трафик носит конфиденциальный характер и имеет важное значение для функционирования объекта не зависимо от вида сети. Трафик может подвергаться различным опасностям: нарушению конфиденциальности, целостности и доступности. Угрозы реализуются различными способами, но одним из основных способов является перехват посредством несанкционированного съема информации, т. е. нарушение конфиденциальности при передаче информации с помощью средств технической разведки. При перехвате нарушитель обладает техническими возможностями на уровне современной техники и способен реализовать любой сценарий по получению доступа к конфиденциальной информации, не противоречащий законам физики [6–8].
В структуре перехвата важную роль играют информативные сигналы и методы получения доступа к ним. В оптических сетях методы регистрации параметров информативного сигнала можно разделить на контактные и дистанционные. При контактном доступе нарушителю требуется получить физический доступ к оптоволокну в кабеле, что включает необходимость поиска кабеля, разрушения защитных оболочек, выделение требуемого оптоволокна с последующим отводом части оптического информационного сигнала путем установки специальной волоконно-оптической вставки в разрыв оптоволокна или путем воздействия на оптоволокно для вывода части оптического сигнала, например, на изгибе волокна, оптическом туннелировании и др. При дистанционном перехвате нарушителю требуется максимально близкий контакт с оптическим кабелем, только без разрушения или незначительном разрушении его защитных оболочек на основе побочных оптических излучений, паразитных электромагнитных излучений и т. д. Обсудим основные типы перехвата.
Модель угроз контактного перехвата трафика в оптических сетях
1. Контактный перехват с разрывом волокна
Наиболее простой и эффективный метод регистрировать информационный сигнал связан с использованием штатного устройства контроля за трафиком – волоконно-оптического перехватчика трафика (Fiber Channel Traffic Access Point, TAP), который может быть вставлен в штатный разрыв сети или подключен с помощью сварного соединения в созданный разрыв волокна. Вставка может быть реализована на основе оптических ответвителей.
2. Контактный перехват путем воздействия на волокно без разрыва [9]
Условие распространения оптического излучения в волокне определяется полным внутренним отражением на границе раздела сердцевина-оболочка, любые воздействия могут вызывать нарушение полного внутреннего отражения и появление побочных оптических излучений, выходящих из волокна. Наиболее просто это реализуется при механическом воздействии путем изгиба волокна. Устройства ввода / вывода на изгибе, например, волоконно-оптическая прищепка FOD‑5503, используется при монтаже оптических сетей для аудиосвязи между монтажниками с помощью волоконно-оптических телефонов, не разрывая оптическую линию.
3. Контактный перехват на основе оптического туннелирования [10]
Оптическое туннелирование проявляется в переходе части оптического излучения из одного канала в другой близко расположенный отделенный оптическим слоем с меньшим показателем преломления, обеспечивающим полное внутреннее отражение. На данном явлении функционируют ответвители выполненные по технологии с боковым сплавлением волокон без пересечения оптических каналов. При перехвате данным методом, волокна каналов связи и утечки приводят в фиксированный оптический контакт, для чего не требуется значительных разрушений защитных оболочек кабеля и волокна. С помощью тонкой металлической трубки захватывается волокно канала связи, далее через трубку вводится оптический клей и волокно канала утечки, при затвердении клея формируется фиксированный оптический контакт между волокнами каналов связи и утечки (рис. 2).
Модель угроз дистанционного перехвата трафика в оптических сетях
1. Дистанционный перехват на основе вытекающих мод
Вытекающими модами называют выходящее из канала связи оптическое излучение при несогласованном соединении источника света и волокна, когда апертура источника превышает апертуру волокна. Вводимое в волокно оптическое излучение, выходящее за апертуру волокна, будет падать на границу раздела сердцевина-оболочка под углами меньшими критического и испытывать френелевское отражение с не нулевым преломлением. Эффект вытекающих мод может наблюдаться не только для входного информационного сигнала, но и по всей волоконно-оптической линии связи в местах подключения усилителей, повторителей, а также в местах дефектного соединения волокон или волокон с различающимися апертурами. Формирование дистанционного канала утечки возможно при наличии оптических окон в защитных оболочках кабеля или частичной оптической прозрачностью оболочек.
