Il-Venezwela esperjenzat dan l-aħħar , li ħalliet 11-il stat ta’ dan il-pajjiż mingħajr elettriku. Sa mill-bidu nett ta’ dan l-inċident, il-gvern ta’ Nicolás Maduro sostna li hekk kien , li sar possibbli permezz ta’ attakki elettromanjetiċi u ċibernetiċi fuq il-kumpanija nazzjonali tal-elettriku Corpoelec u l-impjanti tal-enerġija tagħha. Għall-kuntrarju, il-gvern awtoproklamat ta’ Juan Guaidó sempliċement ħassar l-inċident bħala "".
Mingħajr analiżi imparzjali u fil-fond tas-sitwazzjoni, huwa diffiċli ħafna li jiġi ddeterminat jekk dawn il-qtugħ kinux riżultat ta’ sabotaġġ jew jekk kinux ikkawżati minn nuqqas ta’ manutenzjoni. Madankollu, allegazzjonijiet ta’ allegat sabotaġġ iqajmu għadd ta’ mistoqsijiet interessanti relatati mas-sigurtà tal-informazzjoni. Ħafna sistemi ta' kontroll f'infrastruttura kritika, bħall-impjanti tal-enerġija, huma magħluqa u għalhekk m'għandhomx konnessjonijiet esterni mal-Internet. Allura tqum il-mistoqsija: l-attakkanti ċibernetiċi jistgħu jiksbu aċċess għal sistemi tal-IT magħluqa mingħajr ma jikkonnettjaw direttament mal-kompjuters tagħhom? It-tweġiba hija iva. F'dan il-każ, il-mewġ elettromanjetiku jista 'jkun vettur ta' attakk.
Kif "taqbad" radjazzjoni elettromanjetika
L-apparati elettroniċi kollha jiġġeneraw radjazzjoni fil-forma ta 'sinjali elettromanjetiċi u akustiċi. Skont għadd ta’ fatturi, bħad-distanza u l-preżenza ta’ ostakli, l-apparati ta’ eavesdropping jistgħu “jaqbdu” sinjali minn dawn l-apparati bl-użu ta’ antenni speċjali jew mikrofoni sensittivi ħafna (fil-każ ta’ sinjali akustiċi) u jipproċessawhom biex jiġu estratti informazzjoni utli. Apparat bħal dan jinkludi monitors u tastieri, u bħala tali jistgħu jintużaw ukoll minn kriminali ċibernetiċi.
Jekk nitkellmu dwar monitors, lura fl-1985 ir-riċerkatur Wim van Eyck ippubblikat dwar ir-riskji għas-sikurezza maħluqa mir-radjazzjoni minn tali apparati. Kif tiftakar, dak iż-żmien il-moniters użaw cathode ray tubes (CRTs). Ir-riċerka tiegħu wriet li r-radjazzjoni minn monitor tista 'tinqara mill-bogħod u tintuża biex tibni mill-ġdid l-immaġini murija fuq il-monitor. Dan il-fenomenu huwa magħruf bħala interċettazzjoni ta’ van Eyck, u fil-fatt hekk hu , għaliex għadd ta' pajjiżi, inklużi l-Brażil u l-Kanada, iqisu s-sistemi ta' votazzjoni elettronika wisq mhux siguri biex jintużaw fil-proċessi elettorali.
Tagħmir użat biex jaċċessa laptop ieħor li jinsab fil-kamra li jmiss. Sors:
Għalkemm il-moniters LCD f'dawn il-jiem jiġġeneraw ħafna inqas radjazzjoni mill-moniters CRT, wrew li huma wkoll vulnerabbli. Barra minn hekk, . Huma setgħu jaċċessaw il-kontenut kodifikat fuq laptop li jinsab fil-kamra li jmiss bl-użu ta’ tagħmir pjuttost sempliċi li jiswa madwar US$3000, li jikkonsisti f’antenna, amplifikatur u laptop b’softwer speċjali għall-ipproċessar tas-sinjali.
Min-naħa l-oħra, it-tastieri nfushom jistgħu jkunu wkoll biex jinterċettaw ir-radjazzjoni tagħhom. Dan ifisser li hemm riskju potenzjali ta' attakki ċibernetiċi li fihom l-attakkanti jistgħu jirkupraw il-kredenzjali tal-login u l-passwords billi janalizzaw liema ċwievet ġew ippressati fuq it-tastiera.
TEMPEST u EMSEC
L-użu tar-radjazzjoni biex tiġi estratta l-informazzjoni kellu l-ewwel applikazzjoni tiegħu matul l-Ewwel Gwerra Dinjija, u kien assoċjat ma 'wajers tat-telefon. Dawn it-tekniki ntużaw b'mod estensiv matul il-Gwerra Bierda b'apparati aktar avvanzati. Pereżempju, jispjega kif, fl-1962, uffiċjal tas-sigurtà fl-Ambaxxata Amerikana fil-Ġappun skopra li dipol imqiegħed fi sptar fil-qrib kien immirat lejn il-bini tal-ambaxxata biex jinterċetta s-sinjali tiegħu.
