වෙනිසියුලාව මෑතකදී අත්විඳින ලදී , මේ රටේ ප්රාන්ත 11කට විදුලිය නැති වුණා. මෙම සිද්ධිය ආරම්භයේ සිටම, නිකොලස් මදුරෝගේ රජය එය බව කියා සිටියේය , ජාතික විදුලි සමාගමක් වන Corpoelec සහ එහි බලාගාර වෙත විද්යුත් චුම්භක සහ සයිබර් ප්රහාර මගින් එය සිදු විය. ඊට පටහැනිව, Juan Guaidó ගේ ස්වයං-ප්රකාශිත රජය මෙම සිදුවීම සරලව ලිව්වේ "".
තත්ත්වය පිළිබඳ අපක්ෂපාතී සහ ගැඹුරු විශ්ලේෂණයකින් තොරව, මෙම ඇනහිටීම් කඩාකප්පල්කාරී ක්රියාවල ප්රතිඵලයක් ද නැතහොත් නඩත්තු නොමැතිකම නිසා සිදු වූවක් ද යන්න තීරණය කිරීම ඉතා අපහසුය. කෙසේ වෙතත්, කඩාකප්පල්කාරී යැයි කියනු ලබන චෝදනා තොරතුරු ආරක්ෂාව සම්බන්ධ රසවත් ප්රශ්න ගණනාවක් මතු කරයි. බලාගාර වැනි තීරණාත්මක යටිතල පහසුකම්වල බොහෝ පාලන පද්ධති වසා ඇති අතර එබැවින් අන්තර්ජාලයට බාහිර සම්බන්ධතා නොමැත. එබැවින් ප්රශ්නය පැන නගී: සයිබර් ප්රහාරකයන්ට ඔවුන්ගේ පරිගණකවලට සෘජුව සම්බන්ධ නොවී වසා දැමූ තොරතුරු තාක්ෂණ පද්ධති වෙත ප්රවේශය ලබා ගත හැකිද? පිළිතුර ඔව් යන්නයි. මෙම අවස්ථාවේ දී, විද්යුත් චුම්භක තරංග ප්රහාරක දෛශිකයක් විය හැකිය.
විද්යුත් චුම්භක විකිරණ "අල්ලා" ගන්නේ කෙසේද?
සියලුම ඉලෙක්ට්රොනික උපාංග විද්යුත් චුම්භක සහ ධ්වනි සංඥා ආකාරයෙන් විකිරණ ජනනය කරයි. දුර සහ බාධක පැවතීම වැනි සාධක ගණනාවක් මත පදනම්ව, අනවසරයෙන් ඇහුම්කන් දීමේ උපකරණවලට විශේෂ ඇන්ටනා හෝ අධි සංවේදී මයික්රොෆෝන (ධ්වනි සංඥා සම්බන්ධයෙන්) භාවිතා කර මෙම උපාංගවලින් සංඥා "ග්රහණය කර" ප්රයෝජනවත් තොරතුරු උකහා ගැනීම සඳහා ඒවා සැකසීමට හැකිය. එවැනි උපාංගවලට මොනිටර සහ යතුරුපුවරු ඇතුළත් වන අතර ඒවා සයිබර් අපරාධකරුවන්ට ද භාවිතා කළ හැකිය.
අපි මොනිටර ගැන කතා කරන්නේ නම්, 1985 දී පර්යේෂක විම් වැන් අයික් ප්රකාශයට පත් කළේය එවැනි උපකරණ වලින් විකිරණ මගින් ඇති වන ආරක්ෂිත අවදානම් ගැන. ඔබට මතක ඇති පරිදි, එවකට මොනිටර භාවිතා කළේ කැතෝඩ කිරණ නල (CRTs) ය. ඔහුගේ පර්යේෂණයෙන් පෙන්නුම් කළේ මොනිටරයක විකිරණ දුර සිට "කියවීමට" හැකි බවත් මොනිටරයේ පෙන්වන රූප ප්රතිනිර්මාණය කිරීමට භාවිතා කළ හැකි බවත්ය. මෙම සංසිද්ධිය van Eyck interception ලෙස හඳුන්වනු ලබන අතර ඇත්ත වශයෙන්ම එය එසේ වේ , බ්රසීලය සහ කැනඩාව ඇතුළු රටවල් ගණනාවක් මැතිවරණ ක්රියාවලීන්හි භාවිත කිරීමට නොහැකි තරම් ඉලෙක්ට්රොනික ඡන්ද ක්රම අනාරක්ෂිත යැයි සලකන්නේ මන්ද?
