வெனிசுலா சமீபத்தில் சந்தித்தது
நிலைமையின் பாரபட்சமற்ற மற்றும் ஆழமான பகுப்பாய்வு இல்லாமல், இந்த செயலிழப்புகள் நாசவேலையின் விளைவாக இருந்ததா அல்லது அவை பராமரிப்பின்மையால் ஏற்பட்டதா என்பதை தீர்மானிக்க மிகவும் கடினமாக உள்ளது. இருப்பினும், நாசவேலை என்று கூறப்படும் குற்றச்சாட்டுகள் தகவல் பாதுகாப்பு தொடர்பான பல சுவாரஸ்யமான கேள்விகளை எழுப்புகின்றன. மின் உற்பத்தி நிலையங்கள் போன்ற முக்கியமான உள்கட்டமைப்பில் உள்ள பல கட்டுப்பாட்டு அமைப்புகள் மூடப்பட்டுள்ளன, எனவே இணையத்துடன் வெளிப்புற இணைப்புகள் இல்லை. எனவே கேள்வி எழுகிறது: சைபர் தாக்குபவர்கள் தங்கள் கணினிகளுடன் நேரடியாக இணைக்காமல் மூடிய IT அமைப்புகளை அணுக முடியுமா? பதில் ஆம். இந்த வழக்கில், மின்காந்த அலைகள் ஒரு தாக்குதல் திசையனாக இருக்கலாம்.
மின்காந்த கதிர்வீச்சை "பிடிப்பது" எப்படி
அனைத்து மின்னணு சாதனங்களும் மின்காந்த மற்றும் ஒலி சமிக்ஞைகள் வடிவில் கதிர்வீச்சை உருவாக்குகின்றன. தூரம் மற்றும் தடைகள் இருப்பது போன்ற பல காரணிகளைப் பொறுத்து, ஒட்டுக்கேட்கும் சாதனங்கள் இந்தச் சாதனங்களில் இருந்து சிறப்பு ஆண்டெனாக்கள் அல்லது அதிக உணர்திறன் கொண்ட மைக்ரோஃபோன்களைப் பயன்படுத்தி (ஒலி சமிக்ஞைகளின் விஷயத்தில்) சிக்னல்களை "பிடித்து" பயனுள்ள தகவல்களைப் பிரித்தெடுக்கலாம். இத்தகைய சாதனங்களில் மானிட்டர்கள் மற்றும் விசைப்பலகைகள் அடங்கும், மேலும் அவை சைபர் குற்றவாளிகளால் பயன்படுத்தப்படலாம்.
நாம் மானிட்டர்களைப் பற்றி பேசினால், 1985 இல் ஆராய்ச்சியாளர் விம் வான் ஐக் வெளியிட்டார்
அடுத்த அறையில் அமைந்துள்ள மற்றொரு மடிக்கணினியை அணுகுவதற்குப் பயன்படுத்தப்படும் உபகரணங்கள். ஆதாரம்:
இந்த நாட்களில் எல்சிடி மானிட்டர்கள் சிஆர்டி மானிட்டர்களை விட குறைவான கதிர்வீச்சை உருவாக்குகின்றன.
மறுபுறம், விசைப்பலகைகள் கூட இருக்கலாம்
TEMPEST மற்றும் EMSEC
தகவலைப் பிரித்தெடுக்க கதிர்வீச்சு பயன்பாடு முதல் உலகப் போரின் போது அதன் முதல் பயன்பாட்டைக் கொண்டிருந்தது, மேலும் இது தொலைபேசி கம்பிகளுடன் தொடர்புடையது. இந்த நுட்பங்கள் பனிப்போர் முழுவதும் மேம்பட்ட சாதனங்களுடன் பரவலாகப் பயன்படுத்தப்பட்டன. உதாரணத்திற்கு,
ஆனால் TEMPEST என்ற கருத்து 70 களில் முதலில் தோன்றத் தொடங்குகிறது
இந்த சொல் பெரும்பாலும் EMSEC (உமிழ்வு பாதுகாப்பு) என்ற வார்த்தையுடன் ஒன்றுக்கொன்று மாற்றாக பயன்படுத்தப்படுகிறது, இது தரநிலைகளின் ஒரு பகுதியாகும்.
