TEMPEST እና EMSEC፡ የኤሌክትሮማግኔቲክ ሞገዶችን በሳይበር ጥቃቶች መጠቀም ይቻላል?

በቅርቡ ቬንዙዌላ አጋጥሟታል። ተከታታይ የኃይል መቋረጥበዚህ አገር 11 ክልሎች የኤሌክትሪክ ኃይል እንዲጠፋ አድርጓል። ይህ ክስተት ገና ከጅምሩ ጀምሮ የኒኮላስ ማዱሮ መንግስት እንደሆነ ተናግሯል። የማበላሸት ድርጊትበኤሌክትሮማግኔቲክ እና በሳይበር ጥቃቶች በብሔራዊ ኤሌክትሪክ ኩባንያ ኮርፖሌክ እና በኃይል ማመንጫዎቹ ላይ ተፈጽሟል። በተቃራኒው ራሱን የጁዋን ጓይዶ መንግሥት ብሎ የሚጠራው ቡድን ድርጊቱን እንዲህ ሲል ጽፏል።የገዥው አካል አለመሳካት [እና] ውድቀት».

ሁኔታውን በገለልተኝነት እና በጥልቀት ካልተተነተነ፣ እነዚህ መቆራረጦች የጥፋት ውጤቶች መሆናቸውን ወይም በጥገና እጦት የተከሰቱ መሆናቸውን ለማወቅ በጣም ከባድ ነው። ነገር ግን፣ አጭበርባሪ ናቸው የተባሉ ውንጀላዎች ከመረጃ ደኅንነት ጋር የተያያዙ በርካታ አስደሳች ጥያቄዎችን ያስነሳሉ። እንደ የኃይል ማመንጫዎች ባሉ ወሳኝ መሠረተ ልማቶች ውስጥ ያሉ ብዙ የቁጥጥር ሥርዓቶች ተዘግተዋል ስለዚህም ከኢንተርኔት ጋር ውጫዊ ግንኙነት የላቸውም። ስለዚህ ጥያቄው የሚነሳው፡ የሳይበር አጥቂዎች በቀጥታ ከኮምፒውተሮቻቸው ጋር ሳይገናኙ የተዘጉ የአይቲ ሲስተሞችን ማግኘት ይችላሉ? መልሱ አዎ ነው። በዚህ ሁኔታ ኤሌክትሮማግኔቲክ ሞገዶች የጥቃት ቬክተር ሊሆኑ ይችላሉ.

የኤሌክትሮማግኔቲክ ጨረር እንዴት "መያዝ" እንደሚቻል

ሁሉም የኤሌክትሮኒክስ መሳሪያዎች በኤሌክትሮማግኔቲክ እና በአኮስቲክ ምልክቶች መልክ ጨረር ያመነጫሉ. እንደ ርቀት እና መሰናክሎች ባሉበት ሁኔታ ላይ በመመስረት የመስማት ችሎታ መሳሪያዎች ከእነዚህ መሳሪያዎች ልዩ አንቴናዎችን ወይም በጣም ስሜታዊ የሆኑ ማይክሮፎኖችን (በአኮስቲክ ሲግናሎች) በመጠቀም ምልክቶችን "መያዝ" እና ጠቃሚ መረጃዎችን ማውጣት ይችላሉ ። እንደነዚህ ያሉ መሳሪያዎች ተቆጣጣሪዎች እና የቁልፍ ሰሌዳዎች ያካትታሉ, እና እንደ እነዚህም በሳይበር ወንጀለኞች ሊጠቀሙባቸው ይችላሉ.

ስለ ተቆጣጣሪዎች ከተነጋገርን, ከዚያም ወደ 1985, ተመራማሪው ዊም ቫን ኢክ አሳትመዋል የመጀመሪያው ያልተመደበ ሰነድ ከእንደዚህ አይነት መሳሪያዎች ጨረር ስለሚያስከትላቸው የደህንነት ስጋቶች. እንደምታስታውሱት፣ በዚያን ጊዜ የካቶድ ሬይ ቱቦዎችን (CRTs) ይቆጣጠራሉ። የእሱ ጥናት እንደሚያሳየው የጨረር ጨረር ከርቀት "ሊነበብ" እና በመቆጣጠሪያው ላይ የሚታዩትን ምስሎች እንደገና ለመገንባት ጥቅም ላይ ይውላል. ይህ ክስተት ቫን ኢክ መጥለፍ በመባል ይታወቃል፣ እና እንዲያውም ነው። አንዱ ምክንያትለምንድነው ብራዚል እና ካናዳን ጨምሮ በርካታ ሀገራት የኤሌክትሮኒክስ ድምጽ መስጫ ስርዓቶችን በምርጫ ሂደት ውስጥ ለመጠቀም በጣም ደህንነታቸው የተጠበቀ ነው ብለው ያስባሉ።

