VenecuÄla nesen piedzÄ«voja
Bez objektÄ«vas un padziļinÄtas situÄcijas analÄ«zes ir ļoti grÅ«ti noteikt, vai Å”ie pÄrtraukumi bija sabotÄžas rezultÄts vai arÄ« tos izraisÄ«ja apkopes trÅ«kums. TomÄr apsÅ«dzÄ«bas par iespÄjamo sabotÄžu rada vairÄkus interesantus jautÄjumus saistÄ«bÄ ar informÄcijas droŔību. Daudzas vadÄ«bas sistÄmas kritiskajÄ infrastruktÅ«rÄ, piemÄram, spÄkstacijÄs, ir slÄgtas, un tÄpÄc tÄm nav ÄrÄju savienojumu ar internetu. TÄpÄc rodas jautÄjums: vai kiberuzbrucÄji varÄtu piekļūt slÄgtÄm IT sistÄmÄm bez tieÅ”a savienojuma ar saviem datoriem? Atbilde ir jÄ. Å ajÄ gadÄ«jumÄ elektromagnÄtiskie viļÅi varÄtu bÅ«t uzbrukuma vektors.
KÄ āuztvertā elektromagnÄtisko starojumu
Visas elektroniskÄs ierÄ«ces rada starojumu elektromagnÄtisko un akustisko signÄlu veidÄ. AtkarÄ«bÄ no vairÄkiem faktoriem, piemÄram, attÄluma un ŔķÄrŔļu klÄtbÅ«tnes, noklausÄ«Å”anÄs ierÄ«ces var "uztvert" signÄlus no Ŕīm ierÄ«cÄm, izmantojot Ä«paÅ”as antenas vai ļoti jutÄ«gus mikrofonus (akustisko signÄlu gadÄ«jumÄ), un apstrÄdÄt tos, lai iegÅ«tu noderÄ«gu informÄciju. Å Ädas ierÄ«ces ietver monitorus un tastatÅ«ras, un tÄdÄļ tÄs var izmantot arÄ« kibernoziedznieki.
Ja runÄjam par monitoriem, 1985. gadÄ pÄtnieks Vims van Eiks publicÄja
AprÄ«kojums, ko izmanto, lai piekļūtu citam klÄpjdatoram, kas atrodas blakus istabÄ. Avots:
Lai gan mÅ«sdienÄs LCD monitori rada daudz mazÄk starojuma nekÄ CRT monitori,
No otras puses, arī paŔas tastatūras var būt
TEMPEST un EMSEC
RadiÄcijas izmantoÅ”ana informÄcijas iegÅ«Å”anai pirmo reizi tika izmantota PirmÄ pasaules kara laikÄ, un tÄ tika saistÄ«ta ar telefona vadiem. Å Ä«s metodes tika plaÅ”i izmantotas aukstÄ kara laikÄ ar modernÄkÄm ierÄ«cÄm. PiemÄram,
Bet TEMPEST jÄdziens kÄ tÄds sÄk parÄdÄ«ties jau 70. gados ar pirmo
Šo terminu bieži lieto aizvietojot ar terminu EMSEC (emisiju droŔība), kas ir daļa no standartiem.
TEMPEST aizsardzība
SarkanÄ/melnÄ kriptogrÄfiskÄs arhitektÅ«ras diagramma sakaru ierÄ«cei. Avots:
PirmkÄrt, TEMPEST droŔība attiecas uz pamata kriptogrÄfijas koncepciju, kas pazÄ«stama kÄ sarkanÄ/melnÄ arhitektÅ«ra. Å Ä« koncepcija sadala sistÄmas āRedā iekÄrtÄs, kas tiek izmantotas konfidenciÄlas informÄcijas apstrÄdei, un āBlackā iekÄrtÄs, kas pÄrraida datus bez droŔības klasifikÄcijas. Viens no TEMPEST aizsardzÄ«bas mÄrÄ·iem ir Ŕī atdalÄ«Å”ana, kas atdala visas sastÄvdaļas, ar speciÄliem filtriem atdalot āsarkanoā aprÄ«kojumu no āmelnÄā.
OtrkÄrt, ir svarÄ«gi paturÄt prÄtÄ faktu, ka visas ierÄ«ces izstaro zinÄmu starojuma lÄ«meni. Tas nozÄ«mÄ, ka augstÄkais iespÄjamais aizsardzÄ«bas lÄ«menis bÅ«s pilnÄ«ga visas telpas aizsardzÄ«ba, ieskaitot datorus, sistÄmas un komponentus. TomÄr lielÄkajai daļai organizÄciju tas bÅ«tu ÄrkÄrtÄ«gi dÄrgi un nepraktiski. Å Ä« iemesla dÄļ tiek izmantotas mÄrÄ·tiecÄ«gÄkas metodes:
ā¢ ZonÄjuma novÄrtÄjums: izmanto, lai pÄrbaudÄ«tu TEMPEST droŔības lÄ«meni telpÄm, instalÄcijÄm un datoriem. PÄc Ŕī novÄrtÄjuma resursi var tikt novirzÄ«ti tiem komponentiem un datoriem, kuros ir visjutÄ«gÄkÄ informÄcija vai neÅ”ifrÄti dati. DažÄdas oficiÄlas institÅ«cijas, kas regulÄ sakaru droŔību, piemÄram, NSA ASV vai
ā¢ AizsargÄtas zonas: ZonÄjuma novÄrtÄjums var norÄdÄ«t, ka noteiktas telpas, kurÄs atrodas datori, pilnÄ«bÄ neatbilst visÄm droŔības prasÄ«bÄm. Å Ädos gadÄ«jumos viena iespÄja ir pilnÄ«bÄ aizsegt telpu vai Å”Ädiem datoriem izmantot ekranÄtus skapjus. Å ie skapji ir izgatavoti no Ä«paÅ”iem materiÄliem, kas novÄrÅ” starojuma izplatÄ«Å”anos.
ā¢ Datori ar saviem TEMPEST sertifikÄtiem: dažreiz dators var atrasties droÅ”Ä vietÄ, taÄu tam nav atbilstoÅ”as āādroŔības. Lai uzlabotu esoÅ”o droŔības lÄ«meni, ir datori un sakaru sistÄmas, kurÄm ir savs TEMPEST sertifikÄts, kas apliecina to aparatÅ«ras un citu komponentu droŔību.
TEMPEST parÄda, ka pat tad, ja uzÅÄmuma sistÄmÄm ir praktiski droÅ”as fiziskas telpas vai tÄs pat nav savienotas ar ÄrÄjiem sakariem, joprojÄm nav garantijas, ka tÄs ir pilnÄ«gi droÅ”as. JebkurÄ gadÄ«jumÄ lielÄkÄ daļa kritisko infrastruktÅ«ru ievainojamÄ«bu, visticamÄk, ir saistÄ«tas ar parastiem uzbrukumiem (piemÄram, izspiedÄjvÄ«rusu programmatÅ«ru), un tas ir tas, ko mÄs
Avots: www.habr.com