Venezuela kuerzem erlieft , déi 11 Staate vun dësem Land ouni Stroum verlooss hunn. Vun Ufank un vun dësem Tëschefall huet d'Regierung vum Nicolás Maduro behaapt datt et wier , wat duerch elektromagnetesch a Cyberattacken op déi national Elektrizitéitsfirma Corpoelec a seng Kraaftwierker méiglech gemaach gouf. Am Géigendeel, déi selbstproklaméiert Regierung vum Juan Guaidó huet den Tëschefall einfach als "".
Ouni eng onparteiesch an déifgräifend Analyse vun der Situatioun ass et ganz schwéier ze bestëmmen, ob dës Ausbréch d'Resultat vu Sabotage waren oder ob se duerch e Manktem un Ënnerhalt verursaacht goufen. Wéi och ëmmer, Uschëllegunge vu presuméierten Sabotage werfen eng Rei interessant Froen am Zesummenhang mat Informatiounssécherheet. Vill Kontrollsystemer an der kritescher Infrastruktur, wéi zum Beispill Kraaftwierker, sinn zou an hunn dofir keng extern Verbindunge mam Internet. Also stellt sech d'Fro: Kënnen Cyberattacker Zougang zu zouenen IT Systemer kréien ouni direkt mat hire Computeren ze verbannen? D'Äntwert ass jo. An dësem Fall kënnen elektromagnetesch Wellen en Attackvektor sinn.
Wéi kann een elektromagnetesch Stralung "fangen".
All elektronesch Apparater generéieren Stralung a Form vun elektromagneteschen an akustesche Signaler. Ofhängeg vun enger Rei vu Facteuren, wéi Distanz an d'Präsenz vun Hindernisser, Oflauschterskandal Apparater kënnen Signaler vun dësen Apparater mat speziellen Antennen oder héich sensibel Mikro (am Fall vun akustesch Signaler) "erfaassen" a verschaffe hinnen nëtzlech Informatiounen Extrait. Esou Apparater enthalen Monitore a Keyboards, an als solch kënne se och vun Cyber Krimineller benotzt ginn.
Wa mir iwwer Monitore schwätzen, zréck an 1985 Fuerscher Wim van Eyck publizéiert iwwer d'Sécherheetsrisiken, déi duerch Stralung vun esou Geräter ausgesat sinn. Wéi Dir Iech erënnert, hunn deemools iwwerwaachte Kathodestrahler (CRTs) benotzt. Seng Fuerschung huet bewisen datt d'Strahlung vun engem Monitor vun enger Distanz "gelies" ka ginn a benotzt fir d'Biller op dem Monitor ze rekonstruéieren. Dëst Phänomen ass bekannt als Van Eyck Interceptioun, an tatsächlech ass et , firwat eng Rei vu Länner, dorënner Brasilien a Kanada, elektronesch Wahlsystemer ze onsécher betruecht fir an de Wahlprozesser benotzt ze ginn.
Ausrüstung benotzt fir Zougang zu engem anere Laptop am nächste Raum. Quell:
Och wann LCD Monitore dës Deeg vill manner Stralung generéieren wéi CRT Monitore, gewisen, datt si och vulnérabel sinn. Ausserdeem, . Si konnten Zougang zum verschlësselten Inhalt op engem Laptop, deen am nächste Raum läit, mat zimlech einfacher Ausrüstung, déi ongeféier US $ 3000 kascht, besteet aus enger Antenne, engem Verstärker an engem Laptop mat spezieller Signalveraarbechtungssoftware.
Op der anerer Säit kënnen d'Tastaturen selwer och sinn hir Stralung z'ënnerscheeden. Dëst bedeit datt et e potenzielle Risiko vu Cyberattacken ass, an deenen Ugräifer Login Umeldungsinformatiounen a Passwierder kënne recuperéieren andeems se analyséieren wéi eng Schlësselen op der Tastatur gedréckt goufen.
TEMPEST an EMSEC
D'Benotzung vu Stralung fir Informatioun ze extrahieren hat seng éischt Applikatioun während dem Éischte Weltkrich, an et war mat Telefonsleit verbonnen. Dës Technike goufen extensiv während dem Kale Krich mat méi fortgeschratt Apparater benotzt. Zum Beispill, erkläert wéi 1962 e Sécherheetsoffizéier an der US Ambassade a Japan entdeckt huet datt en Dipol, deen an engem nooste Spidol plazéiert ass, op d'Ambassadegebai gezielt huet fir seng Signaler z'ënnerbriechen.