በሚቀጥለው ክፍል ውስጥ የሚገኝ ሌላ ላፕቶፕ ለመድረስ የሚያገለግሉ መሳሪያዎች። ምንጭ፡- ቴል አቪቭ ዩኒቨርስቲ

ምንም እንኳን የ LCD ማሳያዎች በእነዚህ ቀናት ከ CRT ማሳያዎች በጣም ያነሰ ጨረር ያመነጫሉ ፣ የቅርብ ጊዜ ምርምር ለጥቃት የተጋለጡ መሆናቸውንም አሳይቷል። ከዚህም በላይ እ.ኤ.አ. ከቴል አቪቭ ዩኒቨርሲቲ (እስራኤል) የመጡ ስፔሻሊስቶች ይህንን በግልፅ አሳይተዋል።. ወደ 3000 የአሜሪካ ዶላር የሚያወጡ ቀላል መሳሪያዎችን በመጠቀም በሚቀጥለው ክፍል ውስጥ በሚገኘው ላፕቶፕ ላይ ኢንክሪፕት የተደረገውን ይዘት ማግኘት ችለዋል ፣ ይህም አንቴና ፣ ማጉያ እና ላፕቶፕ በልዩ ሲግናል ማቀነባበሪያ ሶፍትዌር።

በሌላ በኩል, የቁልፍ ሰሌዳዎች እራሳቸውም ሊሆኑ ይችላሉ ስሜታዊ ጨረራቸውን ለመጥለፍ. ይህ ማለት አጥቂዎች በቁልፍ ሰሌዳው ላይ የትኞቹ ቁልፎች እንደተጫኑ በመተንተን የመግቢያ ምስክርነቶችን እና የይለፍ ቃሎችን መልሰው ማግኘት የሚችሉበት የሳይበር ጥቃት አደጋ አለ ማለት ነው።

TEMPEST እና EMSEC

የጨረራ አጠቃቀም መረጃን ለማውጣት በአንደኛው የዓለም ጦርነት ወቅት ለመጀመሪያ ጊዜ የተተገበረ ሲሆን ከስልክ ሽቦዎች ጋር የተያያዘ ነበር. እነዚህ ቴክኒኮች በቀዝቃዛው ጦርነት ወቅት በላቁ መሣሪያዎች በስፋት ጥቅም ላይ ውለው ነበር። ለምሳሌ, ከ1973 ጀምሮ ያልተመደበ የናሳ ሰነድ እ.ኤ.አ. በ1962 በጃፓን የሚገኘው የአሜሪካ ኤምባሲ የጸጥታ ኦፊሰር በአቅራቢያው በሚገኝ ሆስፒታል የተቀመጠ ዳይፖል በኤምባሲው ህንጻ ላይ ምልክቱን ለመጥለፍ ያለመ መሆኑን እንዳወቀ ያስረዳል።

ነገር ግን የ TEMPEST ጽንሰ-ሐሳብ እንደዚያው በ 70 ዎቹ ውስጥ ከመጀመሪያው ጋር መታየት ይጀምራል በዩኤስኤ ውስጥ የታዩ የጨረር ደህንነት መመሪያዎች . ይህ የኮድ ስም ሚስጥራዊነት ያለው መረጃ ሊያፈስ በሚችል የኤሌክትሮኒካዊ መሳሪያዎች ላይ ያልታሰበ ልቀትን መመርመርን ያመለክታል። የTEMPEST መስፈርት ተፈጥሯል። የአሜሪካ ብሔራዊ ደህንነት ኤጀንሲ (NSA) እንዲሁም የደህንነት ደረጃዎች እንዲፈጠሩ ምክንያት ሆኗል ወደ ኔቶ ተቀባይነት አግኝቷል.

ይህ ቃል ብዙውን ጊዜ EMSEC (የልቀት ደህንነት) ከሚለው ቃል ጋር በተለዋዋጭ ጥቅም ላይ ይውላል፣ እሱም የመመዘኛዎቹ አካል ነው። COMSEC (የግንኙነት ደህንነት).

TEMPEST ጥበቃ

ለግንኙነት መሳሪያ ቀይ/ጥቁር ምስጢራዊ አርክቴክቸር ንድፍ። ምንጭ፡- ዴቪድ ክሌይደርማቸር

በመጀመሪያ፣ TEMPEST ደህንነት የቀይ/ጥቁር አርክቴክቸር ተብሎ ለሚታወቀው መሰረታዊ ምስጠራ ፅንሰ-ሀሳብ ተፈጻሚ ይሆናል። ይህ ጽንሰ-ሐሳብ አሠራሮችን ወደ "ቀይ" መሳሪያዎች ይከፋፍላል, ሚስጥራዊ መረጃን ለማስኬድ የሚያገለግል እና "ጥቁር" መሳሪያዎች, ያለደህንነት ምደባ መረጃን ያስተላልፋል. የ TEMPEST ጥበቃ ዓላማዎች አንዱ ይህ መለያየት ነው, እሱም ሁሉንም አካላት ይለያል, "ቀይ" መሳሪያዎችን ከ "ጥቁር" ልዩ ማጣሪያዎች ይለያል.

