Bu yaxınlarda Venesuela yaşadı , bu ölkənin 11 əyalətini işıqsız qoyub. Bu hadisənin əvvəlindən Nikolas Maduro hökuməti bunun belə olduğunu iddia etdi Milli elektrik şirkəti Corpoelec və onun elektrik stansiyalarına elektromaqnit və kiberhücumlar nəticəsində mümkün olmuşdur. Əksinə, özünü Xuan Quaydo elan edən hökuməti hadisəni sadəcə olaraq “.
Vəziyyətin qərəzsiz və dərin təhlili olmadan bu kəsintilərin təxribatın nəticəsi olub-olmadığını, yoxsa texniki xidmət göstərilməməsi nəticəsində baş verdiyini müəyyən etmək çox çətindir. Bununla belə, guya təxribat iddiaları informasiya təhlükəsizliyi ilə bağlı bir sıra maraqlı suallar doğurur. Elektrik stansiyaları kimi kritik infrastrukturda bir çox idarəetmə sistemləri bağlıdır və buna görə də İnternetə xarici əlaqələri yoxdur. Beləliklə, sual yaranır: kiber hücumçular kompüterlərinə birbaşa qoşulmadan qapalı İT sistemlərinə giriş əldə edə bilərdilərmi? Cavab bəli. Bu halda elektromaqnit dalğaları hücum vektoru ola bilər.
Elektromaqnit şüalanmanı necə "tutmaq" olar
Bütün elektron cihazlar elektromaqnit və akustik siqnallar şəklində radiasiya yaradır. Məsafə və maneələrin olması kimi bir sıra amillərdən asılı olaraq, dinləmə qurğuları xüsusi antenalardan və ya yüksək həssas mikrofonlardan (akustik siqnallar olduqda) istifadə edərək, bu cihazlardan gələn siqnalları "tuta" və faydalı məlumatları çıxarmaq üçün onları emal edə bilər. Bu cür cihazlara monitorlar və klaviaturalar daxildir və buna görə də kibercinayətkarlar tərəfindən istifadə oluna bilər.
Monitorlar haqqında danışsaq, hələ 1985-ci ildə tədqiqatçı Wim van Eyck nəşr etdi bu cür cihazlardan radiasiyanın yaratdığı təhlükəsizlik riskləri haqqında. Yadınızdadırsa, o vaxtlar monitorlar katod şüa borularından (CRT) istifadə edirdilər. Onun tədqiqatı göstərdi ki, monitordan gələn şüalanma uzaqdan “oxulub” və monitorda göstərilən təsvirləri yenidən qurmaq üçün istifadə oluna bilər. Bu fenomen van Eyck interception kimi tanınır və əslində belədir , niyə bir sıra ölkələr, o cümlədən Braziliya və Kanada elektron səsvermə sistemlərini seçki proseslərində istifadə oluna bilməyəcək qədər etibarsız hesab edirlər.
Növbəti otaqda yerləşən başqa bir noutbuka daxil olmaq üçün istifadə olunan avadanlıq. Mənbə:
Baxmayaraq ki, bu gün LCD monitorlar CRT monitorlardan daha az radiasiya yaradır, onların da həssas olduğunu göstərdi. Üstəlik, . Onlar qonşu otaqda yerləşən noutbukda antena, gücləndirici və xüsusi siqnal emal proqramına malik noutbukdan ibarət təxminən 3000 ABŞ dolları dəyərində olan sadə avadanlıqdan istifadə etməklə şifrələnmiş məzmuna daxil ola bildilər.
Digər tərəfdən, klaviaturaların özləri də ola bilər onların radiasiyasını kəsmək. Bu o deməkdir ki, təcavüzkarlar klaviaturada hansı düymələrin basıldığını təhlil edərək giriş etimadnaməsini və parolları bərpa edə biləcək potensial kiberhücum riski var.
TEMPEST və EMSEC
İnformasiya çıxarmaq üçün radiasiyadan istifadə ilk dəfə Birinci Dünya Müharibəsi zamanı tətbiq olundu və o, telefon naqilləri ilə əlaqələndirildi. Bu üsullar Soyuq Müharibə boyu daha inkişaf etmiş cihazlarla geniş şəkildə istifadə edilmişdir. Misal üçün, 1962-ci ildə ABŞ-ın Yaponiyadakı səfirliyinin təhlükəsizlik işçisi yaxınlıqdakı xəstəxanada yerləşdirilən dipolun onun siqnallarını ələ keçirmək üçün səfirliyin binasına yönəldildiyini necə aşkar etdiyini izah edir.