2. Дистанционный перехват на основе побочных оптических излучений
Побочным оптическим излучением можно назвать все локализованные по оптическому каналу связи излучения, вызванные рэлеевским рассеянием, френелевским отражением на оптических неоднородностях и др., которые могут выходить за пределы волокна и кабеля через оптические окна сквозь защитные оболочки и слои кабельной системы (рис. 3).
В частности, побочные излучения могут формироваться при несогласованном сварном соединении волокон. Такие случаи наступают, когда волокна смещены друг относительно друга, сварены под углом друг к другу и др. Даже качественное соединение дает локализованные потери порядка 0,01 дБ, из которых некоторая часть захватывается волокном, а другая может выходить за пределы оболочек волокна. Сращенные волокна размещаются в кабельных муфтах подземной, подводной и воздушной проводки телекоммуникационных сетей, которые могут располагаться через каждые 3–5 км, что позволяет нарушителю выбрать наиболее подходящее место перехвата, при этом требуется наличие оптических окон в кабеле и муфте.
3. Дистанционный перехват на основе паразитных электромагнитных излучений [11]
Паразитные электромагнитные излучения формируются в оптическом волокне вследствие нелинейно-оптических преобразований, приводящих к демодуляции информационного оптического сигнала на частотах близких к частоте модуляции оптической несущей. Это возникает в миллиметровом и сантиметровом диапазоне длин волн, для которых диэлектрические защитные оболочки кабеля могут быть прозрачны. Мощность паразитных электромагнитных излучений определяется когерентностью прямого и величиной рассеянного информационного оптического потока.
4. Дистанционный перехват на основе параметрических методов
Параметрические методы регистрации информационного сигнала в оптическом канале связи вызываются модуляцией параметров волокна оптическим излучением информационного сигнала. Это может быть модуляция прецессии электронных или ядерных магнитных моментов, акустооптических эффектов, рентгеноструктурных эффектов и другое. В структуре параметрического перехвата используются внешние электромагнитные, рентгеновские, акустические поля, которые могут проходить защитные оболочки кабеля без его разрушения, что позволяет реализовать дистанционный перехват без прямой необходимости разрушения кабеля.
Оценим зону разведывательной доступности для дистанционного перехвата по побочным оптическим излучениям, как наиболее эффективным из описанных методов. Пусть побочное излучение формируется плоской неоднородностью в сердцевине волокна вследствие френелевского отражения величиной 30 дБ (т. е. 1 / 1000 от информационного сигнала), из-за дифракционной расходимости излучения ослабление составит 100 дБ на расстоянии 1 м от неоднородности размером порядка 10 мкм. Если другими потерями пренебречь, то в грубом приближении интенсивность информативного побочного оптического излучения составит –130 дБ от интенсивности информационного сигнала. Таким образом, зона разведывательной доступности не превысит цилиндр радиусом порядка 1 м с осью в виде кабеля. Поэтому выделение в модели угроз дистанционного перехвата можно считать условным, т. к. эффективный перехват возможен при прямом физическом контакте с оптическим кабелем.
Технические средства защита информации (трафика) могут строиться на особенностях оптического канала связи – его малом поперечном сечении, когда весь информационный сигнал в виде светового потока заключен внутри волокна, кабеля. Первый эшелон защиты связан с техническими средствами контроля доступа к кабелю, к волокну, а также состояния оптического канала связи. Другой способ защиты трафика состоит в зашумлении или искажении сигнала при его передаче в канале связи и очистке от шума или восстановлении его при приеме из канала связи.
В волоконно-оптической линии связи для защиты трафика могут быть применены стандартные методы шифрования, которые применяются для любых других систем связи. В последнее время разрабатываются и предлагаются на рынок системы защиты передаваемой информации от перехвата на основе квантовой криптографии. Есть основания считать такие системы защиты абсолютными по самой природе реализации.
3. Угрозы несанкционированного сбора информации через штатные оптические сети
Несанкционированный сбор информации – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов из контролируемой зоны на основе конвергенции функций передачи и измерения в штатных оптических сетях (рис. 4). В этом случае объектом угрозы является информация, циркулирующая на объекте вблизи оптических сетей в виде различного типа физических полей – речь, тепло, электромагнитные поля, радиационные поля и др.
