በቅርቡ ቬንዙዌላ አጋጥሟታል።
ሁኔታውን በገለልተኝነት እና በጥልቀት ካልተተነተነ፣ እነዚህ መቆራረጦች የጥፋት ውጤቶች መሆናቸውን ወይም በጥገና እጦት የተከሰቱ መሆናቸውን ለማወቅ በጣም ከባድ ነው። ነገር ግን፣ አጭበርባሪ ናቸው የተባሉ ውንጀላዎች ከመረጃ ደኅንነት ጋር የተያያዙ በርካታ አስደሳች ጥያቄዎችን ያስነሳሉ። እንደ የኃይል ማመንጫዎች ባሉ ወሳኝ መሠረተ ልማቶች ውስጥ ያሉ ብዙ የቁጥጥር ሥርዓቶች ተዘግተዋል ስለዚህም ከኢንተርኔት ጋር ውጫዊ ግንኙነት የላቸውም። ስለዚህ ጥያቄው የሚነሳው፡ የሳይበር አጥቂዎች በቀጥታ ከኮምፒውተሮቻቸው ጋር ሳይገናኙ የተዘጉ የአይቲ ሲስተሞችን ማግኘት ይችላሉ? መልሱ አዎ ነው። በዚህ ሁኔታ ኤሌክትሮማግኔቲክ ሞገዶች የጥቃት ቬክተር ሊሆኑ ይችላሉ.
የኤሌክትሮማግኔቲክ ጨረር እንዴት "መያዝ" እንደሚቻል
ሁሉም የኤሌክትሮኒክስ መሳሪያዎች በኤሌክትሮማግኔቲክ እና በአኮስቲክ ምልክቶች መልክ ጨረር ያመነጫሉ. እንደ ርቀት እና መሰናክሎች ባሉበት ሁኔታ ላይ በመመስረት የመስማት ችሎታ መሳሪያዎች ከእነዚህ መሳሪያዎች ልዩ አንቴናዎችን ወይም በጣም ስሜታዊ የሆኑ ማይክሮፎኖችን (በአኮስቲክ ሲግናሎች) በመጠቀም ምልክቶችን "መያዝ" እና ጠቃሚ መረጃዎችን ማውጣት ይችላሉ ። እንደነዚህ ያሉ መሳሪያዎች ተቆጣጣሪዎች እና የቁልፍ ሰሌዳዎች ያካትታሉ, እና እንደ እነዚህም በሳይበር ወንጀለኞች ሊጠቀሙባቸው ይችላሉ.
ስለ ተቆጣጣሪዎች ከተነጋገርን, ከዚያም ወደ 1985, ተመራማሪው ዊም ቫን ኢክ አሳትመዋል
በሚቀጥለው ክፍል ውስጥ የሚገኝ ሌላ ላፕቶፕ ለመድረስ የሚያገለግሉ መሳሪያዎች። ምንጭ፡-
ምንም እንኳን የ LCD ማሳያዎች በእነዚህ ቀናት ከ CRT ማሳያዎች በጣም ያነሰ ጨረር ያመነጫሉ ፣
በሌላ በኩል, የቁልፍ ሰሌዳዎች እራሳቸውም ሊሆኑ ይችላሉ
TEMPEST እና EMSEC
የጨረራ አጠቃቀም መረጃን ለማውጣት በአንደኛው የዓለም ጦርነት ወቅት ለመጀመሪያ ጊዜ የተተገበረ ሲሆን ከስልክ ሽቦዎች ጋር የተያያዘ ነበር. እነዚህ ቴክኒኮች በቀዝቃዛው ጦርነት ወቅት በላቁ መሣሪያዎች በስፋት ጥቅም ላይ ውለው ነበር። ለምሳሌ,
ነገር ግን የ TEMPEST ጽንሰ-ሐሳብ እንደዚያው በ 70 ዎቹ ውስጥ ከመጀመሪያው ጋር መታየት ይጀምራል
ይህ ቃል ብዙውን ጊዜ EMSEC (የልቀት ደህንነት) ከሚለው ቃል ጋር በተለዋዋጭ ጥቅም ላይ ይውላል፣ እሱም የመመዘኛዎቹ አካል ነው።
TEMPEST ጥበቃ
ለግንኙነት መሳሪያ ቀይ/ጥቁር ምስጢራዊ አርክቴክቸር ንድፍ። ምንጭ፡-
በመጀመሪያ፣ TEMPEST ደህንነት የቀይ/ጥቁር አርክቴክቸር ተብሎ ለሚታወቀው መሰረታዊ ምስጠራ ፅንሰ-ሀሳብ ተፈጻሚ ይሆናል። ይህ ጽንሰ-ሐሳብ አሠራሮችን ወደ "ቀይ" መሳሪያዎች ይከፋፍላል, ሚስጥራዊ መረጃን ለማስኬድ የሚያገለግል እና "ጥቁር" መሳሪያዎች, ያለደህንነት ምደባ መረጃን ያስተላልፋል. የ TEMPEST ጥበቃ ዓላማዎች አንዱ ይህ መለያየት ነው, እሱም ሁሉንም አካላት ይለያል, "ቀይ" መሳሪያዎችን ከ "ጥቁር" ልዩ ማጣሪያዎች ይለያል.
