Il-Venezwela esperjenzat dan l-aħħar
Mingħajr analiżi imparzjali u fil-fond tas-sitwazzjoni, huwa diffiċli ħafna li jiġi ddeterminat jekk dawn il-qtugħ kinux riżultat ta’ sabotaġġ jew jekk kinux ikkawżati minn nuqqas ta’ manutenzjoni. Madankollu, allegazzjonijiet ta’ allegat sabotaġġ iqajmu għadd ta’ mistoqsijiet interessanti relatati mas-sigurtà tal-informazzjoni. Ħafna sistemi ta' kontroll f'infrastruttura kritika, bħall-impjanti tal-enerġija, huma magħluqa u għalhekk m'għandhomx konnessjonijiet esterni mal-Internet. Allura tqum il-mistoqsija: l-attakkanti ċibernetiċi jistgħu jiksbu aċċess għal sistemi tal-IT magħluqa mingħajr ma jikkonnettjaw direttament mal-kompjuters tagħhom? It-tweġiba hija iva. F'dan il-każ, il-mewġ elettromanjetiku jista 'jkun vettur ta' attakk.
Kif "taqbad" radjazzjoni elettromanjetika
L-apparati elettroniċi kollha jiġġeneraw radjazzjoni fil-forma ta 'sinjali elettromanjetiċi u akustiċi. Skont għadd ta’ fatturi, bħad-distanza u l-preżenza ta’ ostakli, l-apparati ta’ eavesdropping jistgħu “jaqbdu” sinjali minn dawn l-apparati bl-użu ta’ antenni speċjali jew mikrofoni sensittivi ħafna (fil-każ ta’ sinjali akustiċi) u jipproċessawhom biex jiġu estratti informazzjoni utli. Apparat bħal dan jinkludi monitors u tastieri, u bħala tali jistgħu jintużaw ukoll minn kriminali ċibernetiċi.
Jekk nitkellmu dwar monitors, lura fl-1985 ir-riċerkatur Wim van Eyck ippubblikat
Tagħmir użat biex jaċċessa laptop ieħor li jinsab fil-kamra li jmiss. Sors:
Għalkemm il-moniters LCD f'dawn il-jiem jiġġeneraw ħafna inqas radjazzjoni mill-moniters CRT,
Min-naħa l-oħra, it-tastieri nfushom jistgħu jkunu wkoll
TEMPEST u EMSEC
L-użu tar-radjazzjoni biex tiġi estratta l-informazzjoni kellu l-ewwel applikazzjoni tiegħu matul l-Ewwel Gwerra Dinjija, u kien assoċjat ma 'wajers tat-telefon. Dawn it-tekniki ntużaw b'mod estensiv matul il-Gwerra Bierda b'apparati aktar avvanzati. Pereżempju,
Iżda l-kunċett ta 'TEMPEST bħala tali jibda jidher diġà fis-snin 70 bl-ewwel
Dan it-terminu spiss jintuża minflok it-terminu EMSEC (sigurtà tal-emissjonijiet), li huwa parti mill-istandards
Protezzjoni TEMPEST
Dijagramma ta' l-arkitettura kriptografika aħmar/Iswed għal apparat ta' komunikazzjoni. Sors:
L-ewwel, is-sigurtà TEMPEST tapplika għal kunċett kriptografiku bażiku magħruf bħala l-arkitettura Aħmar/Iswed. Dan il-kunċett jaqsam is-sistemi f'tagħmir "Aħmar", li jintuża biex jipproċessa informazzjoni kunfidenzjali, u tagħmir "Iswed", li jittrasmetti data mingħajr klassifikazzjoni tas-sigurtà. Wieħed mill-għanijiet tal-protezzjoni TEMPEST huwa din is-separazzjoni, li tissepara l-komponenti kollha, tissepara t-tagħmir "aħmar" minn "iswed" b'filtri speċjali.
It-tieni nett, huwa importanti li wieħed iżomm f'moħħu l-fatt li l-apparati kollha jarmu xi livell ta' radjazzjoni. Dan ifisser li l-ogħla livell possibbli ta 'protezzjoni se jkun protezzjoni sħiħa tal-ispazju kollu, inklużi kompjuters, sistemi u komponenti. Madankollu, dan ikun għali ħafna u mhux prattiku għall-biċċa l-kbira tal-organizzazzjonijiet. Għal din ir-raġuni, jintużaw tekniki aktar immirati:
• Valutazzjoni taż-Żoni: Użat biex jeżamina l-livell tas-sigurtà TEMPEST għal spazji, installazzjonijiet, u kompjuters. Wara din il-valutazzjoni, ir-riżorsi jistgħu jiġu diretti lejn dawk il-komponenti u kompjuters li fihom l-aktar informazzjoni sensittiva jew data mhux kriptata. Diversi korpi uffiċjali li jirregolaw is-sigurtà tal-komunikazzjonijiet, bħall-NSA fl-Istati Uniti jew
• Żoni protetti: Valutazzjoni ta' tqassim f'żoni tista' tindika li ċerti spazji li fihom il-kompjuters ma jissodisfawx bis-sħiħ ir-rekwiżiti tas-sikurezza kollha. F'każijiet bħal dawn, għażla waħda hija li l-ispazju jiġi protett kompletament jew l-użu ta 'kabinetti protetti għal kompjuters bħal dawn. Dawn il-kabinetti huma magħmula minn materjali speċjali li jipprevjenu t-tixrid tar-radjazzjoni.
• Kompjuters biċ-ċertifikati TEMPEST tagħhom stess: Xi drabi kompjuter jista' jkun f'post sigur iżda m'għandux sigurtà adegwata. Biex itejbu l-livell eżistenti ta 'sigurtà, hemm kompjuters u sistemi ta' komunikazzjoni li għandhom iċ-ċertifikazzjoni TEMPEST tagħhom stess, li tiċċertifika s-sigurtà tal-ħardwer tagħhom u komponenti oħra.
TEMPEST juri li anki jekk is-sistemi tal-intrapriżi għandhom spazji fiżiċi prattikament sikuri jew lanqas huma konnessi ma 'komunikazzjonijiet esterni, xorta m'hemm l-ebda garanzija li huma kompletament siguri. Fi kwalunkwe każ, il-biċċa l-kbira tal-vulnerabbiltajiet f’infrastrutturi kritiċi x’aktarx huma relatati ma’ attakki konvenzjonali (pereżempju, ransomware), li huwa dak li aħna
Sors: www.habr.com