Venezuela uzoefu hivi karibuni
Bila ya upendeleo na uchambuzi wa kina wa hali hiyo, ni vigumu sana kubaini iwapo kukatika huko kulitokana na hujuma au kumesababishwa na ukosefu wa matengenezo. Hata hivyo, madai ya madai ya hujuma yanazua maswali kadhaa ya kuvutia kuhusiana na usalama wa habari. Mifumo mingi ya udhibiti katika miundombinu muhimu, kama vile mitambo ya nguvu, imefungwa na kwa hivyo haina miunganisho ya nje kwenye Mtandao. Kwa hivyo swali linatokea: washambuliaji wa mtandao wanaweza kufikia mifumo iliyofungwa ya IT bila kuunganisha moja kwa moja kwenye kompyuta zao? Jibu ni ndiyo. Katika kesi hii, mawimbi ya umeme yanaweza kuwa vector ya kushambulia.
Jinsi ya "kukamata" mionzi ya umeme
Vifaa vyote vya elektroniki hutoa mionzi kwa njia ya ishara za sumakuumeme na akustisk. Kulingana na mambo kadhaa, kama vile umbali na uwepo wa vizuizi, vifaa vya usikivu vinaweza "kunasa" mawimbi kutoka kwa vifaa hivi kwa kutumia antena maalum au maikrofoni nyeti sana (ikiwa ni mawimbi ya acoustic) na kuzichakata ili kutoa taarifa muhimu. Vifaa kama hivyo ni pamoja na vidhibiti na kibodi, na kwa hivyo vinaweza pia kutumiwa na wahalifu wa mtandao.
Ikiwa tunazungumza juu ya wachunguzi, mnamo 1985 mtafiti Wim van Eyck alichapisha
Vifaa vinavyotumika kufikia kompyuta ndogo nyingine iliyo kwenye chumba kinachofuata. Chanzo:
Ingawa wachunguzi wa LCD siku hizi hutoa mionzi kidogo zaidi kuliko wachunguzi wa CRT,
Kwa upande mwingine, keyboards wenyewe pia inaweza kuwa
TEMPEST na EMSEC
Utumiaji wa mionzi kutoa habari ulikuwa na matumizi yake ya kwanza wakati wa Vita vya Kwanza vya Kidunia, na ilihusishwa na waya za simu. Mbinu hizi zilitumika sana wakati wote wa Vita Baridi na vifaa vya hali ya juu zaidi. Kwa mfano,
Lakini wazo la TEMPEST kama vile huanza kuonekana tayari katika miaka ya 70 na ya kwanza
Neno hili mara nyingi hutumiwa kwa kubadilishana na neno EMSEC (usalama wa uzalishaji), ambayo ni sehemu ya viwango
Ulinzi wa TEMEST
Mchoro wa usanifu wa kriptografia nyekundu/Nyeusi kwa kifaa cha mawasiliano. Chanzo:
Kwanza, usalama wa TEMPEST unatumika kwa dhana ya msingi ya kriptografia inayojulikana kama usanifu Mwekundu/Nyeusi. Dhana hii inagawanya mifumo katika vifaa vya "Nyekundu", ambavyo hutumika kuchakata taarifa za siri, na vifaa vya "Nyeusi", ambavyo hutuma data bila uainishaji wa usalama. Moja ya madhumuni ya ulinzi wa TEMPEST ni utengano huu, ambao hutenganisha vipengele vyote, kutenganisha vifaa vya "nyekundu" kutoka "nyeusi" na filters maalum.
Pili, ni muhimu kuzingatia ukweli kwamba vifaa vyote hutoa kiwango fulani cha mionzi. Hii ina maana kwamba kiwango cha juu zaidi cha ulinzi kitakuwa ulinzi kamili wa nafasi nzima, ikiwa ni pamoja na kompyuta, mifumo na vipengele. Walakini, hii itakuwa ghali sana na isiyowezekana kwa mashirika mengi. Kwa sababu hii, mbinu zinazolengwa zaidi hutumiwa:
β’ Tathmini ya Ukanda: Hutumika kukagua kiwango cha usalama cha TEMPEST kwa nafasi, usakinishaji na kompyuta. Baada ya tathmini hii, rasilimali zinaweza kuelekezwa kwa vipengele hivyo na kompyuta ambazo zina taarifa nyeti zaidi au data ambayo haijasimbwa. Mashirika mbalimbali rasmi yanayodhibiti usalama wa mawasiliano, kama vile NSA nchini Marekani au
β’ Maeneo yaliyolindwa: Tathmini ya ukanda inaweza kuonyesha kwamba nafasi fulani zilizo na kompyuta hazikidhi kikamilifu mahitaji yote ya usalama. Katika hali hiyo, chaguo mojawapo ni kukinga kabisa nafasi au kutumia makabati yenye ngao kwa kompyuta hizo. Makabati haya yanafanywa kwa vifaa maalum vinavyozuia kuenea kwa mionzi.
β’ Kompyuta zilizo na vyeti vyao vya TEMPEST: Wakati mwingine kompyuta inaweza kuwa katika eneo salama lakini haina usalama wa kutosha. Ili kuimarisha kiwango kilichopo cha usalama, kuna kompyuta na mifumo ya mawasiliano ambayo ina uthibitishaji wao wa TEMPEST, kuthibitisha usalama wa maunzi yao na vipengele vingine.
TEMPEST inaonyesha kuwa hata kama mifumo ya biashara ina maeneo halisi salama au hata haijaunganishwa kwa mawasiliano ya nje, bado hakuna hakikisho kuwa iko salama kabisa. Vyovyote vile, udhaifu mwingi katika miundomsingi muhimu zaidi kuna uwezekano mkubwa unahusiana na mashambulizi ya kawaida (kwa mfano, ransomware), ambayo ndiyo tunayofanya.
Chanzo: mapenzi.com