వెనిజులా ఇటీవల అనుభవించింది
పరిస్థితి యొక్క నిష్పక్షపాత మరియు లోతైన విశ్లేషణ లేకుండా, ఈ అంతరాయాలు విధ్వంసక ఫలితమా లేదా నిర్వహణ లేకపోవడం వల్ల సంభవించాయా అనేది నిర్ణయించడం చాలా కష్టం. అయితే, ఆరోపించిన విధ్వంసానికి సంబంధించిన ఆరోపణలు సమాచార భద్రతకు సంబంధించిన అనేక ఆసక్తికరమైన ప్రశ్నలను లేవనెత్తుతున్నాయి. పవర్ ప్లాంట్లు వంటి క్లిష్టమైన అవస్థాపనలో అనేక నియంత్రణ వ్యవస్థలు మూసివేయబడ్డాయి మరియు అందువల్ల ఇంటర్నెట్కు బాహ్య కనెక్షన్లు లేవు. కాబట్టి ప్రశ్న తలెత్తుతుంది: సైబర్ దాడి చేసేవారు నేరుగా తమ కంప్యూటర్లకు కనెక్ట్ చేయకుండానే క్లోజ్డ్ ఐటి సిస్టమ్లకు యాక్సెస్ పొందగలరా? అవుననే సమాధానం వస్తుంది. ఈ సందర్భంలో, విద్యుదయస్కాంత తరంగాలు దాడి వెక్టర్ కావచ్చు.
విద్యుదయస్కాంత వికిరణాన్ని "పట్టుకోవడం" ఎలా
అన్ని ఎలక్ట్రానిక్ పరికరాలు విద్యుదయస్కాంత మరియు శబ్ద సంకేతాల రూపంలో రేడియేషన్ను ఉత్పత్తి చేస్తాయి. దూరం మరియు అడ్డంకుల ఉనికి వంటి అనేక కారకాలపై ఆధారపడి, వినే పరికరాలు ప్రత్యేక యాంటెనాలు లేదా అత్యంత సున్నితమైన మైక్రోఫోన్లను (అకౌస్టిక్ సిగ్నల్ల విషయంలో) ఉపయోగించి ఈ పరికరాల నుండి సంకేతాలను "క్యాప్చర్" చేయగలవు మరియు ఉపయోగకరమైన సమాచారాన్ని సేకరించేందుకు వాటిని ప్రాసెస్ చేయవచ్చు. ఇటువంటి పరికరాలలో మానిటర్లు మరియు కీబోర్డులు ఉంటాయి మరియు సైబర్ నేరస్థులు కూడా వీటిని ఉపయోగించవచ్చు.
మేము మానిటర్ల గురించి మాట్లాడినట్లయితే, 1985లో పరిశోధకుడు విమ్ వాన్ ఐక్ ప్రచురించారు
తదుపరి గదిలో ఉన్న మరొక ల్యాప్టాప్ను యాక్సెస్ చేయడానికి ఉపయోగించే పరికరాలు. మూలం:
ఈ రోజుల్లో LCD మానిటర్లు CRT మానిటర్ల కంటే చాలా తక్కువ రేడియేషన్ను ఉత్పత్తి చేస్తున్నప్పటికీ,
మరోవైపు, కీబోర్డులు కూడా కావచ్చు
టెంపెస్ట్ మరియు EMSEC
సమాచారాన్ని సేకరించేందుకు రేడియేషన్ను ఉపయోగించడం మొదటి ప్రపంచ యుద్ధం సమయంలో మొదటి అప్లికేషన్ను కలిగి ఉంది మరియు ఇది టెలిఫోన్ వైర్లతో అనుబంధించబడింది. ఈ పద్ధతులు మరింత అధునాతన పరికరాలతో ప్రచ్ఛన్న యుద్ధం అంతటా విస్తృతంగా ఉపయోగించబడ్డాయి. ఉదాహరణకి,
కానీ TEMPEST భావన 70లలో మొదటిదానితో ఇప్పటికే కనిపించడం ప్రారంభమవుతుంది
ఈ పదం తరచుగా ప్రమాణాలలో భాగమైన EMSEC (ఉద్గార భద్రత) అనే పదంతో పరస్పరం మార్చుకోబడుతుంది.
