Venezyela dènyèman fè eksperyans
San yo pa yon analiz san patipri ak pwofondè nan sitiyasyon an, li trè difisil pou detèmine si pann sa yo se rezilta sabotaj oswa si yo te koze pa yon mank de antretyen. Sepandan, akizasyon sou swadizan sabotaj soulve yon kantite kesyon enteresan ki gen rapò ak sekirite enfòmasyon. Anpil sistèm kontwòl nan enfrastrikti kritik, tankou plant elektrik, yo fèmen epi Se poutèt sa pa gen koneksyon ekstèn nan entènèt la. Se konsa, kesyon an rive: ta ka atakè cyber jwenn aksè nan sistèm IT fèmen san yo pa konekte dirèkteman nan òdinatè yo? Repons lan se wi. Nan ka sa a, vag elektwomayetik ta ka yon vektè atak.
Ki jan yo "kapte" radyasyon elektwomayetik
Tout aparèy elektwonik jenere radyasyon nan fòm elektwomayetik ak siyal acoustic. Tou depan de yon kantite faktè, tankou distans ak prezans nan obstak, aparèy pou écoute ka "kaptire" siyal ki soti nan aparèy sa yo lè l sèvi avèk antèn espesyal oswa mikwofòn trè sansib (nan ka siyal acoustic) epi trete yo pou ekstrè enfòmasyon itil. Aparèy sa yo gen ladan monitè ak klavye, e kòm sa yo ka itilize tou pa kriminèl cyber.
Si nou pale sou monitè, tounen nan 1985 chèchè Wim van Eyck pibliye
Ekipman yo itilize pou jwenn aksè nan yon lòt laptop ki sitiye nan chanm kap vini an. Sous:
Malgre ke monitè LCD jou sa yo jenere anpil mwens radyasyon pase monitè CRT,
Nan lòt men an, klavye yo tèt yo kapab tou
TEMPEST ak EMSEC
Itilizasyon radyasyon pou ekstrè enfòmasyon te gen premye aplikasyon li pandan Premye Gè Mondyal la, epi li te asosye ak fil telefòn. Teknik sa yo te itilize anpil pandan tout Gè Fwad la ak aparèy ki pi avanse. Pa egzanp,
Men, konsèp nan TEMPEST kòm sa yo kòmanse parèt deja nan ane 70 yo ak premye a
Tèm sa a souvan itilize entèrchanjabl ak tèm EMSEC (sekirite emisyon), ki se yon pati nan estanda yo
Pwoteksyon tanpèt
Dyagram achitekti kriptografik wouj/nwa pou yon aparèy kominikasyon. Sous:
Premyèman, sekirite TEMPEST aplike nan yon konsèp kriptografik debaz ke yo rekonèt kòm achitekti Wouj / Nwa. Konsèp sa a divize sistèm yo an "Wouj" ekipman, ki itilize pou trete enfòmasyon konfidansyèl, ak "Nwa" ekipman, ki transmèt done san yon klasifikasyon sekirite. Youn nan objektif pwoteksyon TEMPEST se separasyon sa a, ki separe tout eleman, separe ekipman "wouj" ak "nwa" ak filtè espesyal.
Dezyèmman, li enpòtan sonje lefèt ke tout aparèy emèt kèk nivo radyasyon. Sa vle di ke pi wo nivo posib pwoteksyon yo pral pwoteksyon konplè tout espas la, ki gen ladan òdinatè, sistèm ak konpozan. Sepandan, sa a ta trè chè ak Inposibl pou pifò òganizasyon yo. Pou rezon sa a, yo itilize teknik plis vize:
• Evalyasyon Zoning: Itilize pou egzamine nivo sekirite TEMPEST pou espas, enstalasyon, ak òdinatè. Apre evalyasyon sa a, resous yo ka dirije sou eleman sa yo ak òdinatè ki gen enfòmasyon ki pi sansib oswa done ki pa chiffres. Divès kò ofisyèl ki kontwole sekirite kominikasyon, tankou NSA nan USA oswa
• Zòn ki pwoteje yo: Yon evalyasyon dekoupaj an zòn kapab endike sèten espas ki gen òdinatè pa ranpli tout kondisyon sekirite yo. Nan ka sa yo, yon opsyon se konplètman pwoteje espas ki la oswa itilize kabinèt pwoteje pou òdinatè sa yo. Kabinè sa yo fèt ak materyèl espesyal ki anpeche gaye radyasyon.
• Òdinatè ki gen pwòp sètifika TEMPEST yo: Pafwa yon òdinatè ka nan yon kote ki an sekirite, men li pa gen ase sekirite. Pou amelyore nivo sekirite ki egziste deja, gen òdinatè ak sistèm kominikasyon ki gen pwòp sètifikasyon TEMPEST yo, ki sètifye sekirite pyès ki nan konpitè yo ak lòt konpozan yo.
TEMPEST montre ke menm si sistèm antrepriz yo gen espas fizik nòmalman an sekirite oswa yo pa menm konekte ak kominikasyon ekstèn, pa gen okenn garanti ke yo konplètman an sekirite. Nan nenpòt ka, pifò frajilite nan enfrastrikti kritik yo gen plis chans ki gen rapò ak atak konvansyonèl (pa egzanp, ransomware), ki se sa nou
Sous: www.habr.com