వెనిజులా ఇటీవల అనుభవించింది , ఈ దేశంలోని 11 రాష్ట్రాలకు విద్యుత్ లేకుండా పోయింది. ఈ సంఘటన ప్రారంభం నుండి, నికోలస్ మదురో ప్రభుత్వం అది అని పేర్కొంది , ఇది జాతీయ విద్యుత్ సంస్థ కార్పోలెక్ మరియు దాని పవర్ ప్లాంట్లపై విద్యుదయస్కాంత మరియు సైబర్ దాడుల ద్వారా సాధ్యమైంది. దీనికి విరుద్ధంగా, జువాన్ గైడో యొక్క స్వయం ప్రకటిత ప్రభుత్వం ఈ సంఘటనను ఇలా వ్రాసింది "".
పరిస్థితి యొక్క నిష్పక్షపాత మరియు లోతైన విశ్లేషణ లేకుండా, ఈ అంతరాయాలు విధ్వంసక ఫలితమా లేదా నిర్వహణ లేకపోవడం వల్ల సంభవించాయా అనేది నిర్ణయించడం చాలా కష్టం. అయితే, ఆరోపించిన విధ్వంసానికి సంబంధించిన ఆరోపణలు సమాచార భద్రతకు సంబంధించిన అనేక ఆసక్తికరమైన ప్రశ్నలను లేవనెత్తుతున్నాయి. పవర్ ప్లాంట్లు వంటి క్లిష్టమైన అవస్థాపనలో అనేక నియంత్రణ వ్యవస్థలు మూసివేయబడ్డాయి మరియు అందువల్ల ఇంటర్నెట్కు బాహ్య కనెక్షన్లు లేవు. కాబట్టి ప్రశ్న తలెత్తుతుంది: సైబర్ దాడి చేసేవారు నేరుగా తమ కంప్యూటర్లకు కనెక్ట్ చేయకుండానే క్లోజ్డ్ ఐటి సిస్టమ్లకు యాక్సెస్ పొందగలరా? అవుననే సమాధానం వస్తుంది. ఈ సందర్భంలో, విద్యుదయస్కాంత తరంగాలు దాడి వెక్టర్ కావచ్చు.
విద్యుదయస్కాంత వికిరణాన్ని "పట్టుకోవడం" ఎలా
అన్ని ఎలక్ట్రానిక్ పరికరాలు విద్యుదయస్కాంత మరియు శబ్ద సంకేతాల రూపంలో రేడియేషన్ను ఉత్పత్తి చేస్తాయి. దూరం మరియు అడ్డంకుల ఉనికి వంటి అనేక కారకాలపై ఆధారపడి, వినే పరికరాలు ప్రత్యేక యాంటెనాలు లేదా అత్యంత సున్నితమైన మైక్రోఫోన్లను (అకౌస్టిక్ సిగ్నల్ల విషయంలో) ఉపయోగించి ఈ పరికరాల నుండి సంకేతాలను "క్యాప్చర్" చేయగలవు మరియు ఉపయోగకరమైన సమాచారాన్ని సేకరించేందుకు వాటిని ప్రాసెస్ చేయవచ్చు. ఇటువంటి పరికరాలలో మానిటర్లు మరియు కీబోర్డులు ఉంటాయి మరియు సైబర్ నేరస్థులు కూడా వీటిని ఉపయోగించవచ్చు.
మేము మానిటర్ల గురించి మాట్లాడినట్లయితే, 1985లో పరిశోధకుడు విమ్ వాన్ ఐక్ ప్రచురించారు అటువంటి పరికరాల నుండి రేడియేషన్ వల్ల కలిగే భద్రతా ప్రమాదాల గురించి. మీకు గుర్తున్నట్లుగా, అప్పటి మానిటర్లు కాథోడ్ రే ట్యూబ్లను (CRTలు) ఉపయోగించాయి. మానిటర్ నుండి వచ్చే రేడియేషన్ను దూరం నుండి "చదవవచ్చు" మరియు మానిటర్పై చూపిన చిత్రాలను పునర్నిర్మించడానికి ఉపయోగించవచ్చని అతని పరిశోధన నిరూపించింది. ఈ దృగ్విషయాన్ని వాన్ ఐక్ ఇంటర్సెప్షన్ అని పిలుస్తారు మరియు వాస్తవానికి ఇది , బ్రెజిల్ మరియు కెనడాతో సహా అనేక దేశాలు ఎలక్ట్రానిక్ ఓటింగ్ సిస్టమ్లను ఎన్నికల ప్రక్రియలలో ఉపయోగించడం చాలా అసురక్షితంగా ఎందుకు పరిగణించబడుతున్నాయి.
