Internet of Things øger risiko for elektromagnetiske angreb

I 1999 var vand- og elforsyningsselskaberne i San Diego i Californien pludselig ude af stand til at fjern­aktivere kritiske ventilsystemer via deres Scada-system. Det skyldtes, fandt man senere ud af, at den amerikanske flåde afholdt øvelser ud for kysten, og at radarsignalerne herfra forstyrrede forsyningsselskabernes trådløse netværk.

Året før var to medlemmer af et japansk forbrydersyndikat blevet anholdt for at manipulere en spillemaskine via en højenergiradio­frekvens-generator. Og i Rusland kender man ligeledes til en juveler, hvis alarmsystem i butikken blev jammet af en hjemmelavet RF-­generator.

Så brugen af elektromagnetisk jamming – såvel uforskyldt som forskyldt – er velkendt, og eksemplerne talrige, men et netop overstået EU-projekt dokumenterer, at elektromagnetiske angreb kan have langt mere fatale konsekvenser for vores samfund i dag, end de fleste går og forestiller sig.

Projektet konkluderer således, at en uheldig cocktail af stigende afhængighed af trådløs kommunikation og deraf flere sårbare POE’s (point-of-entry), en øget risiko for terror og et voksende antal elektromagnetiske våben, der kan generere meget højere frekvenser end hidtil, efterlader en europæisk infrastruktur, som er meget sårbar over for elektromagnetiske våben.

»Eftersom trådløs kommunika­tion opererer med lave feltstyrker, er det relativt let at jamme de trådløse kommunikationslinks. Hvis ikke man på en eller anden måde isolerer det trådløse system fra angrebs­kilden, vil ethvert trådløst system reducere den kritiske infrastrukturs evne til at modstå et angreb,« lyder det fra en af forskerne, Marco Righero fra ISBM-instituttet i Torino.

Sårbarhed bekymrer

Structures-projektet har kørt fra 2012 til sommeren 2015, og dets konklusioner var et af de store samtaleemner ved årets EMC Europe-­konference i Dresden i Tyskland med deltagelse af over 500 fagfolk, fortæller en af de danske delegerede, seniorkonsulent Anders Münster fra testinstituttet Delta.

Læs alt om Smart Cities på vores tendens-side her.

»Fordi vi med Internet of Things og Industri 4.0 får flere og flere sensorer, som laver feedback-loops via trådløse systemer, får vi mere og mere støj og et mere og mere sårbart system. Der har ikke været nok fokus på at sikre kvalitet og sikkerhed i forhold til vores kritiske, civile infrastruktur,« forklarer han.

Projektet har blandt andet undersøgt sårbarheden i computernetværk, jernbaneinfrastrukturen, lufthavne og kraftværker, som alle er afhængige af elektronisk styring og trådløs kommunikation.

I jernbanenettet er det eksempelvis den trådløse kommunikation GSM-R, der udgør den største sårbarhed, mens det for kraftværker er Scada-systemerne og kommunika­tionen ud til blandt andet sensorer.

Der findes naturligvis forskellige elektromagnetiske filtre på markedet, men et af problemerne, konkluderer Structures-projektet, er, at mange elektroniske systemer hverken er designet eller testet til at kunne modstå højfrekvent støj, det vil sige frekvenser over 1 GHz.

Flere løsninger i spil

Så hvad kan man gøre for at minimere sårbarheden? Ifølge Marco Righero er det helt lavpraktisk et spørgsmål om bedre afskærmning af POE’s – enten via fysiske distancer eller indkapslinger fra husmure, vægge og så videre.

Traditionelle EMC-filtre beskytter ofte kun op til omkring 1 GHz, så er frekvenserne højere, er PCB-filtre en nødvendighed, men de er ikke særlig modstandsdygtige over for kraftige forstyrrelser. Til gengæld er UG-filtre baseret på amorfe materialer en mulighed ved højere frekvenser, det samme er kodning, smarte antenner og såkaldte smart spectrum-teknologier, fremgår det af projektmaterialet.

Ifølge Anders Mynster handler det også om at vælge den rigtige form for kommunikation. LTE-kommunikation er eksempelvis lettere at forstyrre end GSM, lige­som frekvenshoppende Blue­tooth og smalbåndet kommunika­tion er endnu sværere at jamme.

Mere lammende end atombombe

Kritiske systemer bør dog køres med parallelløsninger, så man har minimum to parallelle trådløse systemer på sin frekvens, alternativt en kabelløsning eller optisk eller akustisk kommunikation som backup, anbefaler han.

Allerede i 2008 advarede en amerikansk kommissionsrapport om, at et elektromagnetisk pulsangreb (EMP) ville kunne lamme landets infrastruktur fuldstændigt og potentielt have en større effekt på samfundet end en atombombe over en enkelt by.

DTU-professor Olav Breinbjerg har da også tidligere bekræftet over for magasinet Samdata, at sim­ple e-bomber er realistiske våben og nogenlunde overkommelige at bygge.