Venezuela di demên dawî de ezmûn kir , ku 11 eyaletên vî welatî bê elektrîk hiştin. Ji destpêka vê bûyerê ve, hikûmeta Nicolás Maduro îdîa kir ku ew bû , ku bi êrîşên elektromagnetîk û sîber li ser şîrketa elektrîkê ya neteweyî Corpoelec û santralên wê pêk hat. Berevajî vê yekê, hukûmeta xwebexşkirî ya Juan Guaidó tenê bûyer wekî "".
Bêyî vekolînek bêalî û kûr a rewşê, pir zehmet e ku were destnîşankirin ka ev qutbûn di encama sabotajê de ne an ji ber nebûna parastinê çêbûne. Lêbelê, îdiayên sabotajê yên îdiakirî gelek pirsên balkêş ên girêdayî ewlehiya agahdariyê derdixînin holê. Gelek pergalên kontrolê yên di binesaziya krîtîk de, wek santralên elektrîkê, girtî ne û ji ber vê yekê pêwendiya derve bi Înternetê re tune. Ji ber vê yekê pirs derdikeve holê: gelo êrişkerên sîber bêyî ku rasterast bi komputerên xwe ve werin girêdan bigihîjin pergalên IT ên girtî? Bersiv erê ye. Di vê rewşê de, pêlên elektromagnetîk dikarin vektorek êrîşê bin.
Meriv çawa tîrêjên elektromagnetîk "girtin".
Hemî amûrên elektronîkî di forma sînyalên elektromagnetîk û dengî de radyasyonê çêdikin. Li gorî çend faktoran, wek dûrbûn û hebûna astengan, amûrên guhdarîkirinê dikarin bi antênên taybetî an mîkrofonên pir hesas (di rewşa sînyalên dengî de) sînyalên van amûran "bigirin" û wan bişopînin da ku agahdariya kêrhatî derxînin. Amûrên weha çavdêr û klavyeyan hene, û ji ber vê yekê ew dikarin ji hêla sûcdarên sîber ve jî werin bikar anîn.
Ger em behsa çavdêran bikin, lêkolîner Wim van Eyck di sala 1985-an de çap kir li ser xetereyên ewlehiyê yên ku ji tîrêjên ji van cîhazan derdikevin. Wekî ku tê bîra we, hingê çavdêran lûleyên tîrêjê yên katodê (CRT) bikar anîn. Lêkolîna wî destnîşan kir ku tîrêjên ji monitorek dikare ji dûr ve were "xwendin" û ji bo nûavakirina wêneyên ku li ser monitorê têne xuyang kirin were bikar anîn. Ev diyarde bi navgîniya van Eyck tê zanîn, û bi rastî jî ew e , çima çend welat, di nav wan de Brezîlya û Kanada, pergalên dengdana elektronîkî pir ne ewledar dihesibînin ku di pêvajoyên hilbijartinê de werin bikar anîn.
Amûrên ku ji bo gihîştina laptopek din a ku li jûreya jêrîn tê bikar anîn. Kanî:
Her çend van rojan çavdêrên LCD ji çavdêrên CRT pir kêmtir radyasyonê çêdikin, nîşan da ku ew jî mexdûr in. Herweha, . Wan karîbûn xwe bigihînin naveroka şîfrekirî ya li ser laptopek ku di jûreya din de ye bi karanîna alavên pir hêsan ên ku bi qasî 3000 $ Amerîkî lêçûne, ku ji antenna, amplifiker û laptopek bi nermalava taybetî ya hilberandina sînyalê pêk tê, bigihînin.
Ji hêla din ve, klavyeyên bixwe jî dikarin bibin da ku radyasyona wan bigire. Ev tê vê wateyê ku xeterek potansiyel a êrîşên sîber heye ku tê de êrîşkar dikarin pêbaweriyên têketinê û şîfreyan bi analîzkirina kîjan bişkokên li ser klavyeyê hatine pêl kirin vegerînin.
TEMPEST û EMSEC
Bikaranîna tîrêjê ji bo derxistina agahdariya yekem serlêdana xwe di dema Şerê Cîhanê yê Yekem de hebû, û ew bi têlên têlefonê ve girêdayî bû. Van teknîkan li seranserê Şerê Sar bi amûrên pêşkeftî bi berfirehî hatin bikar anîn. Bo nimûne, rave dike ku çawa, di sala 1962 de, efserekî ewlehiyê li Balyozxaneya Dewletên Yekbûyî li Japonyayê kifş kir ku dîpolek ku li nexweşxaneyek nêzîk hatî danîn, li avahiya balyozxaneyê hate armanc kirin ku îşaretên wê bigire.