Iżda l-kunċett ta 'TEMPEST bħala tali jibda jidher diġà fis-snin 70 bl-ewwel . Dan l-isem tal-kodiċi jirreferi għal riċerka dwar emissjonijiet mhux intenzjonati minn apparati elettroniċi li jistgħu joħorġu informazzjoni sensittiva. Inħoloq l-istandard TEMPEST u wassal għall-ħolqien ta 'standards ta' sikurezza li kienu wkoll .
Dan it-terminu spiss jintuża minflok it-terminu EMSEC (sigurtà tal-emissjonijiet), li huwa parti mill-istandards .
Protezzjoni TEMPEST
Dijagramma ta' l-arkitettura kriptografika aħmar/Iswed għal apparat ta' komunikazzjoni. Sors:
L-ewwel, is-sigurtà TEMPEST tapplika għal kunċett kriptografiku bażiku magħruf bħala l-arkitettura Aħmar/Iswed. Dan il-kunċett jaqsam is-sistemi f'tagħmir "Aħmar", li jintuża biex jipproċessa informazzjoni kunfidenzjali, u tagħmir "Iswed", li jittrasmetti data mingħajr klassifikazzjoni tas-sigurtà. Wieħed mill-għanijiet tal-protezzjoni TEMPEST huwa din is-separazzjoni, li tissepara l-komponenti kollha, tissepara t-tagħmir "aħmar" minn "iswed" b'filtri speċjali.
It-tieni nett, huwa importanti li wieħed iżomm f'moħħu l-fatt li l-apparati kollha jarmu xi livell ta' radjazzjoni. Dan ifisser li l-ogħla livell possibbli ta 'protezzjoni se jkun protezzjoni sħiħa tal-ispazju kollu, inklużi kompjuters, sistemi u komponenti. Madankollu, dan ikun għali ħafna u mhux prattiku għall-biċċa l-kbira tal-organizzazzjonijiet. Għal din ir-raġuni, jintużaw tekniki aktar immirati:
• Valutazzjoni taż-Żoni: Użat biex jeżamina l-livell tas-sigurtà TEMPEST għal spazji, installazzjonijiet, u kompjuters. Wara din il-valutazzjoni, ir-riżorsi jistgħu jiġu diretti lejn dawk il-komponenti u kompjuters li fihom l-aktar informazzjoni sensittiva jew data mhux kriptata. Diversi korpi uffiċjali li jirregolaw is-sigurtà tal-komunikazzjonijiet, bħall-NSA fl-Istati Uniti jew , jiċċertifika tali tekniki.
• Żoni protetti: Valutazzjoni ta' tqassim f'żoni tista' tindika li ċerti spazji li fihom il-kompjuters ma jissodisfawx bis-sħiħ ir-rekwiżiti tas-sikurezza kollha. F'każijiet bħal dawn, għażla waħda hija li l-ispazju jiġi protett kompletament jew l-użu ta 'kabinetti protetti għal kompjuters bħal dawn. Dawn il-kabinetti huma magħmula minn materjali speċjali li jipprevjenu t-tixrid tar-radjazzjoni.
• Kompjuters biċ-ċertifikati TEMPEST tagħhom stess: Xi drabi kompjuter jista' jkun f'post sigur iżda m'għandux sigurtà adegwata. Biex itejbu l-livell eżistenti ta 'sigurtà, hemm kompjuters u sistemi ta' komunikazzjoni li għandhom iċ-ċertifikazzjoni TEMPEST tagħhom stess, li tiċċertifika s-sigurtà tal-ħardwer tagħhom u komponenti oħra.
TEMPEST juri li anki jekk is-sistemi tal-intrapriżi għandhom spazji fiżiċi prattikament sikuri jew lanqas huma konnessi ma 'komunikazzjonijiet esterni, xorta m'hemm l-ebda garanzija li huma kompletament siguri. Fi kwalunkwe każ, il-biċċa l-kbira tal-vulnerabbiltajiet f’infrastrutturi kritiċi x’aktarx huma relatati ma’ attakki konvenzjonali (pereżempju, ransomware), li huwa dak li aħna . F'dawn il-każijiet, huwa pjuttost faċli li tevita attakki bħal dawn billi tuża miżuri xierqa u soluzzjonijiet avvanzati ta' sigurtà tal-informazzjoni . Il-kombinazzjoni ta’ dawn il-miżuri ta’ protezzjoni kollha hija l-uniku mod kif tiġi żgurata s-sigurtà ta’ sistemi kritiċi għall-futur ta’ kumpanija jew saħansitra ta’ pajjiż sħiħ.
Sors: www.habr.com