Pregled projekta TEMPEST
Naziv "TEMPEST" je kodno ime i akronim za povjerljivi (tajni) američki projekt koji je vlada počela koristiti krajem 1960-ih, a označava Telecommunications Electronics Material Protected from Emanating Spurious Transmissions. Svrha TEMPEST nije bila samo iskorištavanje/praćenje svih oblika elektromagnetskog zračenja (EMR) koji su kasnije dešifrirani kako bi se rekonstruirali razumljivi podaci, već i zaštita od takvog iskorištavanja.
Evolucija u EMSEC
Danas je među saveznim obavještajnim agencijama izraz TEMPEST službeno zamijenjen EMSEC-om (sigurnost emisija), međutim, TEMPEST još uvijek koriste civili na internetu.
Ciljevi Informacijske sigurnosti Sjedinjenih Američkih Država (IA)
Cilj Informacijske sigurnosti Sjedinjenih Američkih Država (IA) je osigurati dostupnost, integritet i povjerljivost informacija i informacijskih sustava. Procjena učinka obuhvaća sigurnost komunikacija (COMSEC), računalnu sigurnost (COMPUSEC) i EMSEC koji su međusobno ovisni. EMSEC se bavi zahtjevom "povjerljivosti". Cilj je EMSEC-a uskratiti pristup klasificiranim i, u nekim slučajevima, neklasificiranim, ali osjetljivim informacijama i sadržavati kompromitirajuće emanacije unutar pristupačnog prostora. Stoga štiti vrijedne informacije štiteći ih od neovlaštenih entiteta.
Opseg primjene EMSEC-a
EMSEC se primjenjuje na sve informacijske sustave, uključujući oružane sustave, sustave upravljanja infrastrukturom i mreže koje se koriste za obradu, pohranu, prikazivanje, prijenos ili zaštitu informacija Ministarstva obrane (DOD), bez obzira na klasifikaciju ili osjetljivost.
Izvori elektromagnetskog zračenja
Trenutno, ne samo katodne cijevi (CRT), već i LCD monitori osjetljivi na dodir, prijenosna računala, pisači, vojni zasloni osjetljivi na dodir, većina mikročipova i drugi informacijski sustavi, emitiraju različite stupnjeve elektromagnetskog zračenja (EMR) u okolnu atmosferu ili u neki vodljivi medij (kao što su komunikacijske žice, dalekovodi ili čak vodovodni cjevovodi).
Potencijalni rizici od curenja EMR-a
EMR koji curi sadrži, u različitoj mjeri, informacije koje uređaj prikazuje, stvara, pohranjuje ili prenosi. Ako se koristi odgovarajuća oprema i metode, u potpunosti je moguće uhvatiti, dešifrirati i rekonstruirati sve ili znatan dio podataka. Neka oprema, poput faks modema, bežičnih slušalica i uredskih zvučnika, daleko je osjetljivija na prisluškivanje od druge. Kada su uključeni, ovi uređaji generiraju nevjerojatno snažan EMR, koji se može uhvatiti i očitati čak i relativno grubom opremom za praćenje.
Praćenje raspona procurjelih emanacija
Emanacije koje propuštaju mogu se pratiti na različitim udaljenostima, ovisno o uvjetima okoline. U većini slučajeva signal curenja može se uhvatiti i promatrati na udaljenosti od 200-300 metara od uređaja. Međutim, ako se signal prenosi kroz vodljivi medij (kao što je dalekovod), nadzor se može dogoditi na mnogo većim udaljenostima (mnogo kilometara).
Alati i tehnike za EMR nadzor
Osjetljivi prijemnik, koji je sposoban detektirati širok raspon EMR-a, zajedno s prilagođenim softverom, koji može dešifrirati primljene signale, čini temelj cjelokupnog nadzora, nadzora i špijuniranja. Međutim, napredni algoritmi mogu se koristiti za popravak dijelova signala koji su oštećeni vanjskim EMR-om, djelomičnim prijenosom ili jednostavno velikim udaljenostima, čime se pruža jasniji prikaz izvornih podataka.