Lê têgîna TEMPEST-ê wekî wusa di salên 70-an de bi ya yekem dest pê dike . Ev navê kod vedigere lêkolîna li ser emelên bê mebest ji alavên elektronîkî yên ku dibe ku agahdariya nepenî derxînin. Standarda TEMPEST hate afirandin û bû sedema peydabûna pîvanên ewlehiyê ku ew jî bûn .
Ev peyv bi gelemperî bi peyva EMSEC (ewlehiya emelê) re, ku beşek standardan e, tê bikar anîn. .
parastina TEMPEST
Diyagrama mîmariya krîptografî ya sor/Reş ji bo amûrek ragihandinê. Kanî:
Pêşîn, ewlehiya TEMPEST li ser têgehek krîptografî ya bingehîn ku wekî mîmariya Sor / Reş tê zanîn derbas dibe. Ev têgeh pergalan di nav alavên "Sor" de, ku ji bo pêvajokirina agahdariya nepenî tê bikar anîn, û alavên "Reş", ku daneyan bêyî dabeşkirina ewlehiyê vediguhezîne dabeş dike. Yek ji armancên parastina TEMPEST ev veqetandin e, ku hemî pêkhateyan ji hev vediqetîne, alavên "sor" ji "reş" bi parzûnên taybetî vediqetîne.
Ya duyemîn, girîng e ku meriv vê rastiyê ji bîr neke hemû alav hin asta radyasyonê derdixin. Ev tê wê wateyê ku asta herî bilind a parastinê dê parastina tevahî cîhê, di nav de komputer, pergal û pêkhateyan be. Lêbelê, ev ê ji bo pir rêxistinan pir biha û nepratîk be. Ji bo vê yekê, teknîkên bêtir armanc têne bikaranîn:
• Nirxandina Zoning: Ji bo vekolîna asta ewlehiyê ya TEMPEST ji bo cîh, sazgeh û komputeran tê bikar anîn. Piştî vê nirxandinê, çavkanî dikarin berbi wan pêkhate û komputerên ku agahdariya herî hesas an daneyên neşîfrekirî vedihewînin werin rêve kirin. Dezgehên cuda yên fermî yên ku ewlehiya ragihandinê birêkûpêk dikin, wek NSA li DY an , teknîkên weha piştrast bikin.
• Herêmên mertal: Nirxandina zonkirinê dibe ku destnîşan bike ku hin cîhên ku tê de komputer hene bi tevahî hemî hewcedariyên ewlehiyê nagirin. Di rewşên weha de, vebijarkek ev e ku meriv cîhê bi tevahî biparêze an jî ji bo komputerên weha kabîneyên parastî bikar bîne. Ev dolab ji malzemeyên taybet ên ku pêşî li belavbûna radyasyonê digirin têne çêkirin.
• Komputerên bi sertîfîkayên xwe yên TEMPEST: Carinan dibe ku komputerek li cîhek ewledar be lê ewlehiya têra xwe tune. Ji bo zêdekirina asta ewlehiyê ya heyî, komputer û pergalên ragihandinê hene ku xwedan pejirandina TEMPEST-ê ne, ewlehiya hardware û pêkhateyên din piştrast dikin.
TEMPEST destnîşan dike ku her çend pergalên pargîdanî xwedan cîhên fizîkî yên bi rastî ewledar bin an jî bi danûstendinên derveyî ve girêdayî nebin jî, dîsa jî garantiyek tune ku ew bi tevahî ewle ne. Di her rewşê de, pir lawaziyên di binesaziyên krîtîk de bi îhtimaleke mezin bi êrîşên konvansiyonel re têkildar in (mînak, ransomware), ya ku em e . Di van rewşan de, bi karanîna tedbîrên guncav û çareseriyên ewlehiya agahdariya pêşkeftî dûr kirina êrişên weha pir hêsan e . Tevhevkirina van hemî tedbîrên parastinê yekane rê ye ku ewlehiya pergalên ku ji bo paşeroja pargîdaniyek an jî tewra welatek girîng e.
Source: www.habr.com