Venezuela uzoefu hivi karibuni , ambayo iliacha majimbo 11 ya nchi hii bila umeme. Tangu mwanzo kabisa wa tukio hili, serikali ya NicolΓ‘s Maduro ilidai kwamba ilikuwa , ambayo iliwezekana kwa mashambulizi ya sumakuumeme na mtandao kwenye kampuni ya kitaifa ya umeme ya Corpoelec na mitambo yake ya kuzalisha umeme. Badala yake, serikali inayojitangaza ya Juan GuaidΓ³ iliandika tu tukio hilo kama "'.
Bila ya upendeleo na uchambuzi wa kina wa hali hiyo, ni vigumu sana kubaini iwapo kukatika huko kulitokana na hujuma au kumesababishwa na ukosefu wa matengenezo. Hata hivyo, madai ya madai ya hujuma yanazua maswali kadhaa ya kuvutia kuhusiana na usalama wa habari. Mifumo mingi ya udhibiti katika miundombinu muhimu, kama vile mitambo ya nguvu, imefungwa na kwa hivyo haina miunganisho ya nje kwenye Mtandao. Kwa hivyo swali linatokea: washambuliaji wa mtandao wanaweza kufikia mifumo iliyofungwa ya IT bila kuunganisha moja kwa moja kwenye kompyuta zao? Jibu ni ndiyo. Katika kesi hii, mawimbi ya umeme yanaweza kuwa vector ya kushambulia.
Jinsi ya "kukamata" mionzi ya umeme
Vifaa vyote vya elektroniki hutoa mionzi kwa njia ya ishara za sumakuumeme na akustisk. Kulingana na mambo kadhaa, kama vile umbali na uwepo wa vizuizi, vifaa vya usikivu vinaweza "kunasa" mawimbi kutoka kwa vifaa hivi kwa kutumia antena maalum au maikrofoni nyeti sana (ikiwa ni mawimbi ya acoustic) na kuzichakata ili kutoa taarifa muhimu. Vifaa kama hivyo ni pamoja na vidhibiti na kibodi, na kwa hivyo vinaweza pia kutumiwa na wahalifu wa mtandao.
Ikiwa tunazungumza juu ya wachunguzi, mnamo 1985 mtafiti Wim van Eyck alichapisha kuhusu hatari za usalama zinazoletwa na mionzi kutoka kwa vifaa hivyo. Kama unavyokumbuka, wachunguzi wa zamani walitumia mirija ya cathode ray (CRTs). Utafiti wake ulionyesha kuwa mionzi kutoka kwa mfuatiliaji inaweza "kusomwa" kwa mbali na kutumika kuunda tena picha zilizoonyeshwa kwenye mfuatiliaji. Jambo hili linajulikana kama kutekwa kwa van Eyck, na kwa kweli ndivyo hivyo , kwa nini nchi kadhaa, zikiwemo Brazili na Kanada, zinazingatia mifumo ya kielektroniki ya kupiga kura kuwa si salama sana kutumiwa katika michakato ya uchaguzi.
Vifaa vinavyotumika kufikia kompyuta ndogo nyingine iliyo kwenye chumba kinachofuata. Chanzo:
Ingawa wachunguzi wa LCD siku hizi hutoa mionzi kidogo zaidi kuliko wachunguzi wa CRT, ilionyesha kuwa wao pia ni hatari. Aidha, . Waliweza kufikia maudhui yaliyosimbwa kwa njia fiche kwenye kompyuta ndogo iliyo katika chumba kinachofuata kwa kutumia vifaa rahisi vya gharama ya karibu dola za Marekani 3000, vikiwa na antena, kipaza sauti na kompyuta ndogo yenye programu maalum ya kuchakata mawimbi.
Kwa upande mwingine, keyboards wenyewe pia inaweza kuwa kuzuia mionzi yao. Hii inamaanisha kuwa kuna uwezekano wa hatari ya mashambulizi ya mtandao ambapo wavamizi wanaweza kurejesha vitambulisho vya kuingia na manenosiri kwa kuchanganua ni vitufe vipi vilibandikwa kwenye kibodi.
TEMPEST na EMSEC
Utumiaji wa mionzi kutoa habari ulikuwa na matumizi yake ya kwanza wakati wa Vita vya Kwanza vya Kidunia, na ilihusishwa na waya za simu. Mbinu hizi zilitumika sana wakati wote wa Vita Baridi na vifaa vya hali ya juu zaidi. Kwa mfano, inaeleza jinsi, mwaka wa 1962, afisa wa usalama katika Ubalozi wa Marekani nchini Japani aligundua kwamba dipole iliyowekwa katika hospitali ya karibu ililenga jengo la ubalozi ili kuzuia ishara zake.