Lakin TEMPEST anlayışı ilk dəfə 70-ci illərdə artıq görünməyə başlayır . Bu kod adı məxfi məlumatları sızdıra bilən elektron cihazlardan təsadüfən emissiyalara dair tədqiqata aiddir. TEMPEST standartı yaradılmışdır və təhlükəsizlik standartlarının ortaya çıxmasına gətirib çıxardı .
Bu termin tez-tez standartların bir hissəsi olan EMSEC (emissiya təhlükəsizliyi) termini ilə əvəz olunur. .
TEMPEST mühafizəsi
Rabitə cihazı üçün Qırmızı/Qara kriptoqrafik arxitektura diaqramı. Mənbə:
Birincisi, TEMPEST təhlükəsizliyi Qırmızı/Qara arxitekturası kimi tanınan əsas kriptoqrafik konsepsiyaya aiddir. Bu konsepsiya sistemləri məxfi məlumatları emal etmək üçün istifadə edilən “Qırmızı” avadanlıq və təhlükəsizlik təsnifatı olmadan məlumat ötürən “Qara” avadanlıqlara ayırır. TEMPEST mühafizəsinin məqsədlərindən biri bütün komponentləri ayıran, “qırmızı” avadanlığı “qara”dan xüsusi filtrlərlə ayıran bu ayırmadır.
İkincisi, bu faktı yadda saxlamaq vacibdir bütün cihazlar müəyyən dərəcədə radiasiya yayır. Bu o deməkdir ki, mümkün olan ən yüksək mühafizə səviyyəsi kompüterlər, sistemlər və komponentlər daxil olmaqla bütün məkanın tam qorunması olacaqdır. Bununla belə, bu, əksər təşkilatlar üçün olduqca bahalı və qeyri-mümkün olardı. Bu səbəbdən daha çox hədəflənmiş üsullardan istifadə olunur:
• Zonalaşdırmanın qiymətləndirilməsi: Boşluqlar, qurğular və kompüterlər üçün TEMPEST təhlükəsizlik səviyyəsini yoxlamaq üçün istifadə olunur. Bu qiymətləndirmədən sonra resurslar ən həssas məlumatları və ya şifrələnməmiş məlumatları ehtiva edən komponentlərə və kompüterlərə yönəldilə bilər. Rabitə təhlükəsizliyini tənzimləyən müxtəlif rəsmi orqanlar, məsələn, ABŞ-da NSA və ya , bu cür texnikaları təsdiq edin.
• Qorunan ərazilər: Bölgələşdirmənin qiymətləndirilməsi göstərə bilər ki, kompüterləri olan müəyyən boşluqlar bütün təhlükəsizlik tələblərinə tam cavab vermir. Belə hallarda, bir seçim məkanı tamamilə qorumaq və ya belə kompüterlər üçün qorunan şkaflardan istifadə etməkdir. Bu şkaflar radiasiyanın yayılmasının qarşısını alan xüsusi materiallardan hazırlanır.
• Öz TEMPEST sertifikatları olan kompüterlər: Bəzən kompüter təhlükəsiz yerdə ola bilər, lakin adekvat təhlükəsizlik yoxdur. Mövcud təhlükəsizlik səviyyəsini yüksəltmək üçün onların aparat və digər komponentlərinin təhlükəsizliyini təsdiq edən öz TEMPEST sertifikatına malik kompüterlər və rabitə sistemləri mövcuddur.
TEMPEST göstərir ki, korporativ sistemlər praktiki olaraq təhlükəsiz fiziki məkanlara malik olsalar da və ya hətta xarici kommunikasiyalara qoşulmasalar belə, onların tam təhlükəsiz olmasına hələ də zəmanət yoxdur. İstənilən halda, kritik infrastrukturlardakı boşluqların çoxu, çox güman ki, adi hücumlarla (məsələn, ransomware) bağlıdır. . Bu hallarda müvafiq tədbirlərdən və qabaqcıl informasiya təhlükəsizliyi həllərindən istifadə etməklə bu cür hücumların qarşısını almaq olduqca asandır . Bütün bu qoruma tədbirlərinin birləşdirilməsi bir şirkətin və ya hətta bütöv bir ölkənin gələcəyi üçün vacib olan sistemlərin təhlükəsizliyini təmin etməyin yeganə yoludur.
Mənbə: www.habr.com