ඊළඟ කාමරයේ පිහිටා ඇති වෙනත් ලැප්ටොප් පරිගණකයකට ප්රවේශ වීමට භාවිතා කරන උපකරණ. මූලාශ්රය:
මේ දිනවල LCD මොනිටර CRT මොනිටර වලට වඩා අඩු විකිරණ ජනනය කරයි. ඔවුන් ද අවදානමට ලක්ව ඇති බව පෙන්නුම් කළේය. තව, . ඇන්ටෙනාවක්, ඇම්ප්ලිෆයර් එකක් සහ විශේෂ සංඥා සැකසුම් මෘදුකාංගයක් සහිත ලැප්ටොප් එකකින් සමන්විත ඇමෙරිකානු ඩොලර් 3000ක් පමණ වැය වන තරමක් සරල උපකරණ භාවිතයෙන් ඊළඟ කාමරයේ පිහිටි ලැප්ටොප් එකක සංකේතාත්මක අන්තර්ගතයට ප්රවේශ වීමට ඔවුන්ට හැකි විය.
අනෙක් අතට, යතුරුපුවරු ද විය හැකිය ඔවුන්ගේ විකිරණවලට බාධා කිරීමට. මෙයින් අදහස් කරන්නේ ප්රහාරකයන්ට යතුරුපුවරුවේ එබූ යතුරු විශ්ලේෂණය කිරීමෙන් පිවිසුම් අක්තපත්ර සහ මුරපද නැවත ලබා ගත හැකි සයිබර් ප්රහාරවල විභව අවදානමක් පවතින බවයි.
TEMPEST සහ EMSEC
තොරතුරු උකහා ගැනීම සඳහා විකිරණ භාවිතය පළමු ලෝක යුද්ධ සමයේදී එහි පළමු යෙදුම වූ අතර එය දුරකථන රැහැන් සමඟ සම්බන්ධ විය. මෙම ශිල්පීය ක්රම වඩාත් දියුණු උපාංග සමඟ සීතල යුද්ධය පුරා බහුලව භාවිතා විය. උදාහරණ වශයෙන්, 1962 දී ජපානයේ එක්සත් ජනපද තානාපති කාර්යාලයේ ආරක්ෂක නිලධාරියෙකු අසල රෝහලක තබා ඇති ඩිපෝලයක් එහි සංඥා වලට බාධා කිරීම සඳහා තානාපති කාර්යාල ගොඩනැගිල්ල වෙත එල්ල කර ඇති බව සොයා ගත් ආකාරය පැහැදිලි කරයි.
නමුත් TEMPEST සංකල්පය 70 දශකයේ පළමුවැන්න සමඟ දැනටමත් පෙනෙන්නට පටන් ගනී . මෙම කේත නාමයෙන් අදහස් කරන්නේ රහසිගත තොරතුරු කාන්දු විය හැකි ඉලෙක්ට්රොනික උපාංගවලින් නොදැනුවත්වම විමෝචනය කිරීම පිළිබඳ පර්යේෂණය. TEMPEST ප්රමිතිය නිර්මාණය කරන ලදී සහ ආරක්ෂක ප්රමිතීන් මතුවීමට ද හේතු විය .
මෙම පදය බොහෝ විට ප්රමිතිවල කොටසක් වන EMSEC (විමෝචන ආරක්ෂාව) යන පදය සමඟ හුවමාරු කර ගනී. .
TEMPEST ආරක්ෂාව
සන්නිවේදන උපාංගයක් සඳහා රතු/කළු ගුප්ත ලේඛන ගෘහ නිර්මාණ රූප සටහන. මූලාශ්රය:
පළමුව, TEMPEST ආරක්ෂාව රතු/කළු ගෘහ නිර්මාණ ශිල්පය ලෙස හඳුන්වන මූලික ගුප්ත ලේඛන සංකල්පයකට අදාළ වේ. මෙම සංකල්පය පද්ධති රහස්ය තොරතුරු සැකසීමට භාවිතා කරන “රතු” උපකරණ සහ ආරක්ෂක වර්ගීකරණයකින් තොරව දත්ත සම්ප්රේෂණය කරන “කළු” උපකරණවලට බෙදා ඇත. TEMPEST ආරක්ෂණයේ එක් අරමුණක් වන්නේ මෙම වෙන් කිරීම, සියලු සංරචක වෙන් කිරීම, "රතු" උපකරණ "කළු" සිට විශේෂ ෆිල්ටර් සමඟ වෙන් කිරීමයි.
