Veiniséala taithí le déanaí , rud a d’fhág 11 stát den tír seo gan leictreachas. Ó thús na heachtra seo, mhaígh rialtas Nicolás Maduro gurbh amhlaidh a bhí , rud a d'fhéadfaí a dhéanamh de bharr ionsaithe leictreamaighnéadacha agus cibear-ionsaithe ar an gcuideachta náisiúnta leictreachais Corpoelec agus a stáisiúin chumhachta. A mhalairt ar fad, dhíscríobh rialtas féinfhógartha Juan Guaidó an eachtra mar “'.
Gan anailís neamhchlaonta agus dhomhain ar an gcás, tá sé an-deacair a chinneadh cé acu ar tharla na bristeacha seo mar thoradh ar sabotage nó ar easpa cothabhála ba chúis leo. Mar sin féin, ardaíonn líomhaintí faoi sabotage líomhnaithe roinnt ceisteanna suimiúla a bhaineann le slándáil faisnéise. Tá go leor córais rialaithe i mbonneagar ríthábhachtach, cosúil le stáisiúin chumhachta, dúnta agus mar sin níl naisc sheachtracha acu leis an Idirlíon. Mar sin tá an cheist: an bhféadfadh cibear-ionsaitheoirí rochtain a fháil ar chórais dhúnta IT gan nascadh go díreach lena ríomhairí? Is é an freagra tá. Sa chás seo, d'fhéadfadh tonnta leictreamaighnéadacha a bheith ina veicteoir ionsaí.
Conas radaíocht leictreamaighnéadach a “ghabháil”.
Gineann gach gléas leictreonach radaíocht i bhfoirm comharthaí leictreamaighnéadacha agus fuaimiúla. Ag brath ar roinnt fachtóirí, mar achar agus láithreacht constaicí, is féidir le gléasanna cluastuisceana comharthaí "a ghabháil" ó na gléasanna seo ag baint úsáide as antennas speisialta nó micreafóin an-íogair (i gcás comharthaí fuaimiúla) agus iad a phróiseáil chun faisnéis úsáideach a bhaint amach. Áiríonn feistí den sórt sin monatóirí agus méarchláir, agus mar sin is féidir le cibearchoirpigh iad a úsáid freisin.
Má labhairt linn faoi mhonatóirí, ar ais i 1985 taighdeoir Wim van Eyck foilsíodh faoi na rioscaí sábháilteachta a bhaineann le radaíocht ó fheistí den sórt sin. Mar is cuimhin leat, déanann monatóireacht ar ais ansin feadáin gha-chatóideach a úsáidtear (CRTanna). Léirigh a thaighde go bhféadfaí radaíocht ó mhonatóir a "léamh" ó chian agus a úsáid chun na híomhánna a thaispeántar ar an monatóir a athchruthú. Tugtar idircheapadh van Eyck ar an bhfeiniméan seo, agus i ndáiríre tá , cén fáth a measann roinnt tíortha, lena n-áirítear an Bhrasaíl agus Ceanada, córais vótála leictreonacha a bheith ró-neamhchinnteach le húsáid i bpróisis toghcháin.
Trealamh a úsáidtear chun ríomhaire glúine eile a rochtain atá sa seomra eile. Foinse:
Cé go ngineann monatóirí LCD na laethanta seo radaíocht i bhfad níos lú ná monatóirí CRT, léirigh go bhfuil siad leochaileach freisin. Thairis sin, . Bhí siad in ann teacht ar an ábhar criptithe ar ríomhaire glúine atá suite sa seomra eile ag baint úsáide as trealamh simplí go leor ar chostas thart ar US$3000, comhdhéanta d'aeróg, aimplitheoir agus ríomhaire glúine le bogearraí próiseála comharthaí speisialta.
Ar an láimh eile, is féidir leis na méarchláir iad féin a bheith chomh maith a gcuid radaíochta a thascradh. Ciallaíonn sé seo go bhfuil baol féideartha cibear-ionsaithe ann inar féidir le hionsaitheoirí dintiúir logáil isteach agus pasfhocail a aisghabháil trí anailís a dhéanamh ar na heochracha ar an méarchlár a brúdh.
TEMPEST agus EMSEC
Baineadh úsáid as radaíocht chun faisnéis a bhaint den chéad uair sa Chéad Chogadh Domhanda, agus bhain sé le sreanga teileafóin. Baineadh úsáid go forleathan as na teicníochtaí seo le linn an Chogaidh Fhuair le feistí níos forbartha. Mar shampla, míníonn sé conas, i 1962, a fuair oifigeach slándála ag Ambasáid na SA sa tSeapáin amach go raibh dépholach a cuireadh in ospidéal in aice láimhe dírithe ar fhoirgneamh na hAmbasáide chun a chuid comharthaí a thascradh.
