סקירה כללית של פרויקט TEMPEST
השם "TEMPEST" הוא שם קוד וראשי תיבות של פרויקט מסווג (סודי) בארצות הברית שהממשלה החלה להשתמש בו בסוף שנות ה-60 של המאה ה-20 וראשי תיבות של Telecommunications Electronics Material Protected from Emventing Spurious Transmissions. מטרת TEMPEST הייתה לא רק ניצול/ניטור כל צורות הקרינה האלקטרומגנטית (EMR) שפוענחו מאוחר יותר על מנת לשחזר נתונים מובנים, אלא גם שמירה מפני ניצול כזה.
אבולוציה ל- EMSEC
כיום, בקרב סוכנויות המודיעין הפדרליות, המונח TEMPEST הוחלף רשמית על ידי EMSEC (ביטחון פליטות), עם זאת, TEMPEST עדיין בשימוש על ידי אזרחים באינטרנט.
מטרות אבטחת המידע של ארצות הברית (IA)
מטרת אבטחת המידע של ארצות הברית (IA) היא להבטיח את הזמינות, השלמות והסודיות של מידע ומערכות מידע. IA מכסה אבטחת תקשורת (COMSEC), אבטחת מחשבים (COMPUSEC) ו- EMSEC שכולם תלויים זה בזה. EMSEC מטפל בדרישת "סודיות". המטרה של EMSEC היא למנוע גישה למידע מסווג, ובמקרים מסוימים, לא מסווג אך רגיש ולהכיל הפרשות מסכנות בתוך מרחב נגיש. לכן, הוא מגן על מידע יקר על ידי הגנה עליו מפני גורמים בלתי מורשים.
היקף יישום EMSEC
EMSEC חל על כל מערכות המידע, כולל מערכות נשק, מערכות ניהול תשתיות ורשתות המשמשות לעיבוד, אחסון, הצגה, שידור או הגנה על מידע של משרד ההגנה (DOD), ללא קשר לסיווג או רגישות.
מקורות קרינה אלקטרומגנטית
כיום, לא רק שפופרות קרן קתודיות (CRT) אלא גם צגי מגע LCD, מחשבים ניידים, מדפסות, מסכי מגע צבאיים, רוב השבבים ומערכות מידע אחרות, כולם פולטים דרגות שונות של קרינה אלקטרומגנטית (EMR) לאטמוספירה שמסביב או לתווך מוליך כלשהו (כגון חוטי תקשורת, קווי חשמל או אפילו צנרת מים).
סיכונים פוטנציאליים של דליפת EMR
ה- EMR הדולף מכיל, בדרגות שונות, את המידע שהמכשיר מציג, יוצר, מאחסן או משדר. אם נעשה שימוש בציוד ובשיטות הנכונים, ניתן בהחלט ללכוד, לפענח ולשחזר את כל הנתונים או חלק ניכר מהם. ציוד מסוים, כגון פקס-מודמים, מכשירים אלחוטיים ורמקולים משרדיים, רגיש הרבה יותר לציתות מאשר אחרים. כאשר מופעלים, מכשירים אלה מייצרים EMR חזק להפליא, אשר ניתן ללכוד ולקרוא אפילו על ידי ציוד ניטור גס יחסית.
ניטור טווחים של הדלפות
ניתן לנטר נביעות דולפות בטווחים שונים בהתאם לתנאי הסביבה. ברוב המקרים, ניתן ללכוד את האות הדולף ולצפות בו במרחק של 200-300 מטרים מהמכשיר. עם זאת, אם האות מועבר באמצעות תווך מוליך (כגון קו חשמל), ניטור יכול להתרחש על פני מרחקים ארוכים הרבה יותר (קילומטרים רבים).
כלים וטכניקות למעקב EMR
מקלט רגיש, המסוגל לזהות מגוון רחב של EMR, יחד עם תוכנה בהתאמה אישית, שיכולה לפענח את האותות המתקבלים, מהווים את סלע היסוד של כל מעקב, ניטור וריגול. עם זאת, אלגוריתמים מתקדמים יכולים לשמש כדי לתקן את חלקי האות אשר פגומים על ידי EMR חיצוני, שידור חלקי או פשוט מרחקים ארוכים, ולכן, מתן תיאור ברור יותר של הנתונים המקוריים.
