Venezuela nembe ngalaman , nu ninggalkeun 11 nagara bagian nagara ieu tanpa listrik. Ti mimiti kajadian ieu, pamaréntah Nicolás Maduro ngaku yén éta , anu dimungkinkeun ku serangan éléktromagnétik sareng cyber dina perusahaan listrik nasional Corpoelec sareng pembangkit listrikna. Sabalikna, pamaréntahan Juan Guaidó anu nyatakeun diri ngan saukur nyerat kajadian éta salaku "".
Tanpa analisa kaayaan anu teu kaditu-kadieu sareng jero, hésé pisan pikeun nangtukeun naha pareum ieu mangrupikeun hasil tina sabotase atanapi naha éta disababkeun ku kurangna pangropéa. Sanajan kitu, sangkaan dugaan sabotase ngangkat sababaraha patarosan metot patali kaamanan informasi. Seueur sistem kontrol dina infrastruktur kritis, sapertos pembangkit listrik, ditutup sahingga henteu gaduh sambungan éksternal ka Internét. Janten patarosan timbul: tiasa panyerang cyber kéngingkeun aksés kana sistem IT anu ditutup tanpa langsung nyambung ka komputerna? Jawabna enya. Dina hal ieu, gelombang éléktromagnétik tiasa janten vektor serangan.
Kumaha "nangkep" radiasi éléktromagnétik
Sadaya alat éléktronik ngahasilkeun radiasi dina bentuk sinyal éléktromagnétik sareng akustik. Gumantung kana sababaraha faktor, sapertos jarak sareng ayana halangan, alat nguping tiasa "nangkep" sinyal tina alat-alat ieu nganggo anteneu khusus atanapi mikropon anu sénsitip pisan (dina kasus sinyal akustik) sareng ngolahna pikeun ngémutan inpormasi anu mangpaat. Alat sapertos kitu kalebet monitor sareng keyboard, sareng sapertos kitu ogé tiasa dianggo ku penjahat cyber.
Lamun urang ngobrol ngeunaan monitor, lajeng deui dina 1985, panalungtik Wim van Eyck diterbitkeun ngeunaan résiko kaamanan anu ditimbulkeun ku radiasi tina alat sapertos kitu. Sakumaha anjeun émut, jaman harita monitor nganggo tabung sinar katoda (CRT). Panalitianana nunjukkeun yén radiasi tina monitor tiasa "dibaca" ti kajauhan sareng dianggo pikeun ngarekonstruksikeun gambar anu dipidangkeun dina monitor. fenomena ieu dipikawanoh salaku interception van Eyck, sarta dina kanyataanana , naha sajumlah nagara, kaasup Brazil jeung Kanada, nganggap sistem voting éléktronik teuing teu aman pikeun dipaké dina prosés pamilihan.
Parabot anu dianggo pikeun ngaksés laptop sanés anu aya di kamar hareup. Sumber:
Sanajan monitor LCD kiwari ngahasilkeun radiasi jauh leuwih saeutik ti monitor CRT, némbongkeun yén maranéhna ogé rentan. Leuwih ti éta, . Aranjeunna tiasa ngaksés eusi énkripsi dina laptop anu aya di kamar sabeulah nganggo alat anu saderhana hargana sakitar US $ 3000, diwangun ku anteneu, amplifier sareng laptop kalayan parangkat lunak ngolah sinyal khusus.
Di sisi anu sanésna, kibor sorangan ogé tiasa pikeun intercept radiasi maranéhanana. Ieu ngandung harti aya résiko poténsi serangan cyber dimana panyerang tiasa pulihkeun kredensial login sareng kecap akses ku nganalisa konci mana anu dipencet dina kibor.
TEMPEST sareng EMSEC
Pamakéan radiasi pikeun nimba informasi miboga aplikasi munggaran dina mangsa Perang Dunya Kahiji, sarta ieu pakait sareng kabel telepon. Téhnik ieu dianggo sacara éksténsif sapanjang Perang Tiis sareng alat anu langkung maju. Salaku conto, ngécéskeun kumaha, dina 1962, hiji perwira kaamanan di Kedubes AS di Jepang manggihan yén dipole ditempatkeun di rumah sakit caket dieu ieu aimed di gedong Kadutaan pikeun intercept sinyal na.
