Bag-o lang nasinati sa Venezuela , nga nagbilin sa 11 ka estado niining nasod nga walay koryente. Gikan sa sinugdanan sa kini nga insidente, ang gobyerno ni NicolΓ‘s Maduro nag-angkon nga kini , nga nahimong posible pinaagi sa electromagnetic ug cyber attacks sa nasudnong kompanya sa kuryente nga Corpoelec ug sa mga planta sa kuryente niini. Sa kasukwahi, ang nagpaila-sa-kaugalingon nga gobyerno ni Juan GuaidΓ³ yanong misulat sa insidente nga "".
Kung walaβy pagpihig ug lawom nga pagtuki sa kahimtang, lisud kaayo ang pagtino kung kini nga mga pagkaguba resulta ba sa pagsabotahe o kung kini tungod sa kakulang sa pagmentinar. Bisan pa, ang mga alegasyon sa giingon nga pagsabotahe nagpatunghag daghang makapaikag nga mga pangutana nga may kalabotan sa seguridad sa kasayuran. Daghang mga sistema sa pagkontrol sa kritikal nga imprastraktura, sama sa mga planta sa kuryente, sirado ug busa walay mga eksternal nga koneksyon sa Internet. Busa ang pangutana mitungha: ang cyber attackers makaangkon og access sa closed IT systems nga walay direktang koneksyon sa ilang mga computer? Ang tubag kay oo. Sa kini nga kaso, ang mga electromagnetic wave mahimong usa ka vector sa pag-atake.
Giunsa ang "pagkuha" sa electromagnetic radiation
Ang tanan nga mga elektronik nga aparato nagpatunghag radiation sa porma sa electromagnetic ug acoustic signal. Depende sa ubay-ubay nga mga hinungdan, sama sa gilay-on ug ang presensya sa mga babag, ang mga eavesdropping device mahimong "makakuha" sa mga signal gikan niini nga mga himan gamit ang mga espesyal nga antenna o sensitibo kaayo nga mga mikropono (sa kaso sa mga acoustic signal) ug iproseso kini aron makuha ang mapuslanong impormasyon. Ang maong mga himan naglakip sa mga monitor ug mga keyboard, ug sa ingon mahimo usab kini nga gamiton sa mga cyber criminal.
Kung maghisgot kita bahin sa mga monitor, balik sa 1985 nga tigdukiduki nga si Wim van Eyck gipatik mahitungod sa mga risgo sa kaluwasan nga gipahinabo sa radiation gikan sa maong mga himan. Sama sa imong nahinumduman, ang mga monitor kaniadto naggamit og mga cathode ray tubes (CRTs). Gipakita sa iyang panukiduki nga ang radiation gikan sa usa ka monitor mahimong "basahon" gikan sa layo ug magamit aron matukod pag-usab ang mga imahe nga gipakita sa monitor. Kini nga panghitabo nailhan nga van Eyck interception, ug sa pagkatinuod mao kini , ngano nga daghang mga nasud, lakip ang Brazil ug Canada, nag-isip sa mga sistema sa pagboto sa elektroniko nga dili sigurado nga magamit sa mga proseso sa eleksyon.
Mga kagamitan nga gigamit sa pag-access sa laing laptop nga nahimutang sa sunod nga kwarto. Tinubdan:
Bisan kung ang mga monitor sa LCD karong mga panahona nagpatunghag labi ka gamay nga radyasyon kaysa mga monitor sa CRT, nagpakita nga sila usab huyang. Dugang pa, . Na-access nila ang naka-encrypt nga sulud sa usa ka laptop nga nahimutang sa sunod nga kwarto gamit ang medyo yano nga kagamitan nga nagkantidad mga US $ 3000, nga naglangkob sa usa ka antenna, usa ka amplifier ug usa ka laptop nga adunay espesyal nga software sa pagproseso sa signal.
Sa laing bahin, ang mga keyboard mismo mahimo usab aron mapugngan ang ilang radiation. Kini nagpasabut nga adunay usa ka potensyal nga peligro sa mga pag-atake sa cyber diin ang mga tig-atake makabawi sa mga kredensyal sa pag-login ug mga password pinaagi sa pag-analisar kung unsang mga yawe ang gipugos sa keyboard.
TEMPEST ug EMSEC
Ang paggamit sa radyasyon sa pagkuha sa impormasyon adunay unang aplikasyon sa panahon sa Unang Gubat sa Kalibutan, ug kini nalangkit sa mga wire sa telepono. Kini nga mga teknik kaylap nga gigamit sa tibuok Cold War nga adunay mas abante nga mga himan. Pananglitan, nagpatin-aw kung giunsa, sa 1962, usa ka opisyal sa seguridad sa US Embassy sa Japan nakadiskobre nga ang usa ka dipole nga gibutang sa usa ka duol nga ospital gitumong sa embahada nga bilding aron ma-intercept ang mga signal niini.