На объектах конфиденциальностью обладает не только внутренний и внешний трафик, но также и информация, циркулирующая внутри объекта в виде речи сотрудников, различных звуков работающего оборудования, электромагнитных полей, физических параметров окружающего пространства и т. д. Штатные волоконно-оптические коммуникации являются распределенной волоконно-оптической измерительной сетью с нештатными измерительными возможностями. Располагаясь внутри объекта, коммуникации проходят через или вблизи защищаемых помещений, в которых может свободно циркулировать конфиденциальная информация. Нарушитель может получить доступ к ней через штатные оптические сети, используя штатные световые потоки сети или внешние зондирующие излучения. В отличие от угрозы трафику, такой канал утечки информации можно считать техническим (ТКУИ), использующим не декларируемые, или не известные, или не контролируемые возможности оптической кабельной инфраструктуры в следствие конвергенции транспортных и измерительных функций сети.
Обобщенная структура ТКУИ на основе волоконно-оптических коммуникаций объекта требует штатной / нештатной системы ввода / вывода зондирующего оптического излучения с формированием информативных сигналов утечки при воздействии на оптоволокно физического поля, связанного с конфиденциальной информации. Воздействие вызывает модуляцию светового потока в оптоволокне, которое переносит информацию за пределы контролируемой зоны, т. е. является информативным сигналом для модулирующего поля. Преобразующие возможности оптоволокна определяют уровень опасности волоконно-оптического ТКУИ. В угрозе безопасности информации большую роль играет топология сети, так как прокладка оптического кабеля вблизи или через защищаемые помещения существенным образом влияет на защищенность от утечек.
Другие особенности связаны с возможностью использования для формирования информативного сигнала в дополнение к штатным излучениям еще и внешних нештатных источников, создающих зондирующие излучения. При этом трудности подключения к оптоволокну сохраняются, оптическая схема может быть усложнена, но повышаются возможности нарушителя вследствие варьирования параметров источника излучения. Сценарии по реализации ТКУИ через волоконно-оптические коммуникации могут быть различны в зависимости от возможности модуляции света в оптоволокне информативными полями и целей преследуемых нарушителем.
Таким образом, в структуре волоконно-оптического ТКУИ выделяются основные направления реализации угроз – это методы зондирования штатной оптической сети, с помощью которой регистрируются информативные сигналы, и объекты оптической сети, на которых происходит модуляция зондирующего излучения. По методам и объектам зондирования можно построить модель угроз безопасности информации, циркулирующей на защищаемом объекте.
Модель угроз несанкционированного сбора информации через штатные оптические сети
1. Методы зондирования оптической сети
По существующей волоконно-оптической техники, используемой в несанкционированном сборе информации, можно выделить технику разведки
на прохождение, т. е. измерение параметров оптического излучения, прошедшего зондируемый объект, используемое для регистрации информативного сигнала на небольших расстояниях между источником и приемников, когда шумовые модуляции не превышают величины информативного сигнала;
на отражение, т. е. оптическая рефлектометрия зондируемого объекта, используемое для регистрации информативного сигнала на максимальных расстояниях, определяемых техникой оптической рефлектометрии, так как позволяет выделить отклик от конкретного объекта зондирования;
Для зондирования на прохождение и отражение можно использовать все основные параметры оптического излучения и их комбинации – это модуляция интенсивности, фазы, частоты и поляризации, выбираемые исходя из эффективности (глубины) модуляции на объекте зондирования. В некоторых случаях для зондирования может применяться как оптическое излучение от средств технической разведки (нештатных источников), так и от штатных источников. В случае штатных источников и приемников, т. е. трансиверов оптической сети, зондирование обладает высокой скрытностью, но требует доступа к технике оптической сети (внутренний нарушитель).
Основой функционирования канала утечки является оптическая рефлектометрия [3], с помощью которой достигается возможность локализации отклика оптической сети наиболее чувствительной к воздействию информативных сигналов, проведения измерений одного информативного сигнала от нескольких объектов зондирования, повысить отношение сигнал / шум, проводить измерения в реальном времени и т. д. Развитие техники оптической рефлектометрии является одной из наиболее значимых угроз для несанкционированного сбора информации.