டெம்பெஸ்ட் பாதுகாப்பு
தகவல் தொடர்பு சாதனத்திற்கான சிவப்பு/கருப்பு கிரிப்டோகிராஃபிக் கட்டிடக்கலை வரைபடம். ஆதாரம்:
முதலில், TEMPEST பாதுகாப்பு என்பது சிவப்பு/கருப்பு கட்டிடக்கலை எனப்படும் அடிப்படை கிரிப்டோகிராஃபிக் கருத்துக்கு பொருந்தும். இந்த கருத்து அமைப்புகளை "சிவப்பு" கருவிகளாகப் பிரிக்கிறது, இது இரகசியத் தகவலைச் செயலாக்கப் பயன்படுகிறது, மேலும் பாதுகாப்பு வகைப்பாடு இல்லாமல் தரவை அனுப்பும் "கருப்பு" உபகரணங்களாகும். TEMPEST பாதுகாப்பின் நோக்கங்களில் ஒன்று இந்த பிரிப்பு ஆகும், இது அனைத்து கூறுகளையும் பிரிக்கிறது, சிறப்பு வடிகட்டிகளுடன் "கருப்பு" இலிருந்து "சிவப்பு" உபகரணங்களை பிரிக்கிறது.
இரண்டாவதாக, என்ற உண்மையை மனதில் கொள்ள வேண்டியது அவசியம் எல்லா சாதனங்களும் சில அளவிலான கதிர்வீச்சை வெளியிடுகின்றன. இதன் பொருள், கணினிகள், அமைப்புகள் மற்றும் கூறுகள் உட்பட முழு இடத்தின் முழுமையான பாதுகாப்பே மிக உயர்ந்த அளவிலான பாதுகாப்பாகும். இருப்பினும், பெரும்பாலான நிறுவனங்களுக்கு இது மிகவும் விலை உயர்ந்ததாகவும் நடைமுறைக்கு மாறானதாகவும் இருக்கும். இந்த காரணத்திற்காக, அதிக இலக்கு நுட்பங்கள் பயன்படுத்தப்படுகின்றன:
• மண்டல மதிப்பீடு: இடைவெளிகள், நிறுவல்கள் மற்றும் கணினிகளுக்கான TEMPEST பாதுகாப்பு அளவை ஆய்வு செய்யப் பயன்படுகிறது. இந்த மதிப்பீட்டிற்குப் பிறகு, மிக முக்கியமான தகவல் அல்லது குறியாக்கம் செய்யப்படாத தரவு உள்ள கூறுகள் மற்றும் கணினிகளுக்கு ஆதாரங்களை அனுப்பலாம். அமெரிக்காவில் உள்ள NSA அல்லது தகவல்தொடர்பு பாதுகாப்பை ஒழுங்குபடுத்தும் பல்வேறு அதிகாரப்பூர்வ அமைப்புகள்
• பாதுகாக்கப்பட்ட பகுதிகள்: ஒரு மண்டல மதிப்பீடு, கணினிகளைக் கொண்ட சில இடங்கள் அனைத்து பாதுகாப்புத் தேவைகளையும் முழுமையாகப் பூர்த்தி செய்யவில்லை என்பதைக் குறிக்கலாம். இதுபோன்ற சந்தர்ப்பங்களில், ஒரு விருப்பமானது இடத்தை முழுமையாகக் காப்பது அல்லது அத்தகைய கணினிகளுக்கு கவச பெட்டிகளைப் பயன்படுத்துவது. இந்த அலமாரிகள் கதிர்வீச்சு பரவுவதைத் தடுக்கும் சிறப்புப் பொருட்களால் ஆனவை.
• தங்கள் சொந்த TEMPEST சான்றிதழ்களைக் கொண்ட கணினிகள்: சில நேரங்களில் கணினி பாதுகாப்பான இடத்தில் இருக்கலாம், ஆனால் போதுமான பாதுகாப்பு இல்லை. தற்போதுள்ள பாதுகாப்பை மேம்படுத்த, கணினிகள் மற்றும் தகவல் தொடர்பு அமைப்புகள் உள்ளன, அவை அவற்றின் சொந்த டெம்பெஸ்ட் சான்றிதழைக் கொண்டுள்ளன, அவற்றின் வன்பொருள் மற்றும் பிற கூறுகளின் பாதுகாப்பை சான்றளிக்கின்றன.
நிறுவன அமைப்புகள் கிட்டத்தட்ட பாதுகாப்பான இயற்பியல் இடங்களைக் கொண்டிருந்தாலும் அல்லது வெளிப்புற தகவல்தொடர்புகளுடன் இணைக்கப்படாவிட்டாலும், அவை முற்றிலும் பாதுகாப்பானவை என்பதற்கு இன்னும் உத்தரவாதம் இல்லை என்பதை TEMPEST காட்டுகிறது. எப்படியிருந்தாலும், முக்கியமான உள்கட்டமைப்புகளில் உள்ள பெரும்பாலான பாதிப்புகள் பெரும்பாலும் வழக்கமான தாக்குதல்களுடன் தொடர்புடையதாக இருக்கும் (உதாரணமாக, ransomware), இதுவே நாம்
ஆதாரம்: www.habr.com