מהו Tempest נאט"ו של ארה"ב
TEMPEST עוסק בגלים אלקטרומגנטיים מוקרנים של ציוד (הן מוקרן והן מוערך) ומעריך את סיכון הציתות.
כל הציוד החשמלי והאלקטרוני מייצר קרינה אלקטרומגנטית. ב- EMC, קרינה מציוד עיבוד נתונים, כגון מחשבים ניידים או טלפונים ניידים, מכילה מידע רגיש שניתן ליירט בקלות.
מקלט יכול לפרש אותות אלה מבלי להתגלות ללא גישה ישירה למכשיר המקורי.
מהו TEMPEST נאט"ו של ארה"ב
TEMPEST עוסק בגלים אלקטרומגנטיים מוקרנים של ציוד (הן מוקרן והן מוערך) ומעריך את סיכון הציתות.
כל הציוד החשמלי והאלקטרוני מייצר קרינה אלקטרומגנטית (EMC). ב- EMC, קרינה מציוד עיבוד נתונים, כגון מחשבים ניידים, צגים תעשייתיים או צגי מסך מגע צבאיים, מכילה מידע רגיש שניתן ליירט בקלות.
מקלט יכול לפרש אותות אלה מבלי להתגלות ללא גישה ישירה למכשיר המקורי.
רמה Tempest
| סטנדרטי | מלא | ביניים | טקטי |
|---|---|---|---|
| נאט"ו SDIP-27 | רמה א' | רמה ב' | רמה C |
| נאט"ו AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| ארה"ב NSTISSAM | רמה I | רמה II | רמה III |
| אזורי נאט"ו | צונה 0 | צונה 1 | צונה 2 |
נאט"ו Zoning
מגדיר שיטת מדידת הנחתה לפיה חדרים בודדים בתוך מעטפת בטיחות מסווגים כאזור 0, אזור 1, אזור 2 או אזור 3, ואשר דורשת תקן בדיקת סינון לציוד המטפל בנתונים סודיים בחדרים אלה.
רמה A - נאט"ו SDIP-27
רמה A Tempest היא התקן המחמיר ביותר של נאט"ו ולכן מכונה לעיתים "FULL". רמה A חלה על סביבות וציוד שבהם יכול להתרחש ציתות מיידי מהחדר הסמוך (במרחק של כמטר אחד). לכן, תקן זה חל על ציוד המופעל בתוך אזור נאט"ו 0.
רמה B - NATO SDIP-27
רמה B Tempest היא הסטנדרט הבא הגבוה ביותר של נאט"ו, הידוע גם בשם "מיידי". תקן זה חל על ציוד שלא ניתן לשמוע ממרחק של מעל 20 מטר. תקן Tempest זה חל על ציוד הפועל בתוך נאט"ו Zone 1. תקן זה מגן על ציוד הן ממרחק של 20 מטרים ללא הפרעה והן ממרחק דומה דרך קירות ומכשולים.
רמה C - נאט"ו SDIP-27
Tempest רמה C מכונה גם "טקטית". תקן זה חל על סביבות וציוד בתוך נאט"ו אזור 2 (שם מניחים כי מצותתים נמצאים במרחק של לפחות 100 מטרים). תקן זה מגן על ציוד מפני מרחק של 100 מטרים ללא הפרעה או מרחק דומה דרך קירות ומכשולים.
המונח "TEMPEST" הוא שם קוד וראשי תיבות של פרויקט מסווג בארצות הברית ששימש בסוף שנות ה-60 של המאה ה-20 לניצול וניטור קרינה אלקטרומגנטית (EMR) ולהגנה מפני ניצול. כיום, המונח הוחלף רשמית על ידי EMSEC (אבטחת פליטות), אך הוא עדיין בשימוש על ידי אזרחים באינטרנט. מטרת אבטחת המידע של ארצות הברית (IA) היא להבטיח את הזמינות, השלמות והסודיות של מערכות מידע ומידע, כולל מערכות נשק, מערכות ניהול תשתיות ורשתות המשמשות לעיבוד, אחסון, הצגה, שידור או הגנה על מידע של משרד ההגנה (DOD).