2. Объекты зондирования
Пассивные элементы оптической сети являются основными объектами зондирования, определяющие эффективность функционирования канала утечки, их можно разделить на
штатные пассивные элементы оптической сети, чувствительные к информативным физическим полям, – при изготовлении и монтаже оптической сети, как правило, не проводят исследований на возможный отклик пассивных оптических элементов на все возможные внешние информативные физические поля, таким образом, у них могут существовать не декларируемые возможности не связанные с основными функциями в сети, например, конструкция разъемного соединения во многом совпадает с конструкцией волоконно-оптического микрофона с амплитудной модуляцией, но в декларируемых характеристиках разъемных соединителей акустические параметры не указываются;
волоконно-оптические закладки, т. е. конструктивные изменения пассивных элементов оптической сети, внесенные с целью повышения чувствительности к окружающим информативным физическим полям, которые могут быть внесены в оптическую сеть;
3. Волоконно-оптические закладки
Конструктивные изменения пассивных элементов оптической сети могут быть произведены при изготовлении, при инсталляции, при эксплуатации оптической сети, каждая из которых имеет свои особенности и возможности, что позволяет произвести разделение угроз по трем направлениям:
волоконно-оптические закладки производства – при производстве оптических элементов изготовитель может внести изменения в конструкцию пассивных элементов, которые не влияют на его функциональные возможности, но повышают чувствительность к внешним физическим полям.
Вносимые изменения могут относится к оптическому волокну, к защитным оболочкам и другим элементам оптического кабеля. Одной из таких возможностей является создание брэгговских решеток в сердцевине волокна с длиной волны резонансного отражения на длинах волн в области поглощения материала волокна (рис. 5). Учитывая малую спектральную ширину резонансного отражения решетки, она не будет оказывать влияния на прохождение излучения на рабочих длинах волн канала связи в области окон прозрачности материала. Наличие таких решеток через каждые 100–200 м по длине кабеля создает возможность их расположения вблизи информативных сигналов при инсталляции кабельной системы. Таким образом, мониторинг оптической кабельной системы не позволит выявить такие волоконно-оптические закладки, так как мониторинг на длинах волн вне областей окон прозрачности не проводится на большие расстояния из-за большого поглощения. Если на длине волны 1 550 нм поглощение в аморфном кварце уменьшается до 0,125 дБ / км, то на пиках поглощения 1 383 нм превышает 1 дБ / км, а в видимой области поднимается выше 3 дБ / км. Волоконно-оптическая закладка в виде брэгговской решетки позволяет создать высокочувствительный к акустическим, тепловым полям датчик информативных сигналов.
волоконно-оптические закладки инсталляции – в процессе внутри объектного монтажа волоконно-оптической структурированной кабельной системы путем преднамеренного или непреднамеренного нарушения требований по выполнению работ могут быть изменена восприимчивость кабельной системы к внешним воздействиям, которые могут быть, в том числе, изначально не известны.
Наиболее очевидные изменения могут связаны с нарушением нормативно-методических рекомендаций и требований, например, величина изгиба оптического кабеля превышает нормативные требования, проводка кабеля с натяжением, жесткое крепление кабеля к стенам и другое существенно повышают чувствительность к акустическим полям. С одной стороны, создаваемые отклонения могут быть не отмечены в требованиях к монтажу, так как не влияют на основную функцию кабельной системы – передавать информацию. С другой, их наличие еще не создает угроз безопасности информации, циркулирующей на объекте, если не учитывать расположение относительно защищаемых помещений.
Одним из таких отклонений, повышающих акустическую чувствительной кабельной системы, является место монтажа кабельных каналов. Жесткое крепление оптического кабеля к фундаментальным конструкциям здания, таким как железобетонные несущие стены, создают распределенную измерительную систему виброакустических колебаний в стенах – высокоинформативному структурному звуку, который слабо поглощается в монолитных строительных конструкциях. В качестве демонстрации снижения акустического контакта кабельного канала со стенами можно предложить использовать гофра трубу с креплением к стене с помощью клипсы, которые изготавливаются из пластика с повышенной эластичностью (рис. 6). В таких кабельных каналах можно дополнительное провести акустическую изоляцию от стен (клипса) и внутри гофры, путем специальных звукопоглощающих прокладок.
волоконно-оптические закладки эксплуатации – вносятся внутренним нарушителем путем локального механического, теплового, магнитного, электрического другого физического воздействия на кабельные каналы, оптический кабель структурированных кабельных систем защищаемого объекта на стадии эксплуатации оптической сети.
