Profodd Venezuela yn ddiweddar , a adawodd 11 o daleithiau'r wlad hon heb drydan. O ddechrau'r digwyddiad hwn, honnodd llywodraeth Nicolás Maduro ei fod , a wnaed yn bosibl gan ymosodiadau electromagnetig a seiber ar y cwmni trydan cenedlaethol Corpoelec a'i weithfeydd pŵer. I'r gwrthwyneb, fe wnaeth llywodraeth hunangyhoeddedig Juan Guaidó ddileu'r digwyddiad fel "'.
Heb ddadansoddiad diduedd a manwl o'r sefyllfa, mae'n anodd iawn penderfynu a oedd y toriadau hyn o ganlyniad i ddifrod neu ddiffyg cynnal a chadw. Fodd bynnag, mae honiadau o ddifrodi honedig yn codi nifer o gwestiynau diddorol yn ymwneud â diogelwch gwybodaeth. Mae llawer o systemau rheoli mewn seilwaith hanfodol, megis gweithfeydd pŵer, ar gau ac felly nid oes ganddynt gysylltiadau allanol â'r Rhyngrwyd. Felly mae'r cwestiwn yn codi: a allai ymosodwyr seiber gael mynediad at systemau TG caeedig heb gysylltu'n uniongyrchol â'u cyfrifiaduron? Yr ateb yw ydy. Yn yr achos hwn, gallai tonnau electromagnetig fod yn fector ymosodiad.
Sut i “ddal” ymbelydredd electromagnetig
Mae pob dyfais electronig yn cynhyrchu ymbelydredd ar ffurf signalau electromagnetig ac acwstig. Yn dibynnu ar nifer o ffactorau, megis pellter a phresenoldeb rhwystrau, gall dyfeisiau clustfeinio "ddal" signalau o'r dyfeisiau hyn gan ddefnyddio antenâu arbennig neu feicroffonau sensitif iawn (yn achos signalau acwstig) a'u prosesu i dynnu gwybodaeth ddefnyddiol. Mae dyfeisiau o’r fath yn cynnwys monitorau ac allweddellau, ac o’r herwydd gallant gael eu defnyddio gan droseddwyr seiber.
Os byddwn yn siarad am fonitorau, yn ôl yn 1985 ymchwilydd Wim van Eyck cyhoeddi am y risgiau diogelwch a achosir gan ymbelydredd o ddyfeisiau o'r fath. Fel y cofiwch, yn ôl wedyn yn monitro tiwbiau pelydrau cathod (CRTs) a ddefnyddir. Dangosodd ei ymchwil y gallai ymbelydredd o fonitor gael ei "ddarllen" o bell a'i ddefnyddio i ail-greu'r delweddau a ddangosir ar y monitor. Gelwir y ffenomen hon yn rhyng-gipio van Eyck, ac mewn gwirionedd y mae , pam mae nifer o wledydd, gan gynnwys Brasil a Chanada, yn ystyried systemau pleidleisio electronig yn rhy ansicr i'w defnyddio mewn prosesau etholiadol.
Offer a ddefnyddir i gael mynediad at liniadur arall yn yr ystafell nesaf. Ffynhonnell:
Er bod monitorau LCD y dyddiau hyn yn cynhyrchu llawer llai o ymbelydredd na monitorau CRT, dangos eu bod hefyd yn agored i niwed. Ar ben hynny, . Roeddent yn gallu cyrchu'r cynnwys wedi'i amgryptio ar liniadur yn yr ystafell nesaf gan ddefnyddio offer gweddol syml yn costio tua US$3000, yn cynnwys antena, mwyhadur a gliniadur gyda meddalwedd prosesu signal arbennig.
Ar y llaw arall, gall y bysellfyrddau eu hunain hefyd fod i ryng-gipio eu pelydriad. Mae hyn yn golygu bod risg bosibl o ymosodiadau seiber lle gall ymosodwyr adennill tystlythyrau mewngofnodi a chyfrineiriau trwy ddadansoddi pa allweddi a gafodd eu pwyso ar y bysellfwrdd.
TEMPEST ac EMSEC
Cafodd y defnydd o ymbelydredd i echdynnu gwybodaeth ei gymhwyso am y tro cyntaf yn ystod y Rhyfel Byd Cyntaf, ac roedd yn gysylltiedig â gwifrau ffôn. Defnyddiwyd y technegau hyn yn helaeth trwy gydol y Rhyfel Oer gyda dyfeisiau mwy datblygedig. Er enghraifft, yn esbonio sut, ym 1962, y darganfu swyddog diogelwch yn Llysgenhadaeth yr Unol Daleithiau yn Japan fod deupol a osodwyd mewn ysbyty cyfagos wedi'i anelu at adeilad y llysgenhadaeth i ryng-gipio ei signalau.