తదుపరి గదిలో ఉన్న మరొక ల్యాప్టాప్ను యాక్సెస్ చేయడానికి ఉపయోగించే పరికరాలు. మూలం:
ఈ రోజుల్లో LCD మానిటర్లు CRT మానిటర్ల కంటే చాలా తక్కువ రేడియేషన్ను ఉత్పత్తి చేస్తున్నప్పటికీ, వారు కూడా బలహీనంగా ఉన్నారని చూపించారు. అంతేకాకుండా, . వారు యాంటెన్నా, యాంప్లిఫైయర్ మరియు ప్రత్యేక సిగ్నల్ ప్రాసెసింగ్ సాఫ్ట్వేర్తో కూడిన ల్యాప్టాప్తో కూడిన US$3000 ఖరీదు చేసే చాలా సులభమైన పరికరాలను ఉపయోగించి పక్క గదిలో ఉన్న ల్యాప్టాప్లో ఎన్క్రిప్టెడ్ కంటెంట్ను యాక్సెస్ చేయగలిగారు.
మరోవైపు, కీబోర్డులు కూడా కావచ్చు వారి రేడియేషన్ను అడ్డుకోవడానికి. కీబోర్డ్లో ఏ కీలను నొక్కినట్లు విశ్లేషించడం ద్వారా దాడి చేసేవారు లాగిన్ ఆధారాలు మరియు పాస్వర్డ్లను తిరిగి పొందగలిగే సైబర్-దాడులకు సంభావ్య ప్రమాదం ఉందని దీని అర్థం.
టెంపెస్ట్ మరియు EMSEC
సమాచారాన్ని సేకరించేందుకు రేడియేషన్ను ఉపయోగించడం మొదటి ప్రపంచ యుద్ధం సమయంలో మొదటి అప్లికేషన్ను కలిగి ఉంది మరియు ఇది టెలిఫోన్ వైర్లతో అనుబంధించబడింది. ఈ పద్ధతులు మరింత అధునాతన పరికరాలతో ప్రచ్ఛన్న యుద్ధం అంతటా విస్తృతంగా ఉపయోగించబడ్డాయి. ఉదాహరణకి, 1962లో, జపాన్లోని US రాయబార కార్యాలయంలోని ఒక భద్రతా అధికారి సమీపంలోని ఆసుపత్రిలో ఉంచబడిన ద్విధ్రువాన్ని దాని సంకేతాలను అడ్డగించేందుకు ఎంబసీ భవనంపై గురిపెట్టినట్లు ఎలా కనుగొన్నారో వివరిస్తుంది.
కానీ TEMPEST భావన 70లలో మొదటిదానితో ఇప్పటికే కనిపించడం ప్రారంభమవుతుంది . ఈ కోడ్ పేరు, క్లాసిఫైడ్ సమాచారాన్ని లీక్ చేసే ఎలక్ట్రానిక్ పరికరాల నుండి ఉద్దేశపూర్వకంగా లేని ఉద్గారాల పరిశోధనను సూచిస్తుంది. TEMPEST ప్రమాణం సృష్టించబడింది మరియు భద్రతా ప్రమాణాల ఆవిర్భావానికి దారితీసింది .
ఈ పదం తరచుగా ప్రమాణాలలో భాగమైన EMSEC (ఉద్గార భద్రత) అనే పదంతో పరస్పరం మార్చుకోబడుతుంది. .
TEMPEST రక్షణ
కమ్యూనికేషన్ పరికరం కోసం ఎరుపు/నలుపు క్రిప్టోగ్రాఫిక్ ఆర్కిటెక్చర్ రేఖాచిత్రం. మూలం:
ముందుగా, TEMPEST భద్రత అనేది రెడ్/బ్లాక్ ఆర్కిటెక్చర్ అని పిలువబడే ప్రాథమిక క్రిప్టోగ్రాఫిక్ భావనకు వర్తిస్తుంది. ఈ భావన వ్యవస్థలను "ఎరుపు" పరికరాలుగా విభజిస్తుంది, ఇది రహస్య సమాచారాన్ని ప్రాసెస్ చేయడానికి ఉపయోగించబడుతుంది మరియు భద్రతా వర్గీకరణ లేకుండా డేటాను ప్రసారం చేసే "బ్లాక్" పరికరాలు. TEMPEST రక్షణ యొక్క ప్రయోజనాల్లో ఒకటి ఈ విభజన, ఇది అన్ని భాగాలను వేరు చేస్తుంది, ప్రత్యేక ఫిల్టర్లతో "నలుపు" నుండి "ఎరుపు" పరికరాలను వేరు చేస్తుంది.