දෙවනුව, යන කාරණය මතක තබා ගැනීම වැදගත්ය සියලුම උපාංග යම් මට්ටමක විකිරණ විමෝචනය කරයි. මෙයින් අදහස් කරන්නේ පරිගණක, පද්ධති සහ සංරචක ඇතුළුව මුළු අවකාශයම සම්පූර්ණයෙන් ආරක්ෂා කිරීම හැකි ඉහළම මට්ටමේ ආරක්ෂාවයි. කෙසේ වෙතත්, මෙය බොහෝ ආයතන සඳහා අතිශයින් මිල අධික හා ප්රායෝගික නොවේ. මෙම හේතුව නිසා, වඩාත් ඉලක්කගත තාක්ෂණික ක්රම භාවිතා කරනු ලැබේ:
• කලාපකරණය තක්සේරු කිරීම: අවකාශයන්, ස්ථාපනයන් සහ පරිගණක සඳහා TEMPEST ආරක්ෂක මට්ටම පරීක්ෂා කිරීමට භාවිතා කරයි. මෙම තක්සේරුවෙන් පසුව, වඩාත් සංවේදී තොරතුරු හෝ සංකේතනය නොකළ දත්ත අඩංගු එම සංරචක සහ පරිගණක වෙත සම්පත් යොමු කළ හැක. ඇමරිකා එක්සත් ජනපදයේ NSA හෝ වැනි සන්නිවේදන ආරක්ෂාව නියාමනය කරන විවිධ නිල ආයතන , එවැනි තාක්ෂණික ක්රම සහතික කරන්න.
• ආරක්ෂිත ප්රදේශ: කලාපීය තක්සේරුවකින් පෙන්නුම් කරන්නේ පරිගණක අඩංගු ඇතැම් අවකාශයන් සියලු ආරක්ෂක අවශ්යතා සම්පූර්ණයෙන් සපුරා නොමැති බවයි. එවැනි අවස්ථාවන්හිදී, එක් විකල්පයක් වන්නේ අවකාශය සම්පූර්ණයෙන්ම ආරක්ෂා කිරීම හෝ එවැනි පරිගණක සඳහා ආරක්ෂිත කැබිනට් භාවිතා කිරීමයි. මෙම කැබිනට් විකිරණ පැතිරීම වළක්වන විශේෂ ද්රව්ය වලින් සාදා ඇත.
• ඔවුන්ගේම TEMPEST සහතික සහිත පරිගණක: සමහර විට පරිගණකය ආරක්ෂිත ස්ථානයක තිබිය හැකි නමුත් ප්රමාණවත් ආරක්ෂාවක් නොමැත. පවතින ආරක්ෂිත මට්ටම ඉහළ නැංවීම සඳහා, ඒවායේ දෘඪාංග සහ අනෙකුත් සංරචකවල ආරක්ෂාව සහතික කරමින්, ඔවුන්ගේම TEMPEST සහතිකයක් ඇති පරිගණක සහ සන්නිවේදන පද්ධති තිබේ.
TEMPEST පෙන්නුම් කරන්නේ ව්යවසාය පද්ධතිවල ප්රායෝගිකව ආරක්ෂිත භෞතික අවකාශයන් තිබුණද හෝ බාහිර සන්නිවේදනයන්ට සම්බන්ධ වී නොමැති වුවද, ඒවා සම්පූර්ණයෙන්ම ආරක්ෂිත බවට තවමත් සහතිකයක් නොමැති බවයි. ඕනෑම අවස්ථාවක, තීරනාත්මක යටිතල ව්යුහයන්හි බොහෝ දුර්වලතා බොහෝ විට සාම්ප්රදායික ප්රහාරවලට සම්බන්ධ වේ (උදාහරණයක් ලෙස, ransomware), එය අප . මෙම අවස්ථා වලදී, සුදුසු පියවර සහ උසස් තොරතුරු ආරක්ෂණ විසඳුම් භාවිතා කරමින් එවැනි ප්රහාර වළක්වා ගැනීම තරමක් පහසුය . මෙම සියලු ආරක්ෂණ පියවරයන් ඒකාබද්ධ කිරීම සමාගමක හෝ සමස්ත රටක අනාගතයට තීරණාත්මක පද්ධතිවල ආරක්ෂාව සහතික කිරීමට ඇති එකම මාර්ගයයි.
මූලාශ්රය: www.habr.com