При функционировании волоконно-оптических подсистем структурированных кабельных систем объекта всегда есть возможность повысить эффективность несанкционированного сбора информации путем воздействия на нее. Вид воздействия зависит от задач и возможностей нарушителя, но основная цель такого воздействия – создать локальные оптические неоднородности кабельной системы вблизи защищаемого помещения, вблизи опасных элементов строительных конструкций. Например, угроза конфиденциальности переговоров может определяться не только близостью к защищаемому помещению, но и к акустическим волноводам в виде монолитных стен, воздуховодов, водных и другим хозяйственных коммуникаций здания. Соблюдение требований по нейтрализации угрозы на этапах инсталляции можно свести угрозы к минимум, но внутренний нарушитель может механическим воздействием на кабельную систему, размещением источников полей вблизи нее в наиболее чувствительных местах вызвать повышение уровня угроз.
Модель угроз волоконно-оптического канала утечки речевой информации [12]
Отдельным направлением технической разведки являются волоконно-оптический канал утечки акустической (речевой) информации, который определяется паразитной акустической модуляцией параметров светового потока в оптоволокне (рис. 7). В этом случае, оптический кабель и его волокна являются нештатным распределенным волоконно-оптическим преобразователем (микрофоном) акустических колебаний воздуха или вибраций конструкций зданий с высокой чувствительностью. Выбор параметров зондирующего сигнала, повышение акустического или виброакустического контакта с оптоволокном, топология и другие обычно не учитываемые характеристики кабельной инфраструктуры позволяет создать угрозу подслушивания конфиденциальных переговоров. Как показывают экспериментальные исследования, наибольшую опасность несут модуляции света на неоднородных участках оптического кабеля, связанные с виброакустическим воздействием (структурным звуком), а также возможность применения в качестве средств технической разведки стандартного волоконно-оптического оборудования, например, волоконно-оптического тестера-телефона с амплитудной модуляцией типа Рубин‑021.
Реализация канала утечки речевой информации возможна методом на прохождение оптического излучения или оптической рефлектометрии, путем использования параметров (интенсивности, фазы, поляризации и длины волны) штатного или нештатного оптического излучения. Фактически любой участок кабельной системы выступает источником информативных сигналов и использование оптической рефлектометрии позволяет создать распределенную волоконно-оптическую измерительную систему акустических колебаний.
Методы защиты акустической информации от утечки по акустооптическому (волоконному) каналу делятся на пассивные (звукоизоляция оптического кабеля, «правильный» монтаж сети и т. д.) и активные (фильтрация, маскировка, зашумление информационного сигнала и т. д.). Можно выделить еще один способ, заключающийся во включении в каждый оптический трансивер функции непрерывного мониторинга световых потоков на возможность применения технических средств акустической разведки. Уменьшение опасности подслушивания возможно путем разработки новых рекомендаций по монтажу и эксплуатации оптических кабельных систем.
4. Угрозы применения средств технической разведки на основе волоконно-оптических технологий
Волоконно-оптические средства технической разведки – волоконно-оптические технические устройства (датчики), предназначенные для приема, регистрации и обработки информативных сигналов (рис. 8), при этом объектом угрозы является информация, циркулирующая на защищаемом объекте в виде различных физических полей – акустические, электромагнитные, оптические поля.
Преимущества волоконно-оптических технологий может быть использовано для создания волоконно-оптических средств технической разведки в виде волоконно-оптических датчиков и измерительных систем, адаптированных для выполнения специальных функций [2,3]. Изначально волоконно-оптические датчики и измерительные системы обладают свойствами, требуемыми для этих целей. Они обладают высокой чувствительностью к широкому кругу физических полей; многофункциональны, т. е. позволяют проводить измерения различных физических величин одним оптоволокном; обладают возможностью как точечных, так и распределенных измерений; не обнаруживаются стандартными электромагнитными способами, так как не содержат проводящих элементов; пассивны и нечувствительны к внешним электромагнитным полям; пожара-безопасны; миниатюрны и т. д. Все эти преимущества делают их очень эффективным средством технической разведки. В частности, волоконно-оптические микрофоны могут быть использованы в оперативной работе по скрытному подслушиванию переговоров.