התקני מחשוב ומערכות מידע אחרות מסוגלים לדלוף נתונים בדרכים מוזרות רבות.
ככל שישויות זדוניות תוקפות יותר ויותר תשתיות ליבה, שיטות אבטחת המידע והמדיניות להגנה על מיקומים רגישים ופגיעים ביותר מתפתחות לאורך השנים.
מעקב מחשב ורשת הוא המאמץ המתמשך לפקח באופן פעיל על פעילות מכשיר היעד, פעולות מפתח וכל הנתונים המועלים לכוננים הקשיחים. תהליך הניטור יכול להתבצע על ידי אדם בודד, ארגוני פשיעה, ממשלות ותאגידים גדולים, והוא נעשה לעתים קרובות באופן סמוי. ממשלות וארגונים גדולים מחזיקים כיום ביכולת חסרת תקדים לפקח ברציפות על פעילותם של כל משתמשי האינטרנט והאזרחים.
מגן מציב עכבה (ההתנגדות האפקטיבית של מעגל חשמלי או רכיב חשמלי לזרם חילופי, הנובעת מההשפעות המשולבות של התנגדות ותגובה אוהמיות) חוסר רציפות בנתיב של גל אלקטרומגנטי מוקרן מתפשט, מחזיר אותו ו / או בולע אותו. מבחינה קונספטואלית זה דומה מאוד לאופן שבו מסננים עובדים – הם מציבים חוסר רציפות עכבה בנתיב של אות מוליך לא רצוי. ככל שיחס העכבה גדול יותר, כך יעילות המגן (SE) גדולה יותר.
מדינות נאט"ו פרסמו רשימות של מעבדות בדיקה מוסמכות וציוד שעבר את הבדיקות הנדרשות. תוכניתtempest התעשייה הקנדית, רשימת המוצרים הייעודיים הגרמנית של BSI, מדריך CESG הבריטי למוצרים מובטחים של InfoSec ותוכנית הסמכתtempest של NSA הם דוגמאות לרשימות ומתקנים אלה. ההסמכה חייבת לחול על כל מערכת המידע או המכשיר, ולא רק על מספר רכיבים בודדים, שכן חיבור רכיב אחד לא מסוכך יכול לשנות באופן משמעותי את מאפייני RF המערכת.
מערכות המחשוב של תעשיות, ממשלות ואנשים שונים חשופים למתקפות סייבר, כאשר המטרות הגדולות ביותר הן מוסדות פיננסיים, אתרי אינטרנט, אפליקציות ומבנים מיקרו-פיננסיים. מערכות מחשוב משמשות גם בחברות תקשורת, מערכות מים וגז ותחנות כוח גרעיניות, מה שהופך אותן לפגיעות להתקפה. מכשירים אישיים וביתיים, תאגידים גדולים, רשומות רפואיות וכלי רכב הם גם מטרות נפוצות, כאשר חלק מההתקפות מכוונות לרווח כספי ואחרות מכוונות לשיתוק החברה. האינטרנט של הדברים (IoT) מפותח ללא התחשבות מתאימה באתגרי האבטחה המעורבים, וככל שה- IoT מתפשט, התקפות סייבר צפויות להפוך לאיום פיזי יותר ויותר.
TEMPEST אינו רק תחום אזוטרי של ריגול שרק הזרועות הצבאיות הבכירות יכולות להשתמש בו. תוכנית קלת דעת למדי המכונה "TEMPEST עבור אלייזה" יכולה לשמש כמעט כל אחד בנוחות של בתיהם. TEMPEST for Eliza הוא גרזן לינוקס מהיר שמשמיע מוזיקה ברדיו לבחירתך על ידי הצגת פיקסלים בשחור לבן לסירוגין על הצג שלך בדיוק בתדר הנכון. פעולה זו משמיעה מוסיקה עבור המוזנים המכוונים את אנטנת הרחרוח TEMPESTשלהם אל הצג שלך. אם אינך נמצא כעת תחת ריגול, תוכל להשמיע את המוסיקה בעצמך באמצעות רדיו AM כף יד.
