I vårt moderna . samhälle blir vi alltmer beroende av olika elektroniska kommunikations- och styrsystem, något som redan har upptäckts av kriminella, som utnyttjat svagheter i systemen för att begå brott. Detta är ett nytt scenario vi måste acceptera och lära oss hantera.
Före millennieskiftet var IEMI (Intentional EMI; Avsiktliga elektromagnetiska störningar) huvudsakligen en militär angelägenhet men under det senaste decenniet har fokus förskjutits mot det civila samhället [1, 2].
Till skillnad mot väl skyddade militära system finns det vitala delar av det civila samhällets tekniska infrastruktur som inte är lika väl omgärdade av skyddsåtgärder. Vissa delar är mycket lättillgängliga för en antagonist medan andra kan göras lättillgängliga med rätt kunskaper om elektromagnetiska metoder.
Problemet kompliceras av att det inte finns en typisk antagonist, inte heller finns det något typiskt syfte med en attack. Antagonisten kan vara vem som helst på en skala som börjar med ungdomar som söker spänning via missnöjda anställda eller kunder, politiskt/ideologiskt motiverade grupper ända till statsfinansierade sabotörer. Härur följer naturligtvis att skälet till en attack kan spänna från ”pojkstreck” till terroristangrepp och sabotage.
Ytterligare ett problem är att så länge antagonisten inte tas ”med fingrarna i syltburken” kommer det att vara svårt, om inte omöjligt, att kunna bevisa att man varit utsatt för en attack, om man ens förstår att den tillfälliga felfunktionen berodde på någon utomstående. Elektromagnetisk strålning lämnar inga spår efter sig.
Är IEMI verkligen ett reellt hot?
Precis som fallet är med virusangrepp och hackerattacker mot banker och andra företag är det svårt att få fram säker statistik på hur omfattande problemet verkligen är. Men det finns ett antal internationellt dokumenterade fall [2].
Dessutom har vi även i Sverige sett exempel på hur elektromagnetiska verktyg/vapen använts. Bland annat kriminella ligor som stör ut billarm på större parkeringsplatser och plundrar bilarna medan ägarna uträttar ärenden samt tjuvar som stör ut villalarm medan de bryter sig in [3].
Ett annat exempel är ”Göteborgskravallerna” 2001 då polisradion stördes ut och falsklarm skickades för att förvirra och försvåra polisens insats. En person greps till slut för detta [4].
Hur kommer det sig då att elektromagnetiska vapen börjat få den spridningen de har?
– Det finns ett antal goda skäl till detta:
- Tekniska framsteg har gett oss kraftfullare RF-energikällor och effektivare antenner;
- Information om IMEI-källor har fått ökad spridning, särskilt på grund av internet;
- Den tekniska tröskeln för att tillverka ett EM-vapen har sänkts. Man behöver inte vara ”raketingenjör” längre, det räcker med tekniskt handlag. Byggbeskrivningarna finns nedladdningsbara på internet;
- Det finns numera webbutiker som bland annat säljer professionellt tillverkade mobiltelefon- eller GPS-störare med prislappar som börjar strax under tusenlappen för de enklaste modellerna.
Slutsatsen blir att med denna ökade tillgång på EM-vapen är IEMI ett reellt hot. Det är bara en tidsfråga innan de blir används mot kritisk infrastruktur i vårt samhälle.
Ett starkt behov av stöd
Samhällets infrastruktur blir mer och mer beroende av datornätverk, trådlösa kommunikationssystem samt elektronisk styrning och övervakning med så kallade SCADA system (Supervisory, Control and Data Acquisition).
Skyddet mot IEMI i dessa system – robusthet – är i många fall obefintligt. En orsak till detta kan vara det faktum att många tolkar CE-märkningen och att utrustningen uppfyller EMC-direktivet som ett skydd mot alla elektromagnetiska störningar [5]. Men, avsikten med IEMI inte alls är fredlig samexistens utan tvärtom att överskrida de normala EMC-skyddsnivåerna och på så vis orsaka felfunktioner eller till och med förstöra den utsatta utrustningen. För att undvika detta måste elektroniska utrustningar och system härdas mot IEMI-attacker. Civil forskning kring detta finns sedan ett drygt decennium där resultat publiceras flitigt i vetenskapliga tidskrifter och på konferenser. Kunskapsläget är därför gott när det gäller att klassificera och bedöma de tekniska riskerna med elektromagnetiska hot [6, 7]. Vad som saknas är råd om hur man skyddar sig och där bedöms behovet vara stort. Någon form av standard för IEMI-skydd behövs inom en mycket snar framtid.
Skyddshandbok
Därför har ett treårigt projekt startats på Kungliga tekniska högskolan, KTH, med målet att ta fram fördjupad kunskap om skydd mot IEMI och att skriva en handbok om hur man skyddar samhällets infrastrukturer mot elektromagnetiska hot. Projektet är ett MSB-projekt som finansieras av Myndigheten för samhällsskydd och beredskap (MSB) tillsammans med Post- och telestyrelsen (PTS) och Fortifikationsverket som också ansvarar för hela projektet. Även andra intressenter finns med i bilden, såsom Livsmedelsverket, FMV, FOI, Sveriges Television och Forsvarsbygg som är Norges motsvarighet till Fortverket.
Per Ängskog Högskolan i Gävle, samt Kungliga Tekniska Högskolan
Referenser:
- E. Savage och W. Radasky, ”Overview of the threat of IEMI (intentional electromagnetic interference),” i Proc. of the 2012 IEEE Int. Symp. on EMC, Pittsburgh (PA), USA, August 2012.
- F. Sabath, ”What can be learned from documented intentional electromagnetic interference (IEMI) attacks?,” 2011.
- P. Stenumgaard, ”Mer trådlöst julafton för kriminella,” Svenska Dagbladet, 18 12 2010.
- Y. Norberg, ”EFTER KAOSET – Tio år sedan Göteborgskravallerna,” Polistidningen, 26 05 2011.
- D. Imeson, B. Lytollis, B. Kirk och A. K., ”Workshop on EMC for Functional Safety for EMC-Europe 2013,” Brügge, Belgium, 2013.
- D. Månsson, T. R. och M. Bäckström, ”Methodology for Classifying Facilities with Respect to Intentional EMI,” IEEE Trans. Electromagn. Compat., vol. 51, nr 1, pp. 46-52, 2009.
- F. Sabath och H. Garbe, ”Risk potential of radiated HPEM environments,” i Proc. IEEE International Symposium on EMC 2009., Austin, Texas, U.S.A., 17-21 Aug. 2009.