TEMPEST రక్షణ
కమ్యూనికేషన్ పరికరం కోసం ఎరుపు/నలుపు క్రిప్టోగ్రాఫిక్ ఆర్కిటెక్చర్ రేఖాచిత్రం. మూలం:
ముందుగా, TEMPEST భద్రత అనేది రెడ్/బ్లాక్ ఆర్కిటెక్చర్ అని పిలువబడే ప్రాథమిక క్రిప్టోగ్రాఫిక్ భావనకు వర్తిస్తుంది. ఈ భావన వ్యవస్థలను "ఎరుపు" పరికరాలుగా విభజిస్తుంది, ఇది రహస్య సమాచారాన్ని ప్రాసెస్ చేయడానికి ఉపయోగించబడుతుంది మరియు భద్రతా వర్గీకరణ లేకుండా డేటాను ప్రసారం చేసే "బ్లాక్" పరికరాలు. TEMPEST రక్షణ యొక్క ప్రయోజనాల్లో ఒకటి ఈ విభజన, ఇది అన్ని భాగాలను వేరు చేస్తుంది, ప్రత్యేక ఫిల్టర్లతో "నలుపు" నుండి "ఎరుపు" పరికరాలను వేరు చేస్తుంది.
రెండవది, అనే వాస్తవాన్ని గుర్తుంచుకోవడం ముఖ్యం అన్ని పరికరాలు కొంత స్థాయి రేడియేషన్ను విడుదల చేస్తాయి. కంప్యూటర్లు, సిస్టమ్లు మరియు కాంపోనెంట్లతో సహా మొత్తం స్థలానికి పూర్తి రక్షణ కల్పించడం సాధ్యమయ్యే అత్యధిక స్థాయి రక్షణ అని దీని అర్థం. అయినప్పటికీ, ఇది చాలా సంస్థలకు చాలా ఖరీదైనది మరియు ఆచరణీయం కాదు. ఈ కారణంగా, మరింత లక్ష్య సాంకేతికతలు ఉపయోగించబడతాయి:
• జోనింగ్ అసెస్మెంట్: స్పేస్లు, ఇన్స్టాలేషన్లు మరియు కంప్యూటర్ల కోసం TEMPEST భద్రతా స్థాయిని పరిశీలించడానికి ఉపయోగించబడుతుంది. ఈ అంచనా తర్వాత, అత్యంత సున్నితమైన సమాచారం లేదా ఎన్క్రిప్ట్ చేయని డేటాను కలిగి ఉన్న భాగాలు మరియు కంప్యూటర్లకు వనరులు మళ్లించబడతాయి. USAలోని NSA లేదా కమ్యూనికేషన్ల భద్రతను నియంత్రించే వివిధ అధికారిక సంస్థలు
• రక్షిత ప్రాంతాలు: కంప్యూటర్లను కలిగి ఉన్న నిర్దిష్ట ఖాళీలు అన్ని భద్రతా అవసరాలకు పూర్తిగా అనుగుణంగా లేవని ఒక జోనింగ్ అంచనా సూచించవచ్చు. అటువంటి సందర్భాలలో, ఒక ఎంపిక ఏమిటంటే, స్థలాన్ని పూర్తిగా రక్షించడం లేదా అటువంటి కంప్యూటర్ల కోసం షీల్డ్ క్యాబినెట్లను ఉపయోగించడం. ఈ క్యాబినెట్లు రేడియేషన్ వ్యాప్తిని నిరోధించే ప్రత్యేక పదార్థాలతో తయారు చేయబడ్డాయి.
• వారి స్వంత TEMPEST ప్రమాణపత్రాలతో కంప్యూటర్లు: కొన్నిసార్లు కంప్యూటర్ సురక్షితమైన ప్రదేశంలో ఉండవచ్చు కానీ తగిన భద్రత ఉండదు. ఇప్పటికే ఉన్న భద్రతా స్థాయిని మెరుగుపరచడానికి, తమ హార్డ్వేర్ మరియు ఇతర భాగాల భద్రతను ధృవీకరిస్తూ వాటి స్వంత టెంపెస్ట్ ధృవీకరణను కలిగి ఉన్న కంప్యూటర్లు మరియు కమ్యూనికేషన్ల వ్యవస్థలు ఉన్నాయి.
ఎంటర్ప్రైజ్ సిస్టమ్లు వర్చువల్గా సురక్షితమైన భౌతిక ఖాళీలను కలిగి ఉన్నప్పటికీ లేదా బాహ్య కమ్యూనికేషన్లకు కనెక్ట్ కానప్పటికీ, అవి పూర్తిగా సురక్షితమైనవని ఇప్పటికీ ఎటువంటి హామీ లేదని TEMPEST చూపిస్తుంది. ఏదైనా సందర్భంలో, క్లిష్టమైన అవస్థాపనలలో చాలా దుర్బలత్వాలు ఎక్కువగా సంప్రదాయ దాడులకు సంబంధించినవి (ఉదాహరణకు, ransomware), ఇది మనం
మూలం: www.habr.com