Venezuela nembe ngalaman
Tanpa analisa kaayaan anu teu kaditu-kadieu sareng jero, hésé pisan pikeun nangtukeun naha pareum ieu mangrupikeun hasil tina sabotase atanapi naha éta disababkeun ku kurangna pangropéa. Sanajan kitu, sangkaan dugaan sabotase ngangkat sababaraha patarosan metot patali kaamanan informasi. Seueur sistem kontrol dina infrastruktur kritis, sapertos pembangkit listrik, ditutup sahingga henteu gaduh sambungan éksternal ka Internét. Janten patarosan timbul: tiasa panyerang cyber kéngingkeun aksés kana sistem IT anu ditutup tanpa langsung nyambung ka komputerna? Jawabna enya. Dina hal ieu, gelombang éléktromagnétik tiasa janten vektor serangan.
Kumaha "nangkep" radiasi éléktromagnétik
Sadaya alat éléktronik ngahasilkeun radiasi dina bentuk sinyal éléktromagnétik sareng akustik. Gumantung kana sababaraha faktor, sapertos jarak sareng ayana halangan, alat nguping tiasa "nangkep" sinyal tina alat-alat ieu nganggo anteneu khusus atanapi mikropon anu sénsitip pisan (dina kasus sinyal akustik) sareng ngolahna pikeun ngémutan inpormasi anu mangpaat. Alat sapertos kitu kalebet monitor sareng keyboard, sareng sapertos kitu ogé tiasa dianggo ku penjahat cyber.
Lamun urang ngobrol ngeunaan monitor, lajeng deui dina 1985, panalungtik Wim van Eyck diterbitkeun
Parabot anu dianggo pikeun ngaksés laptop sanés anu aya di kamar hareup. Sumber:
Sanajan monitor LCD kiwari ngahasilkeun radiasi jauh leuwih saeutik ti monitor CRT,
Di sisi anu sanésna, kibor sorangan ogé tiasa
TEMPEST sareng EMSEC
Pamakéan radiasi pikeun nimba informasi miboga aplikasi munggaran dina mangsa Perang Dunya Kahiji, sarta ieu pakait sareng kabel telepon. Téhnik ieu dianggo sacara éksténsif sapanjang Perang Tiis sareng alat anu langkung maju. Salaku conto,
Tapi konsép TEMPEST sapertos kitu mimiti muncul dina taun 70an sareng anu munggaran
Istilah ieu sering dianggo silih ganti sareng istilah EMSEC (kaamanan émisi), anu mangrupikeun bagian tina standar
panyalindungan TEMPEST
diagram arsitéktur kriptografi beureum / hideung pikeun alat komunikasi. Sumber:
Kahiji, kaamanan TEMPEST manglaku ka konsép kriptografi dasar katelah arsitektur Beureum/Hideung. Konsep ieu ngabagi sistem kana alat "Beureum", anu dianggo pikeun ngolah inpormasi rahasia, sareng alat "Hideung", anu ngirimkeun data tanpa klasifikasi kaamanan. Salah sahiji tujuan panyalindungan TEMPEST nyaéta pamisahan ieu, anu misahkeun sadaya komponén, misahkeun alat "beureum" tina "hideung" kalayan saringan khusus.
Bréh, hal anu penting pikeun tetep dina pikiran kanyataan yén sadaya alat ngaluarkeun sababaraha tingkat radiasi. Ieu ngandung harti yén tingkat panangtayungan pangluhurna bakal jadi panyalindungan lengkep sakabéh rohangan, kaasup komputer, sistem sareng komponenana. Nanging, ieu bakal mahal pisan sareng teu praktis pikeun kalolobaan organisasi. Ku sabab kitu, téknik anu langkung sasar dianggo:
• Penilaian Zoning: Dipaké pikeun nguji tingkat kaamanan TEMPEST pikeun spasi, pamasangan, jeung komputer. Saatos penilaian ieu, sumber daya tiasa diarahkeun ka komponén sareng komputer anu ngandung inpormasi anu paling sénsitip atanapi data anu henteu énkripsi. Rupa-rupa badan resmi anu ngatur kaamanan komunikasi, sapertos NSA di AS atanapi
• Wewengkon terlindung: A assessment zoning bisa nunjukkeun yén spasi tangtu ngandung komputer teu pinuh minuhan sakabeh syarat kaamanan. Dina kasus kawas, hiji pilihan pikeun sakabéhna tameng spasi atawa ngagunakeun cabinets shielded pikeun komputer misalna. Kabinét ieu didamel tina bahan khusus anu nyegah panyebaran radiasi.
• Komputer sareng sertipikat TEMPEST sorangan: Kadang-kadang komputer bisa jadi dina lokasi aman tapi kakurangan kaamanan nyukupan. Pikeun ningkatkeun tingkat kaamanan anu aya, aya komputer sareng sistem komunikasi anu gaduh sertifikasi TEMPEST sorangan, ngasertipikasi kaamanan hardware sareng komponenana anu sanés.
TEMPEST nunjukkeun yén sanajan sistem perusahaan ngagaduhan rohangan fisik anu ampir aman atanapi henteu nyambung ka komunikasi éksternal, tetep teu aya jaminan yén éta aman. Dina sagala hal, lolobana kerentanan dina infrastruktur kritis paling dipikaresep patali jeung serangan konvensional (contona, ransomware).
sumber: www.habr.com