
Kürzlich hat Venezuela , die 11 Bundesstaaten des Landes ohne Strom ließen. Von Beginn dieses Vorfalls an behauptete die Regierung von Nicolás Maduro, dass dies ein war, der durch elektromagnetische Angriffe und Cyberangriffe auf das nationale Elektrizitätsunternehmen Corpoelec und seine Kraftwerke ermöglicht wurde. Im Gegensatz dazu schrieb die selbsternannte Regierung von Juan Guaidó diesen Vorfall einfach der „».
Ohne eine objektive und gründliche Analyse der Situation ist es sehr schwierig festzustellen, ob diese Ausfälle durch Sabotage verursacht wurden oder ob sie das Ergebnis unzureichender Wartung waren. Dennoch werfen die Behauptungen über mögliche Sabotage eine Reihe interessanter Fragen im Zusammenhang mit der Informationssicherheit auf. Viele Betriebssysteme in kritischen Infrastrukturen, wie Kraftwerken, sind geschlossen und haben keine externen Verbindungen zum Internet. Daher stellt sich die Frage: Könnten Cyberkriminelle auf geschlossene IT-Systeme zugreifen, ohne sich direkt mit deren Computern zu verbinden? Die Antwort lautet: Ja. In diesem Fall könnten elektromagnetische Wellen ein Angriffsvektor sein.
Wie man elektromagnetische Strahlungen "erfasst"
Alle elektronischen Geräte erzeugen Strahlung in Form von elektromagnetischen und akustischen Signalen. Je nach verschiedenen Faktoren, wie Entfernung und Vorhandensein von Hindernissen, können Abhörgeräte diese Signale mit speziellen Antennen oder hochsensiblen Mikrofonen (bei akustischen Signalen) "erfassen" und verarbeiten, um nützliche Informationen zu extrahieren. Dazu gehören Monitore und Tastaturen, und als solche können sie auch von Cyberkriminellen missbraucht werden.
Bezüglich der Monitore veröffentlichte der Forscher Wim van Eijk bereits 1985 über die Sicherheitsrisiken, die von den Strahlungen solcher Geräte ausgehen. Wie Sie sich erinnern, verwendeten Monitore damals Kathodenstrahlröhren (CRT). Seine Forschung zeigte, dass die Strahlung eines Monitors aus der Ferne "gelesen" und verwendet werden kann, um die angezeigten Bilder wiederherzustellen. Dieses Phänomen ist als Van-Eijk-Abfangen bekannt und ist tatsächlich , warum einige Länder, darunter Brasilien und Kanada, elektronische Abstimmungssysteme als zu unsicher für Wahlprozesse betrachten.

Die Ausrüstung, die verwendet wird, um auf ein anderes Laptop zuzugreifen, das sich im Nachbarraum befindet. Quelle:
Obwohl LCD-Monitore heutzutage viel weniger Strahlung erzeugen als CRT-Monitore, dass sie ebenfalls anfällig sind. Darüber hinaus . Sie konnten auf verschlüsselte Inhalte auf einem Laptop im Nachbarzimmer zugreifen, indem sie mit relativ einfacher Ausrüstung im Wert von etwa 3000 US-Dollar arbeiteten, die aus einer Antenne, einem Verstärker und einem Laptop mit spezieller Software zur Signalverarbeitung bestand.
Auf der anderen Seite können auch die Tastaturen Die Abhörung ihrer Emissionen birgt ein potenzielles Risiko von Cyberangriffen, bei denen Angreifer Anmeldedaten und Passwörter rekonstruierten, indem sie analysierten, welche Tasten auf der Tastatur gedrückt wurden.
TEMPEST und EMSEC
Die Nutzung von Emissionen zur Informationsbeschaffung fand erstmals während des Ersten Weltkriegs Anwendung und war mit Telefonleitungen verbunden. Diese Techniken wurden während des Kalten Krieges in Verbindung mit fortschrittlicheren Geräten umfassend genutzt. Zum Beispiel beschreibt, wie ein Sicherheitsmitarbeiter der US-Botschaft in Japan im Jahr 1962 entdeckte, dass ein Dipol, der in einem nahegelegenen Krankenhaus platziert war, auf das Botschaftsgebäude ausgerichtet war, um dessen Signale abzufangen.
