Venezyela dènyèman fè eksperyans , ki kite 11 eta nan peyi sa a san elektrisite. Depi nan konmansman an nan ensidan sa a, gouvènman an nan Nicolás Maduro te deklare ke li te , ki te fè posib pa elektwomayetik ak cyber atak sou konpayi elektrisite nasyonal Corpoelec ak plant elektrik li yo. Okontrè, gouvènman otoproklame Juan Guaidó a tou senpleman ekri ensidan an kòm "'.
San yo pa yon analiz san patipri ak pwofondè nan sitiyasyon an, li trè difisil pou detèmine si pann sa yo se rezilta sabotaj oswa si yo te koze pa yon mank de antretyen. Sepandan, akizasyon sou swadizan sabotaj soulve yon kantite kesyon enteresan ki gen rapò ak sekirite enfòmasyon. Anpil sistèm kontwòl nan enfrastrikti kritik, tankou plant elektrik, yo fèmen epi Se poutèt sa pa gen koneksyon ekstèn nan entènèt la. Se konsa, kesyon an rive: ta ka atakè cyber jwenn aksè nan sistèm IT fèmen san yo pa konekte dirèkteman nan òdinatè yo? Repons lan se wi. Nan ka sa a, vag elektwomayetik ta ka yon vektè atak.
Ki jan yo "kapte" radyasyon elektwomayetik
Tout aparèy elektwonik jenere radyasyon nan fòm elektwomayetik ak siyal acoustic. Tou depan de yon kantite faktè, tankou distans ak prezans nan obstak, aparèy pou écoute ka "kaptire" siyal ki soti nan aparèy sa yo lè l sèvi avèk antèn espesyal oswa mikwofòn trè sansib (nan ka siyal acoustic) epi trete yo pou ekstrè enfòmasyon itil. Aparèy sa yo gen ladan monitè ak klavye, e kòm sa yo ka itilize tou pa kriminèl cyber.
Si nou pale sou monitè, tounen nan 1985 chèchè Wim van Eyck pibliye sou risk sekirite ki genyen nan radyasyon ki soti nan aparèy sa yo. Kòm ou sonje, lè sa a monitè yo te itilize tib reyon katod (CRT). Rechèch li yo te demontre ke radyasyon ki soti nan yon monitè ta ka "li" nan yon distans ak itilize yo rekonstwi imaj yo montre sou monitè a. Fenomèn sa a ke yo rekonèt kòm van Eyck entèsepsyon, e an reyalite li se , poukisa yon kantite peyi, tankou Brezil ak Kanada, konsidere sistèm vòt elektwonik yo twò ensekirite pou yo itilize nan pwosesis eleksyon yo.
Ekipman yo itilize pou jwenn aksè nan yon lòt laptop ki sitiye nan chanm kap vini an. Sous:
Malgre ke monitè LCD jou sa yo jenere anpil mwens radyasyon pase monitè CRT, te montre yo tou vilnerab. Anplis, . Yo te kapab jwenn aksè nan kontni an chiffres sou yon laptop ki sitiye nan chanm pwochen an lè l sèvi avèk ekipman san patipri senp ki koute anviwon $ 3000, ki gen ladann yon antèn, yon anplifikatè ak yon laptop ak lojisyèl pwosesis siyal espesyal.
Nan lòt men an, klavye yo tèt yo kapab tou pou entèsepte radyasyon yo. Sa vle di gen yon risk potansyèl pou atak cyber kote atakè yo ka refè kalifikasyon pou konekte ak modpas lè yo analize ki kle yo te peze sou klavye a.
TEMPEST ak EMSEC
Itilizasyon radyasyon pou ekstrè enfòmasyon te gen premye aplikasyon li pandan Premye Gè Mondyal la, epi li te asosye ak fil telefòn. Teknik sa yo te itilize anpil pandan tout Gè Fwad la ak aparèy ki pi avanse. Pa egzanp, eksplike kijan, an 1962, yon ofisye sekirite nan Anbasad Ameriken an nan Japon te dekouvri ke yon dipol te plase nan yon lopital ki tou pre te vize nan bilding anbasad la pou entèsepte siyal li yo.
