Венесуэл саяхан туршлагатай болсон , энэ улсын 11 мужийг цахилгаангүй болгосон. Энэ хэрэг гарсан эхнээсээ л Николас Мадурогийн засгийн газар ийм зүйл болсон гэж мэдэгдсэн , энэ нь үндэсний цахилгаан эрчим хүчний компани Корпоелек болон түүний цахилгаан станцуудад цахилгаан соронзон болон кибер халдлагын улмаас боломжтой болсон. Харин ч эсрэгээрээ өөрийгөө тунхагласан Хуан Гуайдогийн засгийн газар энэ үйл явдлыг зүгээр л "гэж бичжээ.".
Нөхцөл байдалд шударга, гүнзгий дүн шинжилгээ хийхгүйгээр эдгээр тасалдал нь хорлон сүйтгэх ажиллагааны үр дагавар уу, эсвэл засвар үйлчилгээ хийгдээгүйгээс болсон уу гэдгийг тодорхойлоход маш хэцүү байдаг. Гэсэн хэдий ч хорлон сүйтгэсэн гэх мэдээлэл мэдээллийн аюулгүй байдалтай холбоотой олон сонирхолтой асуултуудыг төрүүлж байна. Цахилгаан станц зэрэг чухал дэд бүтцийн олон хяналтын системүүд хаалттай байдаг тул интернетэд гадны холболт байхгүй байна. Тиймээс асуулт гарч ирнэ: кибер халдагчид компьютерт шууд холбогдохгүйгээр хаалттай мэдээллийн технологийн системд нэвтэрч чадах уу? Хариулт нь тийм. Энэ тохиолдолд цахилгаан соронзон долгион нь халдлагын вектор байж болно.
Цахилгаан соронзон цацрагийг хэрхэн "барих" вэ
Бүх электрон төхөөрөмжүүд нь цахилгаан соронзон болон акустик дохио хэлбэрээр цацраг үүсгэдэг. Чагнуурын төхөөрөмж нь зай, саад бэрхшээл зэрэг олон хүчин зүйлээс хамааран тусгай антен эсвэл маш мэдрэмтгий микрофон (акустик дохионы хувьд) ашиглан эдгээр төхөөрөмжүүдийн дохиог "барьж", ашигтай мэдээллийг гаргаж авах боломжтой. Ийм төхөөрөмжүүдэд монитор, гар зэрэг багтдаг тул кибер гэмт хэрэгтнүүд ч ашиглаж болно.
Хэрэв бид мониторын тухай ярих юм бол 1985 онд судлаач Вим ван Эйк хэвлүүлсэн ийм төхөөрөмжөөс цацраг туяанаас үүсэх аюулгүй байдлын эрсдлийн талаар. Таны санаж байгаагаар тэр үед мониторууд катодын туяа (CRT) ашигладаг байсан. Түүний судалгаагаар мониторын цацрагийг алсаас "уншиж", монитор дээр харуулсан зургийг сэргээхэд ашиглаж болохыг харуулсан. Энэ үзэгдлийг van Eyck interception гэж нэрлэдэг бөгөөд үнэн хэрэгтээ энэ нь тийм юм , Бразил, Канад зэрэг хэд хэдэн улс сонгуулийн үйл явцад ашиглахад цахим сонгуулийн системийг хэтэрхий аюултай гэж үзэж байгаагийн учир юу вэ?
Хажуугийн өрөөнд байрлах өөр зөөврийн компьютерт нэвтрэхэд ашигладаг төхөөрөмж. Эх сурвалж:
Хэдийгээр өнөө үед LCD дэлгэц нь CRT дэлгэцээс хамаагүй бага цацраг үүсгэдэг. бас эмзэг байдгийг харуулсан. Түүнээс гадна, . Тэд антенн, өсгөгч, дохио боловсруулах тусгай программ хангамж бүхий зөөврийн компьютерээс бүрдэх 3000 ам.долларын үнэтэй энгийн төхөөрөмж ашиглан дараагийн өрөөнд байрлах зөөврийн компьютер дээр шифрлэгдсэн контент руу нэвтрэх боломжтой болсон.
Нөгөөтэйгүүр, гар нь өөрөө бас байж болно тэдний цацрагийг таслан зогсоох. Энэ нь халдагчид гар дээр аль товчлуур дарагдсаныг шинжлэн нэвтрэх эрх, нууц үгээ сэргээх боломжтой кибер халдлагад өртөж болзошгүй гэсэн үг юм.
TEMPEST болон EMSEC
Мэдээлэл гаргаж авахын тулд цацрагийг ашиглах нь дэлхийн нэгдүгээр дайны үед анхны хэрэглээ болсон бөгөөд энэ нь утасны утастай холбоотой байв. Эдгээр техникийг Хүйтэн дайны туршид илүү дэвшилтэт төхөөрөмжүүдэд өргөнөөр ашигласан. Жишээлбэл, 1962 онд Япон дахь АНУ-ын ЭСЯ-ны аюулгүй байдлын ажилтан ойролцоох эмнэлэгт байрлуулсан диполь элчин сайдын яамны байр руу чиглэж, дохиог нь таслан зогсоосныг хэрхэн олж мэдсэн тухай тайлбарлав.