Tapi konsép TEMPEST sapertos kitu mimiti muncul dina taun 70an sareng anu munggaran . Ngaran kode ieu nujul kana panalungtikan ngeunaan émisi teu dihaja ti alat éléktronik anu bisa bocor informasi sénsitip. Standar TEMPEST dijieun sarta ngabalukarkeun mecenghulna standar kaamanan anu ogé .
Istilah ieu sering dianggo silih ganti sareng istilah EMSEC (kaamanan émisi), anu mangrupikeun bagian tina standar .
panyalindungan TEMPEST
diagram arsitéktur kriptografi beureum / hideung pikeun alat komunikasi. Sumber:
Kahiji, kaamanan TEMPEST manglaku ka konsép kriptografi dasar katelah arsitektur Beureum/Hideung. Konsep ieu ngabagi sistem kana alat "Beureum", anu dianggo pikeun ngolah inpormasi rahasia, sareng alat "Hideung", anu ngirimkeun data tanpa klasifikasi kaamanan. Salah sahiji tujuan panyalindungan TEMPEST nyaéta pamisahan ieu, anu misahkeun sadaya komponén, misahkeun alat "beureum" tina "hideung" kalayan saringan khusus.
Bréh, hal anu penting pikeun tetep dina pikiran kanyataan yén sadaya alat ngaluarkeun sababaraha tingkat radiasi. Ieu ngandung harti yén tingkat panangtayungan pangluhurna bakal jadi panyalindungan lengkep sakabéh rohangan, kaasup komputer, sistem sareng komponenana. Nanging, ieu bakal mahal pisan sareng teu praktis pikeun kalolobaan organisasi. Ku sabab kitu, téknik anu langkung sasar dianggo:
• Penilaian Zoning: Dipaké pikeun nguji tingkat kaamanan TEMPEST pikeun spasi, pamasangan, jeung komputer. Saatos penilaian ieu, sumber daya tiasa diarahkeun ka komponén sareng komputer anu ngandung inpormasi anu paling sénsitip atanapi data anu henteu énkripsi. Rupa-rupa badan resmi anu ngatur kaamanan komunikasi, sapertos NSA di AS atanapi , sertipikasi téhnik sapertos.
• Wewengkon terlindung: A assessment zoning bisa nunjukkeun yén spasi tangtu ngandung komputer teu pinuh minuhan sakabeh syarat kaamanan. Dina kasus kawas, hiji pilihan pikeun sakabéhna tameng spasi atawa ngagunakeun cabinets shielded pikeun komputer misalna. Kabinét ieu didamel tina bahan khusus anu nyegah panyebaran radiasi.
• Komputer sareng sertipikat TEMPEST sorangan: Kadang-kadang komputer bisa jadi dina lokasi aman tapi kakurangan kaamanan nyukupan. Pikeun ningkatkeun tingkat kaamanan anu aya, aya komputer sareng sistem komunikasi anu gaduh sertifikasi TEMPEST sorangan, ngasertipikasi kaamanan hardware sareng komponenana anu sanés.
TEMPEST nunjukkeun yén sanajan sistem perusahaan ngagaduhan rohangan fisik anu ampir aman atanapi henteu nyambung ka komunikasi éksternal, tetep teu aya jaminan yén éta aman. Dina sagala hal, lolobana kerentanan dina infrastruktur kritis paling dipikaresep patali jeung serangan konvensional (contona, ransomware). . Dina kasus ieu, cukup gampang pikeun nyingkahan serangan sapertos nganggo ukuran anu pas sareng solusi kaamanan inpormasi canggih . Ngagabungkeun sadaya ukuran panyalindungan ieu mangrupikeun hiji-hijina jalan pikeun mastikeun kasalametan sistem anu penting pikeun masa depan perusahaan atanapi bahkan hiji nagara.
sumber: www.habr.com