రెండవది, అనే వాస్తవాన్ని గుర్తుంచుకోవడం ముఖ్యం అన్ని పరికరాలు కొంత స్థాయి రేడియేషన్ను విడుదల చేస్తాయి. కంప్యూటర్లు, సిస్టమ్లు మరియు కాంపోనెంట్లతో సహా మొత్తం స్థలానికి పూర్తి రక్షణ కల్పించడం సాధ్యమయ్యే అత్యధిక స్థాయి రక్షణ అని దీని అర్థం. అయినప్పటికీ, ఇది చాలా సంస్థలకు చాలా ఖరీదైనది మరియు ఆచరణీయం కాదు. ఈ కారణంగా, మరింత లక్ష్య సాంకేతికతలు ఉపయోగించబడతాయి:
• జోనింగ్ అసెస్మెంట్: స్పేస్లు, ఇన్స్టాలేషన్లు మరియు కంప్యూటర్ల కోసం TEMPEST భద్రతా స్థాయిని పరిశీలించడానికి ఉపయోగించబడుతుంది. ఈ అంచనా తర్వాత, అత్యంత సున్నితమైన సమాచారం లేదా ఎన్క్రిప్ట్ చేయని డేటాను కలిగి ఉన్న భాగాలు మరియు కంప్యూటర్లకు వనరులు మళ్లించబడతాయి. USAలోని NSA లేదా కమ్యూనికేషన్ల భద్రతను నియంత్రించే వివిధ అధికారిక సంస్థలు , అటువంటి పద్ధతులను ధృవీకరించండి.
• రక్షిత ప్రాంతాలు: కంప్యూటర్లను కలిగి ఉన్న నిర్దిష్ట ఖాళీలు అన్ని భద్రతా అవసరాలకు పూర్తిగా అనుగుణంగా లేవని ఒక జోనింగ్ అంచనా సూచించవచ్చు. అటువంటి సందర్భాలలో, ఒక ఎంపిక ఏమిటంటే, స్థలాన్ని పూర్తిగా రక్షించడం లేదా అటువంటి కంప్యూటర్ల కోసం షీల్డ్ క్యాబినెట్లను ఉపయోగించడం. ఈ క్యాబినెట్లు రేడియేషన్ వ్యాప్తిని నిరోధించే ప్రత్యేక పదార్థాలతో తయారు చేయబడ్డాయి.
• వారి స్వంత TEMPEST ప్రమాణపత్రాలతో కంప్యూటర్లు: కొన్నిసార్లు కంప్యూటర్ సురక్షితమైన ప్రదేశంలో ఉండవచ్చు కానీ తగిన భద్రత ఉండదు. ఇప్పటికే ఉన్న భద్రతా స్థాయిని మెరుగుపరచడానికి, తమ హార్డ్వేర్ మరియు ఇతర భాగాల భద్రతను ధృవీకరిస్తూ వాటి స్వంత టెంపెస్ట్ ధృవీకరణను కలిగి ఉన్న కంప్యూటర్లు మరియు కమ్యూనికేషన్ల వ్యవస్థలు ఉన్నాయి.
ఎంటర్ప్రైజ్ సిస్టమ్లు వర్చువల్గా సురక్షితమైన భౌతిక ఖాళీలను కలిగి ఉన్నప్పటికీ లేదా బాహ్య కమ్యూనికేషన్లకు కనెక్ట్ కానప్పటికీ, అవి పూర్తిగా సురక్షితమైనవని ఇప్పటికీ ఎటువంటి హామీ లేదని TEMPEST చూపిస్తుంది. ఏదైనా సందర్భంలో, క్లిష్టమైన అవస్థాపనలలో చాలా దుర్బలత్వాలు ఎక్కువగా సంప్రదాయ దాడులకు సంబంధించినవి (ఉదాహరణకు, ransomware), ఇది మనం . ఈ సందర్భాలలో, తగిన చర్యలు మరియు అధునాతన సమాచార భద్రతా పరిష్కారాలను ఉపయోగించి అటువంటి దాడులను నివారించడం చాలా సులభం . ఈ రక్షణ చర్యలన్నింటినీ కలపడం అనేది కంపెనీ లేదా మొత్తం దేశం యొక్క భవిష్యత్తుకు కీలకమైన సిస్టమ్ల భద్రతను నిర్ధారించడానికి ఏకైక మార్గం.
మూలం: www.habr.com