В качестве примера одного из направлений применения волоконно-оптических средств технической разведки является возможность повышения эффективности лазерных микрофонов по скрытному дистанционному подслушиванию конфиденциальных переговоров. Одной из трудностей реализации лазерного зондирования вибрирующих поверхностей состоит в диффузном отражении от неподготовленной поверхности лазерного излучения или наоборот узкой направленности отраженного излучения подготовленной поверхности (зеркала). Снятие подобных ограничений можно произвести путем внедрения в стены здания с выделенным помещением сенсорного оптоволокна без защитных оболочек с микролинзами на концах, которые имеют оптический контакт с окружающей средой. Тогда освещение инфракрасным лазерным излучением одного конца на другом конце можно получить модулированное структурным звуком оптическое излучение, которое легко регистрируется как направленное в известном направлении и имеющее известную длину волны лазерное излучение.
Противодействие волоконно-оптическим средствам технической разведки требуют специальных исследований по обнаружению оптического волокна и кабеля, воздействию на его преобразовательные возможностью для нейтрализации и др.
Заключение
Представленный анализ модели угроз информационной безопасности объектов с волоконно-оптическими технологиями показывает широкий спектр и высокий уровень возможных угроз, которые необходимо исследовать, разрабатывать возможные модели угроз, проводить обучение и переподготовку специалистов в данном направлении.
СПИСОК ЛИТЕРАТУРЫ
Скляров О. К. Волоконно-оптические сети и системы связи. – СПб.: Лань, 2010. 272 с. ISBN 978–5–8114–1028–6.
Дмитриев С. А., Слепов Н. Н. Волоконно-оптические системы мониторинга состояния инфраструктурных объектов. – М.: Экслибрис-пресс, 2015. 304 с. ISBN 978–5–88161–388–4.
Листвин А. В., Листвин В. Н. Рефлектометрия оптических волокон – М.: ЛЕСАРарт, 2005. – 208 с. ISBN 5-902367-03-4.
Гришачев В. В. Фотоника в системах безопасности и защиты информации. – Фотоника. 2011;№ 6:58–64.
Денисов В. И., Гришачев В. В., Косенко О. А. Волоконно-оптические технологии в системах безопасности и защиты информации. Специальная техника. 2010;47–61.
Зеневич А. О. Обнаружители утечки информации из оптического волокна: монография. – Минск: Белорусская государственная академия связи, 2017. 142 с. ISBN 978-985-585-020-6.
Шубин В. В. Информационная безопасность волоконно-оптических систем. – Саров: РФЯЦ-ВНИИЭФ. 2015. 257 с. ISBN 978-5-9515-0242-1.
Алексеев Е. Б., Булавкин И. А., Попов А. Г., Попов В. И. Пассивные волоконно-оптические сети. Проектирование, оптимизация и обнаружение несанкционированного доступа. – М: Медиа Паблишер, 2014. 206 с. ISBN 978-5-903650-21-7.
Гришачев В. В., Кабашкин В. Н., Фролов А. Д. Анализ каналов утечки информации в волоконно-оптических линиях связи: нарушение полного внутреннего отражения. – Информационное противодействие угрозам терроризма. 2005; 4: 194–204. http://www.contrterror.tsure.ru/.
Гришачев В. В. Перехвата трафика в оптических сетях: метод оптического туннелирования. Фотоника. 2020;14(8):680–695. DOI: 10.22184/1993-7296.FRos.2020.14.8.680.695.
Гришачев В. В. Перехвата трафика в оптических сетях: информативные паразитные электромагнитные излучения. Фотоника. 2019;13(3):280–294. DOI: 10.22184/FRos.2019.13.3.280.294.
Гришачев В. В., Казарин О. В., Калинина Ю. Д. Физическая модель угрозы утечки акустической (речевой) информации через волоконно-оптические коммуникации. – Вопросы защиты информации. 2018;3: 35–51.
АВТОРЫ
Владимир Васильевич Гришачев, к. ф.-м. н., доцент Института Информационных Наук и Технологий Безопасности (ИИНиТБ), Российского Государственного Гуманитарного Университета (РГГУ), Москва, Россия.
ORCID: 0000-0002-7585-7282
Анна Дмитриевна Заболотская, студент Института Информационных Наук и Технологий Безопасности (ИИНиТБ), Российского Государственного Гуманитарного Университета (РГГУ), Москва, Россия.
Отзывы читателей