עקרון אדום/שחור, הידוע גם בשם ארכיטקטורה אדומה/שחורה או הנדסה אדומה/שחורה, הוא עיקרון קריפטוגרפי המפריד בין אותות המכילים מידע רגיש או מסווג של טקסט רגיל לבין אלה הנושאים מידע מוצפן. כל תקניtempest דורשים "הפרדה אדומה/שחורה קפדנית או התקנת סוכני סיכוך עם SE משביע רצון, בין כל המעגלים והציוד המשדרים נתונים מסווגים ולא מסווגים". ייצור ציוד שאושר על ידיtempestחייב להיעשות תחת בקרת איכות קפדנית כדי להבטיח שיחידות נוספות ייבנו בדיוק כמו היחידות שנבדקו, שכן שינוי אפילו חוט אחד יכול לפסול את הבדיקות.
ניטור מחשבים או מערכות מידע דומות מרחוק אפשרי על ידי גילוי, לכידה ופענוח של הקרינה הנפלטת על ידי צג שפופרת קרן קתודית (CRT).
צורה לא מוכרת למדי זו של מעקב מחשב למרחקים ארוכים ידועה בשם TEMPEST, וכוללת קריאת הפרשות אלקטרומגנטיות מהתקני מחשוב, שיכולים להיות במרחק של מאות מטרים, וחילוץ מידע שפוענח מאוחר יותר על מנת לשחזר נתונים מובנים.
עמיד בפני EMC
אנו מציעים לכם מגוון חומרים מיוחדים ושכלולים טכניים עבור פתרונות מסך מגע עמידים בפני EMC – המותאמים במדויק לדרישות שלכם ולתחום היישום. פתרונות מיוחדים ספציפיים ללקוח הם הכוח שלנו.
מגיני RF
מיגון EMC לא תמיד חייב להיות יקר. נשמח לפתח עבורכם פתרונות יעילים בהתאם לדרישות התקן הרלוונטי. יש לנו גישה לפורטפוליו גדול של פרויקטים מיושמים וכבר מציעים לך פתרונות סטנדרטיים רבים ללא מאמץ פיתוח נוסף. חומרי מיגון מיוחדים נמצאים במלאי במחסן שלנו.
ביקוש אזרחי גובר
בתוך הכוחות המזוינים, ציוד מוסמך Tempest נחוץ כדי להבטיח הגנה מפני ריגול. רמות גבוהות יותר ויותר של ריגול תעשייתי הופכות את פתרונות Tempest לרלוונטיים גם במגזר הפרטי.
הביקוש האזרחי הגובר מראה כי יותר ויותר חברות מכירות באיומים ובסיכונים של חברת המידע המודרנית.
זכוכית Impactinator® IK10 מציעה עמידות חסרת תקדים בפני פגיעות, מה שהופך אותה לבחירה מעולה עבור יישומים הדורשים עמידות יוצאת דופן. משפחה חדשנית זו של משקפיים מיוחדים חוללה מהפכה בתעשייה, ואפשרה פתרונות זכוכית שנחשבו בעבר בלתי אפשריים.
זכוכית Impactinator®, שתוכננה עבור יישומי מסך מגע וזכוכית מגן, עומדת בתקני הבטיחות והוונדליזם המחמירים של EN/IEC62262 IK10 ו-IK11. הוא מצטיין במצבים שבהם עמידות בפני פגיעות, הפחתת משקל, איכות תמונה ואמינות הם קריטיים.
בחר זכוכית Impactinator® לקבלת ביצועים חזקים ומהימנים בסביבות תובעניות. בואו לחוות את העתיד של טכנולוגיית הזכוכית עם הפתרונות החדשניים שלנו המבטיחים הגנה ויעילות מרביות.