Das Konzept von TEMPEST selbst begann jedoch in den 70er Jahren mit den ersten Dieser Code bezieht sich auf Forschungen über unbeabsichtigte (nebenläufige) Emissionen elektronischer Geräte, die zur Offenlegung vertraulicher Informationen beitragen können. Der TEMPEST-Standard wurde etabliert. und führte zur Entwicklung von Sicherheitsstandards, die ebenfalls .
Dieser Begriff wird oft als synonym mit dem Begriff EMSEC (Emission Security) verwendet, der Teil der .
TEMPEST-Schutz

Red/Black-Kryptografiearchitektur für Kommunikationsgeräte. Quelle:
Zunächst wird der TEMPEST-Schutz auf das grundlegende Konzept der Kryptografie angewendet, das als Red/Black-Architektur bekannt ist. Dieses Konzept trennt Systeme in „rote“ (Red) Geräte, die für die Verarbeitung vertraulicher Informationen verwendet werden, und „schwarze“ (Black) Geräte, die Daten ohne Geheimhaltungsvermerk übertragen. Ein Zweck des TEMPEST-Schutzes ist diese Trennung, die alle Komponenten separiert, indem sie „rote“ Geräte von „schwarzen“ durch spezielle Filter abtrennt.
Zweitens ist es wichtig zu beachten, dass alle Geräte ein bestimmtes Maß an Strahlung abgeben.. Das bedeutet, dass das maximal erreichbare Schutzniveau eine vollständige Sicherung des gesamten Raumes umfasst, einschließlich Computer, Systeme und Komponenten. Allerdings wäre dies für die meisten Organisationen äußerst kostspielig und unpraktisch. Daher werden gezieltere Techniken verwendet:
• Zonierungseinschätzung: wird verwendet, um das Sicherheitsniveau gemäß TEMPEST für Räume, Installationen und Computer zu untersuchen. Nach dieser Bewertung können Ressourcen auf die Komponenten und Computer konzentriert werden, die die sensibelsten Informationen oder unverschlüsselten Daten enthalten. Verschiedene offizielle Stellen, die die Kommunikationssicherheit regulieren, wie die NSA in den USA oder , zertifizieren solche Techniken.
• Abgeschirmte Bereiche: Eine Bewertung der Zoning-Compliance kann zeigen, dass bestimmte Bereiche mit Computern nicht alle Sicherheitsanforderungen vollständig erfüllen. In solchen Fällen ist eine Möglichkeit die vollständige Abschirmung dieses Raums oder die Verwendung von geschützten Schränken für diese Computer. Diese Schränke bestehen aus speziellen Materialien, die die Ausbreitung von Strahlung verhindern.
• Computer mit eigenen TEMPEST-Zertifikaten: Manchmal kann ein Computer zwar an einem sicheren Ort stehen, jedoch nicht über ein angemessenes Sicherheitsniveau verfügen. Um das vorhandene Sicherheitsniveau zu erhöhen, gibt es Computer und Kommunikationssysteme, die über eigene TEMPEST-Zertifizierungen verfügen, welche die Sicherheit ihrer Hardware und anderer Komponenten bestätigen.
TEMPEST zeigt, dass selbst wenn Unternehmenssysteme praktisch sichere physische Räume haben oder sogar nicht mit externen Kommunikationsnetzwerken verbunden sind, dennoch keine Garantie besteht, dass sie vollständig sicher sind. In jedem Fall hängen die meisten Schwachstellen in kritischen Infrastrukturen wahrscheinlich mit gewöhnlichen Angriffen (wie Ransomware) zusammen, über die wir . In diesen Fällen können solche Angriffe relativ einfach durch geeignete Maßnahmen und fortschrittliche Informationssicherheitslösungen . Die Kombination all dieser Schutzmaßnahmen ist der einzige Weg, um die Sicherheit der Systeme zu gewährleisten, die für die Zukunft des Unternehmens oder sogar des gesamten Landes entscheidend sind.
Quelle: habr.com