በሁለተኛ ደረጃ, ያንን እውነታ ግምት ውስጥ ማስገባት አስፈላጊ ነው ሁሉም መሳሪያዎች በተወሰነ ደረጃ የጨረር መጠን ይለቃሉ. ይህ ማለት ከፍተኛው የሚቻለው የጥበቃ ደረጃ ኮምፒውተሮችን፣ ሲስተሞችን እና አካላትን ጨምሮ መላውን ቦታ ሙሉ በሙሉ መጠበቅ ይሆናል። ይሁን እንጂ ይህ በጣም ውድ እና ለአብዛኞቹ ድርጅቶች ተግባራዊ ሊሆን አይችልም. በዚህ ምክንያት, የበለጠ የታለሙ ቴክኒኮች ጥቅም ላይ ይውላሉ:
• የዞን ክፍፍል ግምገማለቦታዎች፣ ተከላዎች እና ኮምፒተሮች የTEMPEST የደህንነት ደረጃን ለመፈተሽ ስራ ላይ ይውላል። ከዚህ ግምገማ በኋላ፣ ግብዓቶች በጣም ሚስጥራዊነት ያለው መረጃ ወይም ያልተመሰጠረ መረጃ ወደያዙት ክፍሎች እና ኮምፒውተሮች ሊመሩ ይችላሉ። እንደ ዩኤስኤ ውስጥ እንደ NSA ወይም የመሳሰሉ የኮሙኒኬሽን ደህንነትን የሚቆጣጠሩ የተለያዩ ኦፊሴላዊ አካላት
• የተከለሉ ቦታዎችየዞን ክፍፍል ግምገማ ኮምፒውተሮችን የያዙ አንዳንድ ቦታዎች ሁሉንም የደህንነት መስፈርቶች ሙሉ በሙሉ እንዳላሟሉ ሊያመለክት ይችላል። በእንደዚህ ዓይነት ሁኔታዎች ውስጥ, አንዱ አማራጭ ቦታውን ሙሉ በሙሉ መከልከል ወይም ለእንደዚህ አይነት ኮምፒተሮች የተከለሉ ካቢኔቶችን መጠቀም ነው. እነዚህ ካቢኔቶች የጨረር ስርጭትን የሚከላከሉ ልዩ ቁሳቁሶች የተሠሩ ናቸው.
• የራሳቸው TEMPEST የምስክር ወረቀቶች ያላቸው ኮምፒተሮች፦ አንዳንድ ጊዜ ኮምፒዩተር ደህንነቱ በተጠበቀ ቦታ ላይ ሊሆን ይችላል ነገርግን በቂ ደህንነት ይጎድለዋል። ያለውን የደህንነት ደረጃ ለማሻሻል የራሳቸው TEMPEST የምስክር ወረቀት ያላቸው የሃርድዌር እና የሌሎች አካላት ደህንነት የሚያረጋግጡ ኮምፒውተሮች እና የግንኙነት ስርዓቶች አሉ።
TEMPEST እንደሚያሳየው የድርጅት ስርዓቶች ምንም እንኳን ደህንነታቸው የተጠበቁ አካላዊ ቦታዎች ቢኖራቸውም ወይም ከውጫዊ ግንኙነቶች ጋር እንኳን ባይገናኙም አሁንም ሙሉ ለሙሉ ደህንነታቸው የተጠበቀ ለመሆኑ ዋስትና የለም። ያም ሆነ ይህ፣ በወሳኝ መሠረተ ልማቶች ውስጥ ያሉ አብዛኛዎቹ ተጋላጭነቶች ከተለመዱት ጥቃቶች (ለምሳሌ፣ ራንሰምዌር) ጋር የተቆራኙ ናቸው፣ ይህም እኛ ነው።
ምንጭ: hab.com