Mä d'Konzept vun TEMPEST als solch fänkt schonn an de 70er Joren mat der éischter . Dëse Codenumm bezitt sech op d'Fuerschung iwwer ongewollt Emissiounen vun elektroneschen Apparater, déi klasséiert Informatioun auslecken kënnen. Den TEMPEST Standard gouf erstallt an huet zu der Entstoe vu Sécherheetsnormen gefouert, déi och waren .
Dëse Begrëff gëtt dacks austauschbar mam Begrëff EMSEC (Emissiounssécherheet) benotzt, deen Deel vun de Standarden ass .
TEMPEST Schutz
Red / Black cryptographic Architektur Diagramm fir eng Kommunikatioun Apparat. Quell:
Als éischt gëllt TEMPEST Sécherheet fir e Basis kryptografescht Konzept bekannt als Red / Black Architektur. Dëst Konzept trennt Systemer an "Rout" Ausrüstung, déi benotzt gëtt fir vertraulech Informatioun ze veraarbecht, an "Schwaarz" Ausrüstung, déi Daten ouni Sécherheetsklassifikatioun iwwerdréit. Ee vun den Zwecker vum TEMPEST Schutz ass dës Trennung, déi all Komponenten trennt, "rout" Ausrüstung vu "schwaarz" mat spezielle Filtere trennt.
Zweetens ass et wichteg de Fakt am Kapp ze halen all Apparater emittéieren e gewëssen Niveau vun der Stralung. Dëst bedeit datt deen héchste méigleche Schutzniveau komplette Schutz vum ganze Raum ass, och Computeren, Systemer a Komponenten. Wéi och ëmmer, dëst wier extrem deier an onpraktesch fir déi meescht Organisatiounen. Aus dësem Grond gi méi geziilt Technike benotzt:
• Zoning Bewäertung: Benotzt fir den TEMPEST Sécherheetsniveau fir Plazen, Installatiounen a Computeren z'ënnersichen. No dëser Bewäertung kënnen d'Ressourcen op déi Komponenten a Computere geleet ginn, déi déi sensibelst Informatioun oder onverschlësselte Daten enthalen. Verschidde offiziell Organer déi d'Kommunikatiounssécherheet regelen, wéi d'NSA an den USA oder , zertifiéieren esou Techniken.
• Shielded Beräicher: Eng Zoning Bewäertung kann uginn datt verschidde Plazen mat Computeren net all Sécherheetsfuerderunge voll erfëllen. An esou Fäll ass eng Optioun de Raum komplett ze schützen oder geschützte Schränke fir esou Computeren ze benotzen. Dës Schränke sinn aus speziellen Materialien, déi d'Verbreedung vun der Strahlung verhënneren.
• Computeren mat hiren eegene TEMPEST Certificaten: Heiansdo kann e Computer op enger sécherer Plaz sinn, awer fehlt adäquat Sécherheet. Fir den existente Sécherheetsniveau ze verbesseren, ginn et Computeren a Kommunikatiounssystemer déi hir eege TEMPEST Zertifizéierung hunn, déi d'Sécherheet vun hirer Hardware an aner Komponenten zertifiéieren.
TEMPEST weist datt och wann d'Entreprise Systemer quasi sécher kierperlech Plazen hunn oder net emol mat externe Kommunikatiounen ugeschloss sinn, gëtt et nach ëmmer keng Garantie datt se komplett sécher sinn. Op alle Fall sinn déi meescht Schwachstelle bei kriteschen Infrastrukturen héchstwahrscheinlech mat konventionellen Attacke verbonnen (zum Beispill Ransomware), dat ass wat mir . An dëse Fäll ass et ganz einfach esou Attacke mat passenden Moossnamen a fortgeschratt Informatiounssécherheetsléisungen ze vermeiden . All dës Schutzmoossnamen ze kombinéieren ass deen eenzege Wee fir d'Sécherheet vu Systemer ze garantéieren déi kritesch fir d'Zukunft vun enger Firma oder souguer engem ganze Land sinn.
Source: will.com