Men, konsèp nan TEMPEST kòm sa yo kòmanse parèt deja nan ane 70 yo ak premye a . Non kòd sa a refere a rechèch sou emisyon envolontè soti nan aparèy elektwonik ki ka koule enfòmasyon klase. Yo te kreye estanda TEMPEST la ak mennen nan aparisyon nan estanda sekirite ki te tou .
Tèm sa a souvan itilize entèrchanjabl ak tèm EMSEC (sekirite emisyon), ki se yon pati nan estanda yo .
Pwoteksyon tanpèt
Dyagram achitekti kriptografik wouj/nwa pou yon aparèy kominikasyon. Sous:
Premyèman, sekirite TEMPEST aplike nan yon konsèp kriptografik debaz ke yo rekonèt kòm achitekti Wouj / Nwa. Konsèp sa a divize sistèm yo an "Wouj" ekipman, ki itilize pou trete enfòmasyon konfidansyèl, ak "Nwa" ekipman, ki transmèt done san yon klasifikasyon sekirite. Youn nan objektif pwoteksyon TEMPEST se separasyon sa a, ki separe tout eleman, separe ekipman "wouj" ak "nwa" ak filtè espesyal.
Dezyèmman, li enpòtan sonje lefèt ke tout aparèy emèt kèk nivo radyasyon. Sa vle di ke pi wo nivo posib pwoteksyon yo pral pwoteksyon konplè tout espas la, ki gen ladan òdinatè, sistèm ak konpozan. Sepandan, sa a ta trè chè ak Inposibl pou pifò òganizasyon yo. Pou rezon sa a, yo itilize teknik plis vize:
• Evalyasyon Zoning: Itilize pou egzamine nivo sekirite TEMPEST pou espas, enstalasyon, ak òdinatè. Apre evalyasyon sa a, resous yo ka dirije sou eleman sa yo ak òdinatè ki gen enfòmasyon ki pi sansib oswa done ki pa chiffres. Divès kò ofisyèl ki kontwole sekirite kominikasyon, tankou NSA nan USA oswa , sètifye teknik sa yo.
• Zòn ki pwoteje yo: Yon evalyasyon dekoupaj an zòn kapab endike sèten espas ki gen òdinatè pa ranpli tout kondisyon sekirite yo. Nan ka sa yo, yon opsyon se konplètman pwoteje espas ki la oswa itilize kabinèt pwoteje pou òdinatè sa yo. Kabinè sa yo fèt ak materyèl espesyal ki anpeche gaye radyasyon.
• Òdinatè ki gen pwòp sètifika TEMPEST yo: Pafwa yon òdinatè ka nan yon kote ki an sekirite, men li pa gen ase sekirite. Pou amelyore nivo sekirite ki egziste deja, gen òdinatè ak sistèm kominikasyon ki gen pwòp sètifikasyon TEMPEST yo, ki sètifye sekirite pyès ki nan konpitè yo ak lòt konpozan yo.
TEMPEST montre ke menm si sistèm antrepriz yo gen espas fizik nòmalman an sekirite oswa yo pa menm konekte ak kominikasyon ekstèn, pa gen okenn garanti ke yo konplètman an sekirite. Nan nenpòt ka, pifò frajilite nan enfrastrikti kritik yo gen plis chans ki gen rapò ak atak konvansyonèl (pa egzanp, ransomware), ki se sa nou . Nan ka sa yo, li se byen fasil pou fè pou evite atak sa yo lè l sèvi avèk mezi apwopriye ak solisyon avanse sekirite enfòmasyon . Konbine tout mezi pwoteksyon sa yo se sèl fason pou asire sekirite sistèm kritik pou lavni yon konpayi oswa menm yon peyi antye.
Sous: www.habr.com