Venezuela kuerzem erlieft
Ouni eng onparteiesch an déifgräifend Analyse vun der Situatioun ass et ganz schwéier ze bestëmmen, ob dës Ausbréch d'Resultat vu Sabotage waren oder ob se duerch e Manktem un Ënnerhalt verursaacht goufen. Wéi och ëmmer, Uschëllegunge vu presuméierten Sabotage werfen eng Rei interessant Froen am Zesummenhang mat Informatiounssécherheet. Vill Kontrollsystemer an der kritescher Infrastruktur, wéi zum Beispill Kraaftwierker, sinn zou an hunn dofir keng extern Verbindunge mam Internet. Also stellt sech d'Fro: Kënnen Cyberattacker Zougang zu zouenen IT Systemer kréien ouni direkt mat hire Computeren ze verbannen? D'Äntwert ass jo. An dësem Fall kënnen elektromagnetesch Wellen en Attackvektor sinn.
Wéi kann een elektromagnetesch Stralung "fangen".
All elektronesch Apparater generéieren Stralung a Form vun elektromagneteschen an akustesche Signaler. Ofhängeg vun enger Rei vu Facteuren, wéi Distanz an d'Präsenz vun Hindernisser, Oflauschterskandal Apparater kënnen Signaler vun dësen Apparater mat speziellen Antennen oder héich sensibel Mikro (am Fall vun akustesch Signaler) "erfaassen" a verschaffe hinnen nëtzlech Informatiounen Extrait. Esou Apparater enthalen Monitore a Keyboards, an als solch kënne se och vun Cyber Krimineller benotzt ginn.
Wa mir iwwer Monitore schwätzen, zréck an 1985 Fuerscher Wim van Eyck publizéiert
Ausrüstung benotzt fir Zougang zu engem anere Laptop am nächste Raum. Quell:
Och wann LCD Monitore dës Deeg vill manner Stralung generéieren wéi CRT Monitore,
Op der anerer Säit kënnen d'Tastaturen selwer och sinn
TEMPEST an EMSEC
D'Benotzung vu Stralung fir Informatioun ze extrahieren hat seng éischt Applikatioun während dem Éischte Weltkrich, an et war mat Telefonsleit verbonnen. Dës Technike goufen extensiv während dem Kale Krich mat méi fortgeschratt Apparater benotzt. Zum Beispill,
Mä d'Konzept vun TEMPEST als solch fänkt schonn an de 70er Joren mat der éischter
Dëse Begrëff gëtt dacks austauschbar mam Begrëff EMSEC (Emissiounssécherheet) benotzt, deen Deel vun de Standarden ass
TEMPEST Schutz
Red / Black cryptographic Architektur Diagramm fir eng Kommunikatioun Apparat. Quell:
Als éischt gëllt TEMPEST Sécherheet fir e Basis kryptografescht Konzept bekannt als Red / Black Architektur. Dëst Konzept trennt Systemer an "Rout" Ausrüstung, déi benotzt gëtt fir vertraulech Informatioun ze veraarbecht, an "Schwaarz" Ausrüstung, déi Daten ouni Sécherheetsklassifikatioun iwwerdréit. Ee vun den Zwecker vum TEMPEST Schutz ass dës Trennung, déi all Komponenten trennt, "rout" Ausrüstung vu "schwaarz" mat spezielle Filtere trennt.
Zweetens ass et wichteg de Fakt am Kapp ze halen all Apparater emittéieren e gewëssen Niveau vun der Stralung. Dëst bedeit datt deen héchste méigleche Schutzniveau komplette Schutz vum ganze Raum ass, och Computeren, Systemer a Komponenten. Wéi och ëmmer, dëst wier extrem deier an onpraktesch fir déi meescht Organisatiounen. Aus dësem Grond gi méi geziilt Technike benotzt:
• Zoning Bewäertung: Benotzt fir den TEMPEST Sécherheetsniveau fir Plazen, Installatiounen a Computeren z'ënnersichen. No dëser Bewäertung kënnen d'Ressourcen op déi Komponenten a Computere geleet ginn, déi déi sensibelst Informatioun oder onverschlësselte Daten enthalen. Verschidde offiziell Organer déi d'Kommunikatiounssécherheet regelen, wéi d'NSA an den USA oder
• Shielded Beräicher: Eng Zoning Bewäertung kann uginn datt verschidde Plazen mat Computeren net all Sécherheetsfuerderunge voll erfëllen. An esou Fäll ass eng Optioun de Raum komplett ze schützen oder geschützte Schränke fir esou Computeren ze benotzen. Dës Schränke sinn aus speziellen Materialien, déi d'Verbreedung vun der Strahlung verhënneren.
• Computeren mat hiren eegene TEMPEST Certificaten: Heiansdo kann e Computer op enger sécherer Plaz sinn, awer fehlt adäquat Sécherheet. Fir den existente Sécherheetsniveau ze verbesseren, ginn et Computeren a Kommunikatiounssystemer déi hir eege TEMPEST Zertifizéierung hunn, déi d'Sécherheet vun hirer Hardware an aner Komponenten zertifiéieren.
TEMPEST weist datt och wann d'Entreprise Systemer quasi sécher kierperlech Plazen hunn oder net emol mat externe Kommunikatiounen ugeschloss sinn, gëtt et nach ëmmer keng Garantie datt se komplett sécher sinn. Op alle Fall sinn déi meescht Schwachstelle bei kriteschen Infrastrukturen héchstwahrscheinlech mat konventionellen Attacke verbonnen (zum Beispill Ransomware), dat ass wat mir
Source: will.com