Venezuela bubar ngalami
Tanpa analisa sing ora adil lan jero babagan kahanan kasebut, angel banget kanggo nemtokake manawa pemadaman kasebut minangka akibat saka sabotase utawa amarga ora ana pangopènan. Nanging, tuduhan sabotase sing diduga nyebabake sawetara pitakonan menarik sing ana gandhengane karo keamanan informasi. Akeh sistem kontrol ing infrastruktur kritis, kayata pembangkit listrik, ditutup lan mulane ora duwe sambungan eksternal menyang Internet. Dadi pitakonan muncul: apa panyerang cyber bisa entuk akses menyang sistem IT sing ditutup tanpa langsung nyambung menyang komputer? Jawabane ya. Ing kasus iki, gelombang elektromagnetik bisa dadi vektor serangan.
Carane "nangkep" radiasi elektromagnetik
Kabeh piranti elektronik ngasilake radiasi kanthi bentuk sinyal elektromagnetik lan akustik. Gumantung ing sawetara faktor, kayata jarak lan ana alangan, piranti eavesdropping bisa "nangkep" sinyal saka piranti kasebut nggunakake antena khusus utawa mikropon sing sensitif banget (ing kasus sinyal akustik) lan ngolah kanggo ngekstrak informasi sing migunani. Piranti kasebut kalebu monitor lan keyboard, lan uga bisa digunakake dening penjahat cyber.
Yen kita ngomong babagan monitor, ing taun 1985 peneliti Wim van Eyck diterbitake
Piranti sing digunakake kanggo ngakses laptop liyane sing ana ing kamar sebelah. Sumber:
Sanajan monitor LCD saiki ngasilake radiasi sing luwih sithik tinimbang monitor CRT,
Ing tangan liyane, keyboard dhewe uga bisa
TEMPEST lan EMSEC
Panggunaan radiasi kanggo ngekstrak informasi wis aplikasi pisanan nalika Perang Donya I, lan digandhengake karo kabel telpon. Teknik iki digunakake sacara ekstensif sajrone Perang Dingin kanthi piranti sing luwih maju. Tuladhane,
Nanging konsep TEMPEST kaya kasebut wiwit katon ing taun 70-an karo sing pertama
Istilah iki asring digunakake bebarengan karo istilah EMSEC (keamanan emisi), sing minangka bagean saka standar kasebut
pangayoman TEMPEST
Diagram arsitektur kriptografi abang / ireng kanggo piranti komunikasi. Sumber:
Kaping pisanan, keamanan TEMPEST ditrapake kanggo konsep kriptografi dhasar sing dikenal minangka arsitektur Abang/Ireng. Konsep iki mbagi sistem dadi peralatan "Abang", sing digunakake kanggo ngolah informasi rahasia, lan peralatan "Ireng", sing ngirim data tanpa klasifikasi keamanan. Salah sawijining tujuan perlindungan TEMPEST yaiku pamisahan iki, sing misahake kabeh komponen, misahake peralatan "abang" saka "ireng" kanthi saringan khusus.
Sareh, iku penting kanggo mbudidaya kasunyatan sing kabeh piranti emit sawetara tingkat radiation. Iki tegese tingkat pangayoman sing paling dhuwur yaiku proteksi lengkap ing kabeh ruang, kalebu komputer, sistem lan komponen. Nanging, iki bakal larang banget lan ora praktis kanggo umume organisasi. Mulane, teknik sing luwih ditargetake digunakake:
• Assessment Zoning: Digunakake kanggo mriksa tingkat keamanan TEMPEST kanggo spasi, instalasi, lan komputer. Sawise penilaian iki, sumber daya bisa diarahake menyang komponen lan komputer sing ngemot informasi paling sensitif utawa data sing ora dienkripsi. Macem-macem badan resmi sing ngatur keamanan komunikasi, kayata NSA ing AS utawa
• Wilayah sing dilindhungi: A taksiran zoning bisa nunjukaké sing spasi tartamtu ngemot komputer ora kebak kabeh syarat safety. Ing kasus kaya mengkono, siji opsi kanggo rampung tameng spasi utawa nggunakake lemari shielded kanggo komputer kuwi. Kabinet kasebut digawe saka bahan khusus sing nyegah panyebaran radiasi.
• Komputer kanthi sertifikat TEMPEST dhewe: Kadhangkala komputer ana ing lokasi sing aman nanging ora duwe keamanan sing cukup. Kanggo nambah tingkat keamanan sing ana, ana komputer lan sistem komunikasi sing duwe sertifikasi TEMPEST dhewe, sing menehi sertifikasi keamanan hardware lan komponen liyane.
TEMPEST nuduhake yen sanajan sistem perusahaan duwe spasi fisik sing meh aman utawa malah ora nyambung menyang komunikasi eksternal, isih ora ana jaminan yen sistem kasebut aman. Ing kasus apa wae, umume kerentanan ing infrastruktur kritis paling mungkin ana gandhengane karo serangan konvensional (umpamane, ransomware), yaiku
Source: www.habr.com