Волоконно-оптические сети — это ключевой компонент современных бизнес-коммуникаций. Никакая другая технология не способна перемещать большие объемы данных быстрее и надежнее. По оптике осуществляется обмен изображениями, речевыми сообщениями и другой цифровой информацией. Волоконно-оптические кабели общей протяженностью около 300 млн км опутывают весь земной шар (см. Рисунок 1) и обеспечивают высокую пропускную способность при обмене данными. Старт для победного шествия оптических высокоскоростных технологий был дан учеными и инженерами еще в 60-е гг., когда впервые удалось осуществить передачу информации посредством светового пучка.
С тех пор требования к передаче данных резко возросли и пропускная способность оптического волокна заметно увеличилась. Все чаще применяется технология спектрального мультиплексирования (Wavelength Division Multiplexing, WDM). В решениях WDM используется тот факт, что световые волны с разными частотами колебаний не создают друг другу помех, а значит, по одной волоконно-оптической линии можно организовать несколько каналов на волнах различной длины. Реализовав WDM в качестве транспортной технологии, владельцы сетей создают инфраструктуру, которую они могут расширять в тех сегментах, где это требуется. Банки, страховые компании, предприятия и государственные органы управления используют современные волоконно-оптические сети в качестве магистралей.
Скорость, емкость и экономическая целесообразность волоконно-оптических линий привели к резкому росту спроса на них. Для соединения различных зданий в городах стандартно используется пропускная способность 1 Гбит/с и выше. Это касается городских сетей (Metropolitan Area Network, MAN), где мультимедийные данные передаются в режиме реального времени, глобальных сетей (Wide Area Network, WAN), объединяющих несколько локальных сетей посредством линий дальней связи, и сетей хранения данных (Storage Area Network, SAN), соединяющих центры обработки данных с системами хранения.
Однако специалисты предупреждают, что волоконно-оптические линии уязвимы и многие предприятия недооценивают угрозу цифрового прослушивания. Так, только в США потенциальный ущерб, ежегодно наносимый тайным прослушиванием, оценивается в 20 млрд долларов. Атаки на волоконно-оптические кабели с использованием так называемых «методов оптических ответвлений» (Optical Tapping Methods), таят в себе такую же опасность, как и при нападении на обычные сети. Например, в США было обнаружено незаконное шпионское оборудование, установленное в волоконно-оптической сети компании Verizon незадолго до объявления квартальных результатов.
Если атакующие применяет «правильные» инструменты, то большая часть этих атак остается незамеченной. Наиболее уязвимые для атаки узлы —распределительные коробки, ис-пользуемые также и для проведения технического обслуживания. Они разбросаны по всей сети и могут находиться в самых разных местах. Доступ к этим коробкам, где размещаются усилители для передачи сигналов на дальние расстояния, могут получить лица, не имеющие на это права. Отдельные провода в пучке маркированы с целью упрощения технического обслуживания, поэтому даже за пределами территории предприятия их легко идентифицировать.
СГИБАТЬ И ПОДСЛУШИВАТЬ
Стоит злоумышленникам подобраться к пучку оптических волокон, им остается лишь разъединить оптический тракт (Splicing), чтобы получить возможность считывать световые сигналы. При использовании этого метода между отправителем и получателем подключается специальное устройство, причем соединение на некоторое время разрывается. Зафиксировав кратковременный сбой, провайдеры вряд ли заподозрят взлом и не станут заниматься расследованием его причин. В такой ситуации прослушивающие устройства имеют постоянный доступ к потокам данных. Однако прерывание обмена данными все-таки остается ахиллесовой пятой атак по методу сращивания, поэтому другие методы атак на оптические сети более вероятны.
Так, в случае метода «ответвителя-соединителя» (Splitter-Coupler) хакеры изгибают отдельные волокна с помощью соответствующего ответвителя, чтобы получить скрытый доступ к информационным потокам (см. Рисунки 2 и 3). Несмотря на прослушивание, полезный сигнал, доходящий до получателя, практически не изменяется, работа сети от этого тоже не страдает. Если оптическое волокно изгибается, то большая часть протекающего по нему светового потока следует по искривлению, однако незначительная часть света излучается вовне. Именно этим явлением и пользуются атакующие. Современные приемники усиливают сигнал, преобразуют его
в цифровой вид и обрабатывают данные. Необходимое для этого устройство входит в список стандартного оснащения обслуживающего персонала и предназначено для проверки работы световодов и их свойств. За сумму около 1000 долларов такие ответвители можно законным путем приобрести через Internet.
Полностью избежать прямого соприкосновения с линией передачи данных позволяют бесконтактные методы (Non-touching Method) атак. Они основываются на том, что из каждого кабеля излучается малое количество световых частиц. Это так называемое рэлеевское рассеяние, которое можно улавливать и усиливать с помощью чувствительных фотодетекторов. Обработку подслушанных данных выполняют снифферы пакетов, исследующие поток данных в соответствии с известными номерами IP или ключевыми словами.
Иначе говоря, волоконно-оптические соединения не могут гарантировать целостность, конфиденциальность и аутентичность передаваемой информации. Так, по поручению правительства США созданы специально оборудованные «тайные комнаты» («Secret Rooms»), занимающиеся исключительно анализом широкополосной связи. Встраивание сплиттеров в оптические соединения рассматривается при построении инфраструктуры как необходимая мера в контексте борьбы с терроризмом. Самое крупное североамериканское промышленное объединение National Association of Manufacturers (NAM) считает кражу информации при ее передаче по оптическому волокну реальной опасностью и рассматривает атаки на волоконно-оптические соединения как широко распространенный метод промышленного шпионажа. Единственная мера, которая может защитить от всевозможных атак, это шифрование информации с помощью специальных высокопроизводительных решений для шифрования при ее передаче через общедоступную сеть.
Эти решения опираются на криптографические методы, в частности, расширенный стандарт шифрования (Advanced Encryption Standard, AES) с длиной ключа до 256 бит, предоставляя защиту от прослушивания при пересылке пакетов данных по сетям связи общего пользования. Так, например, аппаратные решения для обеспечения безопасности от швейцарской компании Infoguard позволяют предотвратить подслушивание благодаря шифрованию конфиденциальной информации при передаче данных в высокоскоростных сетях до 10 Гбит/с. Они оснащаются избыточным энергоснабжением, что гарантирует бесперебойную эксплуатацию, и обеспечивают низкие показатели задержки. Таким образом можно обезопасить соединения, использующие темные волокна или осуществляющие одновременную передачу нескольких сигналов по волоконно-оптическому кабелю с помощью спектрального мультиплексирования низкой (Coarse Wavelength Division Multiplexing, CWDM) и высокой (Dense Wavelength Division Multiplexing, DWDM) плотности.
Рэне Мюрзет — менеджер по продуктам для высокоскоростного шифрования компании Infoguard.
© AWi Verlag