Ach tosaíonn coincheap TEMPEST mar sin le feiceáil cheana féin sna 70í leis an gcéad cheann . Tagraíonn an códainm seo do thaighde ar astaíochtaí neamhbheartaithe ó ghléasanna leictreonacha a d’fhéadfadh faisnéis íogair a sceitheadh. Cruthaíodh an caighdeán TEMPEST agus mar thoradh ar tháinig caighdeáin sábháilteachta chun cinn a bhí chomh maith .
Is minic a úsáidtear an téarma seo go hidirmhalartaithe leis an téarma EMSEC (slándáil astaíochtaí), atá mar chuid de na caighdeáin .
Cosaint TEMPEST
Léaráid ailtireachta cripteagrafach Dearg/Dubh le haghaidh feiste cumarsáide. Foinse:
Ar an gcéad dul síos, baineann slándáil TEMPEST le bunchoincheap cripteagrafach ar a dtugtar an ailtireacht Dhearg/Dubh. Roinneann an coincheap seo córais i dtrealamh “Dearg”, a úsáidtear chun faisnéis rúnda a phróiseáil, agus trealamh “Dubh”, a tharchuireann sonraí gan aicmiú slándála. Is é ceann de chuspóirí cosanta TEMPEST ná an scaradh seo, a scarann na comhpháirteanna go léir, a scarann trealamh "dearg" ó "dubh" le scagairí speisialta.
Ar an dara dul síos, tá sé tábhachtach a choinneáil i gcuimhne go bhfuil scaoileann gach feiste leibhéal éigin radaíochta. Ciallaíonn sé seo gurb é an leibhéal cosanta is airde is féidir ná cosaint iomlán an spáis iomlán, lena n-áirítear ríomhairí, córais agus comhpháirteanna. Mar sin féin, bheadh sé seo thar a bheith costasach agus praiticiúil don chuid is mó d’eagraíochtaí. Ar an gcúis seo, úsáidtear teicnící níos spriocdhírithe:
• Measúnú Criosaithe: Úsáidtear é chun leibhéal slándála TEMPEST do spásanna, suiteálacha agus ríomhairí a scrúdú. Tar éis an mheasúnaithe seo, is féidir acmhainní a dhíriú chuig na comhpháirteanna agus na ríomhairí sin ina bhfuil an fhaisnéis is íogaire nó na sonraí neamhchriptithe. Comhlachtaí oifigiúla éagsúla a rialaíonn slándáil cumarsáide, mar an NSA i SAM nó , teicníochtaí den sórt sin a dheimhniú.
• Limistéir faoi chosaint: D’fhéadfadh measúnú criosaithe a léiriú nach gcomhlíonann spásanna áirithe ina bhfuil ríomhairí na riachtanais sábháilteachta go léir. I gcásanna den sórt sin, is é rogha amháin an spás a chosaint go hiomlán nó caibinéid sciath a úsáid le haghaidh ríomhairí den sórt sin. Tá na caibinéid seo déanta as ábhair speisialta a chuireann cosc ar scaipeadh na radaíochta.
• Ríomhairí a bhfuil a ndeimhnithe TEMPEST féin: Uaireanta d’fhéadfadh ríomhaire a bheith i suíomh slán ach easpa slándála imleor. Chun an leibhéal slándála atá ann cheana a fheabhsú, tá ríomhairí agus córais chumarsáide ann a bhfuil a ndeimhniú TEMPEST féin acu, lena ndeimhnítear slándáil a gcuid crua-earraí agus comhpháirteanna eile.
Léiríonn TEMPEST, fiú má tá spásanna fisiceacha beagnach slán ag córais fiontair nó mura bhfuil siad ceangailte fiú le cumarsáid sheachtrach, níl aon ráthaíocht fós ann go bhfuil siad slán iomlán. In aon chás, is dóichí go mbaineann an chuid is mó de na leochaileachtaí i mbonneagar ríthábhachtach le hionsaithe traidisiúnta (mar shampla, ransomware), agus is é sin a dhéanaimid . Sna cásanna sin, tá sé éasca go leor ionsaithe den sórt sin a sheachaint trí úsáid a bhaint as bearta iomchuí agus ard-réitigh slándála faisnéise . Is é an t-aon bhealach amháin na bearta cosanta seo a chomhcheangal le slándáil na gcóras atá ríthábhachtach do thodhchaí cuideachta nó fiú tír iomlán a chinntiú.
Foinse: will.com