Apan ang konsepto sa TEMPEST nga ingon niini nagsugod sa pagpakita na sa 70s sa una . Kini nga code name nagtumong sa panukiduki bahin sa dili tinuyo nga mga emisyon gikan sa mga elektronik nga aparato nga mahimong makatulo sa sensitibo nga kasayuran. Ang TEMPEST nga sumbanan gihimo ug misangpot sa pagtungha sa mga sumbanan sa kaluwasan nga mao usab .
Kini nga termino sagad gigamit nga baylobaylo sa termino nga EMSEC (seguridad sa pagpagawas), nga bahin sa mga sumbanan .
TEMPEST nga proteksyon
Pula/Itom nga cryptographic nga arkitektura diagram alang sa usa ka himan sa komunikasyon. Tinubdan:
Una, ang seguridad sa TEMPEST magamit sa usa ka batakang konsepto sa cryptographic nga nailhan nga Red/Black nga arkitektura. Kini nga konsepto nagbahin sa mga sistema sa "Pula" nga kagamitan, nga gigamit sa pagproseso sa kompidensyal nga kasayuran, ug "Itom" nga kagamitan, nga nagpadala sa datos nga walaβy klasipikasyon sa seguridad. Usa sa mga katuyoan sa proteksyon sa TEMPEST mao kini nga pagbulag, nga nagbulag sa tanan nga mga sangkap, nga nagbulag sa "pula" nga kagamitan gikan sa "itom" nga adunay espesyal nga mga pagsala.
Ikaduha, importante nga hinumdoman ang kamatuoran nga ang tanan nga mga himan nagpagawas sa pipila ka lebel sa radiation. Kini nagpasabot nga ang labing taas nga posible nga lebel sa pagpanalipod mao ang hingpit nga pagpanalipod sa tibuok nga wanang, lakip ang mga kompyuter, sistema ug mga sangkap. Bisan pa, kini labi ka mahal ug dili praktikal alang sa kadaghanan sa mga organisasyon. Tungod niini nga rason, mas gipunting nga mga teknik ang gigamit:
β’ Pagsusi sa Zoning: Gigamit sa pagsusi sa lebel sa seguridad sa TEMPEST alang sa mga luna, instalasyon, ug mga kompyuter. Human niini nga pagtasa, ang mga kahinguhaan mahimong idirekta sa mga sangkap ug kompyuter nga adunay labing sensitibo nga impormasyon o wala ma-encrypt nga datos. Nagkalainlain nga opisyal nga mga lawas nga nag-regulate sa seguridad sa komunikasyon, sama sa NSA sa USA o , pamatud-i ang maong mga teknik.
β’ Mga dapit nga gipanalipdan: Ang pagtan-aw sa zoning mahimong magpakita nga ang pipila ka mga luna nga adunay mga kompyuter dili hingpit nga nakab-ot ang tanang kinahanglanon sa kaluwasan. Sa ingon nga mga kaso, ang usa ka kapilian mao ang hingpit nga pagpanalipod sa wanang o paggamit sa mga gipanalipdan nga kabinet alang sa ingon nga mga kompyuter. Kini nga mga kabinet gihimo sa mga espesyal nga materyales nga makapugong sa pagkaylap sa radiation.
β’ Mga kompyuter nga adunay kaugalingong TEMPEST nga mga sertipiko: Usahay ang kompyuter mahimong naa sa luwas nga lokasyon apan kulang sa igong seguridad. Aron mapauswag ang kasamtangan nga lebel sa seguridad, adunay mga kompyuter ug sistema sa komunikasyon nga adunay kaugalingon nga sertipikasyon sa TEMPEST, nga nagpamatuod sa seguridad sa ilang hardware ug uban pang mga sangkap.
Gipakita sa TEMPEST nga bisan kung ang mga sistema sa negosyo adunay halos luwas nga pisikal nga mga wanang o wala gani konektado sa mga eksternal nga komunikasyon, wala gihapoy garantiya nga sila hingpit nga luwas. Sa bisan unsa nga kaso, kadaghanan sa mga kahuyang sa kritikal nga mga imprastraktura lagmit nga adunay kalabotan sa naandan nga mga pag-atake (pananglitan, ransomware), nga mao ang atong . Sa kini nga mga kaso, dali ra malikayan ang ingon nga mga pag-atake gamit ang angay nga mga lakang ug mga advanced nga solusyon sa seguridad sa kasayuran . Ang paghiusa sa tanan niini nga mga lakang sa pagpanalipod mao ang bugtong paagi aron masiguro ang seguridad sa mga sistema nga kritikal sa kaugmaon sa usa ka kompanya o bisan sa usa ka tibuuk nga nasud.
Source: www.habr.com