Ond mae'r cysyniad o TEMPEST fel y cyfryw yn dechrau ymddangos eisoes yn y 70au gyda'r cyntaf . Mae'r enw cod hwn yn cyfeirio at ymchwil i allyriadau anfwriadol o ddyfeisiau electronig a allai ollwng gwybodaeth sensitif. Crëwyd safon TEMPEST ac arweiniodd at ymddangosiad safonau diogelwch a oedd hefyd .
Mae'r term hwn yn aml yn cael ei ddefnyddio'n gyfnewidiol â'r term EMSEC (diogelwch allyriadau), sy'n rhan o'r safonau .
TEMPEST amddiffyn
Diagram pensaernïaeth cryptograffig Coch/Du ar gyfer dyfais gyfathrebu. Ffynhonnell:
Yn gyntaf, mae diogelwch TEMPEST yn berthnasol i gysyniad cryptograffig sylfaenol a elwir yn bensaernïaeth Coch / Du. Mae'r cysyniad hwn yn rhannu systemau yn offer "Coch", a ddefnyddir i brosesu gwybodaeth gyfrinachol, ac offer "Du", sy'n trosglwyddo data heb ddosbarthiad diogelwch. Un o ddibenion amddiffyniad TEMPEST yw'r gwahaniad hwn, sy'n gwahanu'r holl gydrannau, gan wahanu offer "coch" a "du" gyda hidlwyr arbennig.
Yn ail, mae'n bwysig cadw mewn cof y ffaith bod mae pob dyfais yn allyrru rhywfaint o ymbelydredd. Mae hyn yn golygu mai'r lefel uchaf o amddiffyniad fydd amddiffyniad llwyr o'r gofod cyfan, gan gynnwys cyfrifiaduron, systemau a chydrannau. Fodd bynnag, byddai hyn yn ddrud iawn ac yn anymarferol i'r rhan fwyaf o sefydliadau. Am y rheswm hwn, defnyddir technegau wedi'u targedu'n well:
• Asesiad Parthau: Defnyddir i archwilio lefel diogelwch TEMPEST ar gyfer gofodau, gosodiadau a chyfrifiaduron. Ar ôl yr asesiad hwn, gellir cyfeirio adnoddau at y cydrannau a'r cyfrifiaduron hynny sy'n cynnwys y wybodaeth fwyaf sensitif neu ddata heb ei amgryptio. Cyrff swyddogol amrywiol sy'n rheoleiddio diogelwch cyfathrebiadau, megis yr NSA yn UDA neu , ardystio technegau o'r fath.
• Ardaloedd gwarchodedig: Gall asesiad parthau ddangos nad yw rhai mannau sy'n cynnwys cyfrifiaduron yn bodloni'r holl ofynion diogelwch yn llawn. Mewn achosion o'r fath, un opsiwn yw cysgodi'r gofod yn llwyr neu ddefnyddio cypyrddau cysgodol ar gyfer cyfrifiaduron o'r fath. Mae'r cypyrddau hyn wedi'u gwneud o ddeunyddiau arbennig sy'n atal lledaeniad ymbelydredd.
• Cyfrifiaduron gyda'u tystysgrifau TEMPEST eu hunain: Weithiau gall cyfrifiadur fod mewn lleoliad diogel ond heb ddiogelwch digonol. Er mwyn gwella'r lefel bresennol o ddiogelwch, mae cyfrifiaduron a systemau cyfathrebu sydd â'u hardystiad TEMPEST eu hunain, sy'n ardystio diogelwch eu caledwedd a chydrannau eraill.
Mae TEMPEST yn dangos, hyd yn oed os oes gan systemau menter fannau ffisegol bron yn ddiogel neu nad ydynt hyd yn oed wedi'u cysylltu â chyfathrebu allanol, nid oes unrhyw sicrwydd o hyd eu bod yn gwbl ddiogel. Beth bynnag, mae'r rhan fwyaf o wendidau mewn seilweithiau critigol yn fwyaf tebygol o ymwneud ag ymosodiadau confensiynol (er enghraifft, ransomware), sef yr hyn rydyn ni'n ei wneud. . Yn yr achosion hyn, mae'n eithaf hawdd osgoi ymosodiadau o'r fath gan ddefnyddio mesurau priodol ac atebion diogelwch gwybodaeth uwch . Cyfuno'r holl fesurau amddiffyn hyn yw'r unig ffordd i sicrhau diogelwch systemau sy'n hanfodol i ddyfodol cwmni neu hyd yn oed wlad gyfan.
Ffynhonnell: hab.com