Lakini wazo la TEMPEST kama vile huanza kuonekana tayari katika miaka ya 70 na ya kwanza . Jina la msimbo huu linarejelea utafiti wa utoaji hewa usio na nia kutoka kwa vifaa vya kielektroniki ambavyo vinaweza kuvuja taarifa nyeti. Kiwango cha TEMPEST kiliundwa na kusababisha kuibuka kwa viwango vya usalama ambavyo pia vilikuwa .
Neno hili mara nyingi hutumiwa kwa kubadilishana na neno EMSEC (usalama wa uzalishaji), ambayo ni sehemu ya viwango .
Ulinzi wa TEMEST
Mchoro wa usanifu wa kriptografia nyekundu/Nyeusi kwa kifaa cha mawasiliano. Chanzo:
Kwanza, usalama wa TEMPEST unatumika kwa dhana ya msingi ya kriptografia inayojulikana kama usanifu Mwekundu/Nyeusi. Dhana hii inagawanya mifumo katika vifaa vya "Nyekundu", ambavyo hutumika kuchakata taarifa za siri, na vifaa vya "Nyeusi", ambavyo hutuma data bila uainishaji wa usalama. Moja ya madhumuni ya ulinzi wa TEMPEST ni utengano huu, ambao hutenganisha vipengele vyote, kutenganisha vifaa vya "nyekundu" kutoka "nyeusi" na filters maalum.
Pili, ni muhimu kuzingatia ukweli kwamba vifaa vyote hutoa kiwango fulani cha mionzi. Hii ina maana kwamba kiwango cha juu zaidi cha ulinzi kitakuwa ulinzi kamili wa nafasi nzima, ikiwa ni pamoja na kompyuta, mifumo na vipengele. Walakini, hii itakuwa ghali sana na isiyowezekana kwa mashirika mengi. Kwa sababu hii, mbinu zinazolengwa zaidi hutumiwa:
β’ Tathmini ya Ukanda: Hutumika kukagua kiwango cha usalama cha TEMPEST kwa nafasi, usakinishaji na kompyuta. Baada ya tathmini hii, rasilimali zinaweza kuelekezwa kwa vipengele hivyo na kompyuta ambazo zina taarifa nyeti zaidi au data ambayo haijasimbwa. Mashirika mbalimbali rasmi yanayodhibiti usalama wa mawasiliano, kama vile NSA nchini Marekani au , kuthibitisha mbinu hizo.
β’ Maeneo yaliyolindwa: Tathmini ya ukanda inaweza kuonyesha kwamba nafasi fulani zilizo na kompyuta hazikidhi kikamilifu mahitaji yote ya usalama. Katika hali hiyo, chaguo mojawapo ni kukinga kabisa nafasi au kutumia makabati yenye ngao kwa kompyuta hizo. Makabati haya yanafanywa kwa vifaa maalum vinavyozuia kuenea kwa mionzi.
β’ Kompyuta zilizo na vyeti vyao vya TEMPEST: Wakati mwingine kompyuta inaweza kuwa katika eneo salama lakini haina usalama wa kutosha. Ili kuimarisha kiwango kilichopo cha usalama, kuna kompyuta na mifumo ya mawasiliano ambayo ina uthibitishaji wao wa TEMPEST, kuthibitisha usalama wa maunzi yao na vipengele vingine.
TEMPEST inaonyesha kuwa hata kama mifumo ya biashara ina maeneo halisi salama au hata haijaunganishwa kwa mawasiliano ya nje, bado hakuna hakikisho kuwa iko salama kabisa. Vyovyote vile, udhaifu mwingi katika miundomsingi muhimu zaidi kuna uwezekano mkubwa unahusiana na mashambulizi ya kawaida (kwa mfano, ransomware), ambayo ndiyo tunayofanya. . Katika hali hizi, ni rahisi sana kuepuka mashambulizi hayo kwa kutumia hatua zinazofaa na ufumbuzi wa juu wa usalama wa habari . Kuchanganya hatua hizi zote za ulinzi ndiyo njia pekee ya kuhakikisha usalama wa mifumo muhimu kwa mustakabali wa kampuni au hata nchi nzima.
Chanzo: mapenzi.com