Гэхдээ TEMPEST гэсэн ойлголт 70-аад оноос анхныхаасаа гарч эхэлсэн . Энэхүү кодын нэр нь эмзэг мэдээллийг алдагдуулдаг электрон төхөөрөмжөөс санамсаргүй ялгарах судалгааг хэлнэ. TEMPEST стандартыг бий болгосон мөн аюулгүй байдлын стандартууд бий болоход хүргэсэн .
Энэ нэр томьёог стандартын нэг хэсэг болох EMSEC (ялгаралын аюулгүй байдал) гэсэн нэр томъёотой сольж хэрэглэдэг. .
TEMPEST хамгаалалт
Харилцаа холбооны төхөөрөмжийн улаан/хар криптограф архитектурын диаграмм. Эх сурвалж:
Нэгдүгээрт, TEMPEST аюулгүй байдал нь Улаан/Хар архитектур гэж нэрлэгддэг криптографийн үндсэн ойлголтод хамаарна. Энэхүү үзэл баримтлал нь системийг нууц мэдээллийг боловсруулахад ашигладаг "Улаан" төхөөрөмж, аюулгүй байдлын ангилалгүйгээр өгөгдөл дамжуулдаг "Хар" төхөөрөмж гэж хуваадаг. TEMPEST хамгаалалтын нэг зорилго нь тусгай шүүлтүүрээр "улаан" төхөөрөмжийг "хар" -аас тусгаарлаж, бүх бүрэлдэхүүн хэсгүүдийг тусгаарладаг энэхүү тусгаарлалт юм.
Хоёрдугаарт, үүнийг санаж байх нь чухал бүх төхөөрөмж тодорхой хэмжээний цацраг ялгаруулдаг. Энэ нь хамгийн дээд түвшний хамгаалалт нь компьютер, систем, бүрэлдэхүүн хэсгүүдийг багтаасан бүх орон зайг бүрэн хамгаалах болно гэсэн үг юм. Гэсэн хэдий ч энэ нь ихэнх байгууллагуудад маш үнэтэй бөгөөд боломжгүй юм. Энэ шалтгааны улмаас илүү зорилтот арга техникийг ашигладаг:
• Бүсчлэлийн үнэлгээ: Орон зай, суурилуулалт, компьютерийн TEMPEST аюулгүй байдлын түвшинг шалгахад ашигладаг. Энэхүү үнэлгээний дараа нөөцийг хамгийн эмзэг мэдээлэл эсвэл шифрлэгдээгүй өгөгдлийг агуулсан бүрэлдэхүүн хэсгүүд болон компьютеруудад чиглүүлж болно. Харилцаа холбооны аюулгүй байдлыг зохицуулдаг янз бүрийн албан ёсны байгууллагууд, тухайлбал АНУ дахь NSA эсвэл , ийм техникийг баталгаажуулах.
• Хамгаалагдсан газрууд: Бүсчлэлийн үнэлгээ нь компьютер агуулсан зарим орон зай нь аюулгүй байдлын бүх шаардлагыг бүрэн хангаж чадахгүй байгааг харуулж болно. Ийм тохиолдолд нэг сонголт бол орон зайг бүрэн хамгаалах эсвэл ийм компьютерт зориулсан хамгаалалттай шүүгээ ашиглах явдал юм. Эдгээр кабинетууд нь цацраг туяа тархахаас сэргийлдэг тусгай материалаар хийгдсэн байдаг.
• Өөрийн гэсэн TEMPEST сертификаттай компьютерууд: Заримдаа компьютер аюулгүй байршилд байдаг ч хангалттай хамгаалалтгүй байдаг. Аюулгүй байдлын одоо байгаа түвшинг дээшлүүлэхийн тулд техник хангамж болон бусад бүрэлдэхүүн хэсгүүдийн аюулгүй байдлыг баталгаажуулсан TEMPEST гэрчилгээтэй компьютер, холбооны системүүд байдаг.
TEMPEST нь байгууллагын системүүд бараг аюулгүй физик орон зайтай эсвэл гадаад харилцаа холбоонд холбогдоогүй байсан ч тэдгээр нь бүрэн аюулгүй байх баталгаа байхгүй гэдгийг харуулж байна. Ямар ч тохиолдолд чухал дэд бүтцийн ихэнх эмзэг байдал нь ердийн халдлагатай (жишээлбэл, ransomware) холбоотой байдаг. . Эдгээр тохиолдолд зохих арга хэмжээ, мэдээллийн аюулгүй байдлын дэвшилтэт шийдлүүдийг ашиглан ийм халдлагаас зайлсхийх нь маш хялбар байдаг . Эдгээр бүх хамгаалалтын арга хэмжээг нэгтгэх нь компанийн эсвэл бүр бүхэл бүтэн улсын ирээдүйд чухал ач холбогдолтой системүүдийн аюулгүй байдлыг хангах цорын ганц арга зам юм.
Эх сурвалж: www.habr.com