በሁለተኛ ደረጃ, ያንን እውነታ ግምት ውስጥ ማስገባት አስፈላጊ ነው ሁሉም መሳሪያዎች በተወሰነ ደረጃ የጨረር መጠን ይለቃሉ. ይህ ማለት ከፍተኛው የሚቻለው የጥበቃ ደረጃ ኮምፒውተሮችን፣ ሲስተሞችን እና አካላትን ጨምሮ መላውን ቦታ ሙሉ በሙሉ መጠበቅ ይሆናል። ይሁን እንጂ ይህ በጣም ውድ እና ለአብዛኞቹ ድርጅቶች ተግባራዊ ሊሆን አይችልም. በዚህ ምክንያት, የበለጠ የታለሙ ቴክኒኮች ጥቅም ላይ ይውላሉ:

• የዞን ክፍፍል ግምገማለቦታዎች፣ ተከላዎች እና ኮምፒተሮች የTEMPEST የደህንነት ደረጃን ለመፈተሽ ስራ ላይ ይውላል። ከዚህ ግምገማ በኋላ፣ ግብዓቶች በጣም ሚስጥራዊነት ያለው መረጃ ወይም ያልተመሰጠረ መረጃ ወደያዙት ክፍሎች እና ኮምፒውተሮች ሊመሩ ይችላሉ። እንደ ዩኤስኤ ውስጥ እንደ NSA ወይም የመሳሰሉ የኮሙኒኬሽን ደህንነትን የሚቆጣጠሩ የተለያዩ ኦፊሴላዊ አካላት በስፔን ውስጥ CCN, እንደዚህ አይነት ዘዴዎችን ያረጋግጡ.

• የተከለሉ ቦታዎችየዞን ክፍፍል ግምገማ ኮምፒውተሮችን የያዙ አንዳንድ ቦታዎች ሁሉንም የደህንነት መስፈርቶች ሙሉ በሙሉ እንዳላሟሉ ሊያመለክት ይችላል። በእንደዚህ ዓይነት ሁኔታዎች ውስጥ, አንዱ አማራጭ ቦታውን ሙሉ በሙሉ መከልከል ወይም ለእንደዚህ አይነት ኮምፒተሮች የተከለሉ ካቢኔቶችን መጠቀም ነው. እነዚህ ካቢኔቶች የጨረር ስርጭትን የሚከላከሉ ልዩ ቁሳቁሶች የተሠሩ ናቸው.

• የራሳቸው TEMPEST የምስክር ወረቀቶች ያላቸው ኮምፒተሮች፦ አንዳንድ ጊዜ ኮምፒዩተር ደህንነቱ በተጠበቀ ቦታ ላይ ሊሆን ይችላል ነገርግን በቂ ደህንነት ይጎድለዋል። ያለውን የደህንነት ደረጃ ለማሻሻል የራሳቸው TEMPEST የምስክር ወረቀት ያላቸው የሃርድዌር እና የሌሎች አካላት ደህንነት የሚያረጋግጡ ኮምፒውተሮች እና የግንኙነት ስርዓቶች አሉ።

TEMPEST እንደሚያሳየው የድርጅት ስርዓቶች ምንም እንኳን ደህንነታቸው የተጠበቁ አካላዊ ቦታዎች ቢኖራቸውም ወይም ከውጫዊ ግንኙነቶች ጋር እንኳን ባይገናኙም አሁንም ሙሉ ለሙሉ ደህንነታቸው የተጠበቀ ለመሆኑ ዋስትና የለም። ያም ሆነ ይህ፣ በወሳኝ መሠረተ ልማቶች ውስጥ ያሉ አብዛኛዎቹ ተጋላጭነቶች ከተለመዱት ጥቃቶች (ለምሳሌ፣ ራንሰምዌር) ጋር የተቆራኙ ናቸው፣ ይህም እኛ ነው። በቅርቡ ሪፖርት ተደርጓል. በእነዚህ አጋጣሚዎች ተገቢ እርምጃዎችን እና የላቀ የመረጃ ደህንነት መፍትሄዎችን በመጠቀም እንደዚህ አይነት ጥቃቶችን ማስወገድ በጣም ቀላል ነው ከላቁ የመከላከያ አማራጮች ጋር. እነዚህን ሁሉ የጥበቃ እርምጃዎች በማጣመር ለኩባንያው ወይም ለመላው ሀገር የወደፊት ወሳኝ ስርዓቶችን ደህንነት ለማረጋገጥ ብቸኛው መንገድ ነው።

ምንጭ: hab.com