電磁攻擊：對物聯(lián)網(wǎng)世界的無形威脅

　　世界依賴無線電波

　　眾所周知，無線電波對于數(shù)據(jù)和信息交換、網(wǎng)絡(luò)和通信至關(guān)重要。它們構(gòu)成了電視和無線電廣播、衛(wèi)星傳輸和我們?nèi)粘Ｍㄐ诺幕A(chǔ)。雖然普通人毫無畏懼地使用無線電波，但眾所周知，無線電波存在漏洞，一些對手有辦法操縱無線電波并危及其機(jī)密性、完整性或可用性。

　　例如，在前段時(shí)間的俄烏沖突中，許多無線電愛好者通過無線電接收器即可輕松獲取俄軍的通訊信息。但現(xiàn)在，隨著聯(lián)網(wǎng)電子設(shè)備（例如“物聯(lián)網(wǎng)”）數(shù)量的驚人增長，需要警惕干擾的不僅僅是軍隊(duì)，還有更具破壞性的電磁攻擊活動(dòng)。

　　無形的戰(zhàn)爭

　　一個(gè)多世紀(jì)以來，各國軍方一直在努力應(yīng)對電磁(EM，ElectroMagnetic)攻擊。在沖突中，通過拒絕傳感器和通信來減少對手對信息的訪問可能是導(dǎo)致勝負(fù)的關(guān)鍵。現(xiàn)代軍隊(duì)，包括超級大國的軍事部門，長期以來一直是這門學(xué)科的頂級玩家——在使用電磁攻擊和防御它方面擁有數(shù)十年的作戰(zhàn)經(jīng)驗(yàn)。但如今，情況正在發(fā)生了變化。

　　現(xiàn)在，有一個(gè)新的威脅，由較小的個(gè)體行為者發(fā)布，他們現(xiàn)在可以以越來越低的成本獲得EM攻擊能力。而且，隨著全球各個(gè)機(jī)構(gòu)使用的設(shè)備數(shù)量不斷增加，EM活動(dòng)的效用和威脅將繼續(xù)增加。

　　以無線通信的發(fā)展為例。從開發(fā)的角度來看，埋在一層土壤和混凝土下的光纜非常安全。但是，這些數(shù)據(jù)稍后可能會(huì)通過點(diǎn)對點(diǎn)微波鏈路（無線電波鏈路），然后再返回地下。不用說，與它所服務(wù)的有線網(wǎng)絡(luò)相比，微波鏈路更容易通過竊聽或干擾來訪問和攻擊。通過攻擊微波鏈路，破壞行為者很快就能夠否定了地下電纜網(wǎng)絡(luò)的固有物理安全性。

　　當(dāng)前，各國國防部正在以多種形式和許多不同的項(xiàng)目追求“軍事物聯(lián)網(wǎng)”。日益聯(lián)網(wǎng)的軍事能力的前景確實(shí)提供了許多好處，但也面臨著威脅傳統(tǒng)物聯(lián)網(wǎng)系統(tǒng)的同樣的由電磁驅(qū)動(dòng)的缺點(diǎn)。從電磁的角度來看，真正的軍事物聯(lián)網(wǎng)很難確保安全——也許最好的辦法是在沖突情況下關(guān)閉該技術(shù)，或者在假設(shè)它會(huì)被拒絕的情況下運(yùn)行。

　　如何解決電磁干擾難題

　　不幸的是，對于企業(yè)來說，這不再只是國家安全的問題?；疑貛А茐男袨檎吣軌蛟诓灰鸪Ｒ?guī)反應(yīng)的情況下攻擊各種組織，而且這種攻擊正在增長。因此，私營企業(yè)有成為不良行為者受害者的風(fēng)險(xiǎn)，特別是如果它們被視為有利可圖的目標(biāo)。因此，如果遭受不法分子攻擊，將可能給組織帶來財(cái)產(chǎn)及聲譽(yù)的損失。

　　無論是安全部門還是企業(yè)都可以使用的一種選擇是電子保護(hù)措施(EPM)。這方面的一個(gè)例子是在接收器中添加保護(hù)設(shè)備以保護(hù)它們。然而，最近的趨勢是不再保護(hù)電子系統(tǒng)，因?yàn)檫@會(huì)限制系統(tǒng)在帶寬或吞吐量方面的性能。電子保護(hù)系統(tǒng)（例如，使用法拉第籠屏蔽）可能既復(fù)雜又昂貴。

　　基于彈性的EM攻擊方法可能會(huì)在沒有任何保護(hù)和“過度保護(hù)”之間提供平衡。然而，有效復(fù)原力和及時(shí)恢復(fù)的基石是明智的決策和檢測。將EM中斷歸因于EM干擾或攻擊對于此過程至關(guān)重要。

　　現(xiàn)在有可用的解決方案，如果正在發(fā)生攻擊或存在EM干擾，可以立即明確。否則這些干擾將無法追蹤。此類功能尤為重要，因?yàn)槿祟惖母泄贌o法檢測無線電波，并且很容易將設(shè)備故障或故障誤診為硬件或軟件故障。這進(jìn)一步說明了為什么電磁環(huán)境的態(tài)勢感知如此重要。

　　如今，全球民間組織正在越來越多地使用EM頻譜，但可能沒有充分了解其脆弱性?？梢钥隙ǖ氖?，隨著使用無線電波或無線設(shè)備的數(shù)量增加，EM干擾事件也會(huì)增加，不幸的是，不良行為者有機(jī)會(huì)使用EM攻擊。

　　總結(jié)

　　隨著我們的無線連接（以物聯(lián)網(wǎng)為例）的持續(xù)增長，曾經(jīng)只是軍事和安全服務(wù)關(guān)注的考慮因素現(xiàn)在與民用行業(yè)相關(guān)。幸運(yùn)的是，準(zhǔn)備工作保持不變。企業(yè)組織需要確保他們具有必要的態(tài)勢感知能力，以了解他們的漏洞在哪里，以及這些漏洞何時(shí)暴露。如果不這樣做，就會(huì)導(dǎo)致財(cái)務(wù)和聲譽(yù)損失。

來源：千家網(wǎng)