Венесуэл саяхан туршлагатай болсон
Нөхцөл байдалд шударга, гүнзгий дүн шинжилгээ хийхгүйгээр эдгээр тасалдал нь хорлон сүйтгэх ажиллагааны үр дагавар уу, эсвэл засвар үйлчилгээ хийгдээгүйгээс болсон уу гэдгийг тодорхойлоход маш хэцүү байдаг. Гэсэн хэдий ч хорлон сүйтгэсэн гэх мэдээлэл мэдээллийн аюулгүй байдалтай холбоотой олон сонирхолтой асуултуудыг төрүүлж байна. Цахилгаан станц зэрэг чухал дэд бүтцийн олон хяналтын системүүд хаалттай байдаг тул интернетэд гадны холболт байхгүй байна. Тиймээс асуулт гарч ирнэ: кибер халдагчид компьютерт шууд холбогдохгүйгээр хаалттай мэдээллийн технологийн системд нэвтэрч чадах уу? Хариулт нь тийм. Энэ тохиолдолд цахилгаан соронзон долгион нь халдлагын вектор байж болно.
Цахилгаан соронзон цацрагийг хэрхэн "барих" вэ
Бүх электрон төхөөрөмжүүд нь цахилгаан соронзон болон акустик дохио хэлбэрээр цацраг үүсгэдэг. Чагнуурын төхөөрөмж нь зай, саад бэрхшээл зэрэг олон хүчин зүйлээс хамааран тусгай антен эсвэл маш мэдрэмтгий микрофон (акустик дохионы хувьд) ашиглан эдгээр төхөөрөмжүүдийн дохиог "барьж", ашигтай мэдээллийг гаргаж авах боломжтой. Ийм төхөөрөмжүүдэд монитор, гар зэрэг багтдаг тул кибер гэмт хэрэгтнүүд ч ашиглаж болно.
Хэрэв бид мониторын тухай ярих юм бол 1985 онд судлаач Вим ван Эйк хэвлүүлсэн
Хажуугийн өрөөнд байрлах өөр зөөврийн компьютерт нэвтрэхэд ашигладаг төхөөрөмж. Эх сурвалж:
Хэдийгээр өнөө үед LCD дэлгэц нь CRT дэлгэцээс хамаагүй бага цацраг үүсгэдэг.
Нөгөөтэйгүүр, гар нь өөрөө бас байж болно
TEMPEST болон EMSEC
Мэдээлэл гаргаж авахын тулд цацрагийг ашиглах нь дэлхийн нэгдүгээр дайны үед анхны хэрэглээ болсон бөгөөд энэ нь утасны утастай холбоотой байв. Эдгээр техникийг Хүйтэн дайны туршид илүү дэвшилтэт төхөөрөмжүүдэд өргөнөөр ашигласан. Жишээлбэл,
Гэхдээ TEMPEST гэсэн ойлголт 70-аад оноос анхныхаасаа гарч эхэлсэн
Энэ нэр томьёог стандартын нэг хэсэг болох EMSEC (ялгаралын аюулгүй байдал) гэсэн нэр томъёотой сольж хэрэглэдэг.
TEMPEST хамгаалалт
Харилцаа холбооны төхөөрөмжийн улаан/хар криптограф архитектурын диаграмм. Эх сурвалж:
Нэгдүгээрт, TEMPEST аюулгүй байдал нь Улаан/Хар архитектур гэж нэрлэгддэг криптографийн үндсэн ойлголтод хамаарна. Энэхүү үзэл баримтлал нь системийг нууц мэдээллийг боловсруулахад ашигладаг "Улаан" төхөөрөмж, аюулгүй байдлын ангилалгүйгээр өгөгдөл дамжуулдаг "Хар" төхөөрөмж гэж хуваадаг. TEMPEST хамгаалалтын нэг зорилго нь тусгай шүүлтүүрээр "улаан" төхөөрөмжийг "хар" -аас тусгаарлаж, бүх бүрэлдэхүүн хэсгүүдийг тусгаарладаг энэхүү тусгаарлалт юм.
Хоёрдугаарт, үүнийг санаж байх нь чухал бүх төхөөрөмж тодорхой хэмжээний цацраг ялгаруулдаг. Энэ нь хамгийн дээд түвшний хамгаалалт нь компьютер, систем, бүрэлдэхүүн хэсгүүдийг багтаасан бүх орон зайг бүрэн хамгаалах болно гэсэн үг юм. Гэсэн хэдий ч энэ нь ихэнх байгууллагуудад маш үнэтэй бөгөөд боломжгүй юм. Энэ шалтгааны улмаас илүү зорилтот арга техникийг ашигладаг:
• Бүсчлэлийн үнэлгээ: Орон зай, суурилуулалт, компьютерийн TEMPEST аюулгүй байдлын түвшинг шалгахад ашигладаг. Энэхүү үнэлгээний дараа нөөцийг хамгийн эмзэг мэдээлэл эсвэл шифрлэгдээгүй өгөгдлийг агуулсан бүрэлдэхүүн хэсгүүд болон компьютеруудад чиглүүлж болно. Харилцаа холбооны аюулгүй байдлыг зохицуулдаг янз бүрийн албан ёсны байгууллагууд, тухайлбал АНУ дахь NSA эсвэл
• Хамгаалагдсан газрууд: Бүсчлэлийн үнэлгээ нь компьютер агуулсан зарим орон зай нь аюулгүй байдлын бүх шаардлагыг бүрэн хангаж чадахгүй байгааг харуулж болно. Ийм тохиолдолд нэг сонголт бол орон зайг бүрэн хамгаалах эсвэл ийм компьютерт зориулсан хамгаалалттай шүүгээ ашиглах явдал юм. Эдгээр кабинетууд нь цацраг туяа тархахаас сэргийлдэг тусгай материалаар хийгдсэн байдаг.
• Өөрийн гэсэн TEMPEST сертификаттай компьютерууд: Заримдаа компьютер аюулгүй байршилд байдаг ч хангалттай хамгаалалтгүй байдаг. Аюулгүй байдлын одоо байгаа түвшинг дээшлүүлэхийн тулд техник хангамж болон бусад бүрэлдэхүүн хэсгүүдийн аюулгүй байдлыг баталгаажуулсан TEMPEST гэрчилгээтэй компьютер, холбооны системүүд байдаг.
TEMPEST нь байгууллагын системүүд бараг аюулгүй физик орон зайтай эсвэл гадаад харилцаа холбоонд холбогдоогүй байсан ч тэдгээр нь бүрэн аюулгүй байх баталгаа байхгүй гэдгийг харуулж байна. Ямар ч тохиолдолд чухал дэд бүтцийн ихэнх эмзэг байдал нь ердийн халдлагатай (жишээлбэл, ransomware) холбоотой байдаг.
Эх сурвалж: www.habr.com