Венесуэла ба наздикӣ таҷриба кард
Бе тахлили холисона ва чукур вазъ-ият муайян кардан хеле душвор аст, ки ин ка-будихо натичаи диверсионй буданд ё на дар натичаи нигохубини онхо. Бо вуҷуди ин, иддаоҳо дар бораи тахрибкории эҳтимолӣ як қатор саволҳои ҷолиби марбут ба амнияти иттилоотиро ба вуҷуд меоранд. Бисёре аз системаҳои назоратӣ дар инфрасохтори муҳим, аз қабили нерӯгоҳҳои барқӣ бастаанд ва аз ин рӯ, ба интернет пайвасти беруна надоранд. Пас саволе ба миён меояд: оё ҳамлагарони киберӣ бидуни пайвастшавӣ ба компютерҳои худ ба системаҳои пӯшидаи IT дастрасӣ пайдо карда метавонанд? Ҷавоб ҳа аст. Дар ин ҳолат, мавҷҳои электромагнитӣ метавонанд вектори ҳамла бошанд.
Радиацияи электромагнитиро чи тавр «забт кардан» мумкин аст
Ҳама дастгоҳҳои электронӣ радиатсияро дар шакли сигналҳои электромагнитӣ ва акустикӣ тавлид мекунанд. Вобаста ба як қатор омилҳо, аз қабили масофа ва мавҷудияти монеаҳо, дастгоҳҳои гӯши гӯш кардан метавонанд бо истифода аз мавҷгирҳои махсус ё микрофонҳои хеле ҳассос (дар ҳолати сигналҳои садоӣ) сигналҳоро аз ин дастгоҳҳо “забт” кунанд ва онҳоро коркард кунанд, то иттилооти муфидро истихроҷ кунанд. Чунин дастгоҳҳо мониторҳо ва клавиатураҳоро дар бар мегиранд ва аз ин рӯ онҳоро ҷинояткорони киберӣ низ метавонанд истифода баранд.
Агар дар бораи мониторҳо сухан ронем, дар соли 1985 муҳаққиқ Вим ван Эйк нашр кардааст
Таҷҳизоте, ки барои дастрасӣ ба ноутбуки дигаре, ки дар ҳуҷраи дигар ҷойгир аст, истифода мешавад. Сарчашма:
Гарчанде ки мониторҳои LCD дар ин рӯзҳо нисбат ба мониторҳои CRT радиатсияи камтар тавлид мекунанд,
Аз тарафи дигар, худи клавиатураҳо низ метавонанд бошанд
TEMPEST ва EMSEC
Истифодаи радиатсионӣ барои истихроҷи иттилоот бори аввал дар давраи Ҷанги Якуми Ҷаҳонӣ буд ва он бо симҳои телефон алоқаманд буд. Ин усулҳо дар тӯли Ҷанги Сард бо дастгоҳҳои пешрафта ба таври васеъ истифода мешуданд. Барои намуна,
Аммо мафҳуми TEMPEST ҳамчунон аллакай дар солҳои 70-ум бо аввалин пайдо мешавад
Ин истилоҳ аксар вақт бо истилоҳи EMSEC (бехатарии партобҳо), ки қисми стандартҳо мебошад, ба ҷои иваз истифода мешавад.
Муҳофизати TEMPEST
Диаграммаи меъмории криптографии сурх/сиёҳ барои дастгоҳи алоқа. Сарчашма:
Аввалан, амнияти TEMPEST ба консепсияи асосии криптографӣ, ки бо номи меъмории Сурх/Сиёҳ маълум аст, дахл дорад. Ин консепсия системаҳоро ба таҷҳизоти "сурх", ки барои коркарди маълумоти махфӣ истифода мешавад ва таҷҳизоти "сиёҳ", ки маълумотро бидуни таснифоти амниятӣ интиқол медиҳад, ҷудо мекунад. Яке аз ҳадафҳои муҳофизати TEMPEST ин ҷудокунӣ мебошад, ки ҳамаи ҷузъҳоро ҷудо мекунад, таҷҳизоти "сурх" -ро аз "сиёҳ" бо филтрҳои махсус ҷудо мекунад.
Сониян, дар хотир доштан лозим аст, ки он хамаи дастгоххо як кадар радиация мебароранд. Ин маънои онро дорад, ки сатҳи баландтарини муҳофизат муҳофизати пурраи тамоми фазо, аз ҷумла компютерҳо, системаҳо ва ҷузъҳо хоҳад буд. Бо вуҷуди ин, ин барои аксари созмонҳо хеле гарон ва ғайри қобили амал хоҳад буд. Бо ин сабаб, усулҳои бештар мақсаднок истифода мешаванд:
• Арзёбии минтақавӣ: Барои тафтиш кардани сатҳи амнияти TEMPEST барои ҷойҳо, насбҳо ва компютерҳо истифода мешавад. Пас аз ин арзёбӣ, захираҳоро метавон ба он ҷузъҳо ва компютерҳое равона кард, ки дорои маълумоти ҳассостарин ё маълумоти рамзнашуда мебошанд. Мақомоти гуногуни расмӣ, ки амнияти коммуникатсияро танзим мекунанд, ба монанди NSA дар ИМА ё
• Минтақаҳои муҳофизатшуда: Арзёбии минтақавӣ метавонад нишон диҳад, ки баъзе ҷойҳои дорои компютерҳо ба тамоми талаботи бехатарӣ ҷавобгӯ нестанд. Дар чунин ҳолатҳо, як вариант комилан муҳофизат кардани фазо ё истифодаи шкафҳои муҳофизатшаванда барои чунин компютерҳо мебошад. Ин шкафхо аз материалхои махсусе сохта шудаанд, ки ба пахншавии радиация рох намедиханд.
• Компютерҳо бо шаҳодатномаҳои TEMPEST худ: Баъзан компютер метавонад дар макони амн бошад, аммо амнияти мувофиқ надорад. Барои баланд бардоштани сатҳи мавҷудаи амният, компютерҳо ва системаҳои коммуникатсионӣ мавҷуданд, ки дорои сертификати TEMPEST мебошанд, ки амнияти сахтафзор ва ҷузъҳои дигарро тасдиқ мекунанд.
TEMPEST нишон медиҳад, ки ҳатто агар системаҳои корпоративӣ фазои физикии амалан бехатар дошта бошанд ё ҳатто ба алоқаи беруна пайваст набошанд ҳам, то ҳол кафолати комилан бехатар будани онҳо вуҷуд надорад. Дар ҳар сурат, аксари осебпазириҳо дар инфрасохтори муҳим ба эҳтимоли зиёд бо ҳамлаҳои муқаррарӣ (масалан, нармафзори ransomware) алоқаманданд, ки мо он чизест
Манбаъ: will.com