미국 나토 (NATO)는 무엇인가 Tempest
TEMPEST 장비의 방사 전자기파(방사 및 전도 모두)를 처리하고 도청 위험을 평가합니다.
모든 전기 및 전자 장비는 전자기 복사를 생성합니다. EMC에서 랩톱이나 휴대폰과 같은 데이터 처리 장비에서 나오는 방사 정보에는 쉽게 가로챌 수 있는 중요한 정보가 포함되어 있습니다.
수신기는 원래 장치에 직접 액세스하지 않고도 감지되지 않은 상태로 이러한 신호를 해석할 수 있습니다.
미국 나토란 무엇인가요 TEMPEST
TEMPEST에서는 장비의 방사 전자파(방사 및 전도 전자파 모두)를 다루고 도청 위험을 평가합니다.
모든 전기 및 전자 장비는 전자기 방사선(EMC)을 발생시킵니다. EMC에서 노트북, 산업용 모니터 또는 군용 터치스크린 디스플레이와 같은 데이터 처리 장비의 방사선은 쉽게 가로챌 수 있는 민감한 정보를 포함하고 있습니다.
수신기는 원래 장치에 직접 액세스하지 않고도 이러한 신호를 탐지하지 않고 해석할 수 있습니다.
Tempest 레벨
| 표준 | 전체 | 중급 | 전술 |
|---|---|---|---|
| NATO SDIP-27 | 레벨 A | 레벨 B | 레벨 C |
| NATO AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| 미국 NSTISSAM | 레벨 I | 레벨 II | 레벨 III |
| NATO 구역 | 구역 0 | 구역 1 | 구역 2 |
나토 구역 설정
안전 경계 내의 개별 방을 Zone 0, Zone 1, Zone 2 또는 Zone 3으로 분류하고 이러한 방에서 비밀 데이터를 처리하는 장비에 대한 선별 테스트 표준이 필요한 감쇠 측정 방법을 정의합니다.
레벨 A - NATO SDIP-27
레벨 ATempest 가장 엄격한 NATO 표준이므로 "FULL"이라고도 합니다. 레벨 A는 인접한 방(약 1m 거리)에서 즉각적인 도청이 발생할 수 있는 환경 및 장비에 적용됩니다. 따라서이 표준은 NATO Zone 0 내에서 작동하는 장비에 적용됩니다.
레벨 B - NATO SDIP-27
Tempest 레벨 B는 "즉시"라고도 하는 다음으로 높은 NATO 표준입니다. 이 표준은 20미터 이상의 거리에서 들을 수 없는 장비에 적용됩니다. 이 Tempest 표준은 NATO Zone 1 내에서 작동하는 장비에 적용됩니다. 이 표준은 장애물이 없는 20미터의 거리와 벽과 장애물을 통과하는 비슷한 거리로부터 장비를 보호합니다.
레벨 C - 나토 SDIP-27
레벨 CTempest "전술적"이라고도 합니다. 이 표준은 NATO Zone 2 내의 환경 및 장비에 적용됩니다(도청자가 최소 100미터 떨어져 있다고 가정함). 이 표준은 장애물이 없는 100미터 거리 또는 벽과 장애물을 통과하는 비슷한 거리로부터 장비를 보호합니다.
"TEMPEST"라는 용어는 1960년대 후반에 전자기파(EMR)를 악용하고 감시하며 악용을 방지하기 위해 사용된 미국 기밀 프로젝트의 암호명이자 약어입니다. 오늘날 이 용어는 공식적으로 EMSEC(Emissions Security)로 대체되었지만 온라인에서는 여전히 민간인들이 사용하고 있습니다. 미국 정보 보증(IA)의 목표는 무기 시스템, 인프라 관리 시스템 및 국방부(DOD) 정보를 처리, 저장, 표시, 전송 또는 보호하는 데 사용되는 네트워크를 포함한 정보 및 정보 시스템의 가용성, 무결성 및 기밀성을 보장하는 것입니다.
컴퓨팅 장치 및 기타 정보 시스템은 여러 가지 독특한 방식으로 데이터를 유출 할 수 있습니다.
악의적인 엔터티가 핵심 인프라를 표적으로 삼고 공격하는 경우가 증가함에 따라 매우 민감하고 취약한 위치를 보호하기 위한 IT 보안 방법 및 정책이 수년에 걸쳐 발전해 왔습니다.
"에어 갭" 방법론과 같은 강력한 보안 프로토콜을 구현하면 모든 취약한 장치를 보호할 수 있습니다.
에어 갭은 취약한 컴퓨터 또는 기타 정보 시스템이 공용 인터넷 또는 보안되지 않은 LAN(Local Area Network)과 같은 보안되지 않은 모든 네트워크로부터 물리적으로 격리되도록 하기 위해 순차적으로 수행되는 일련의 차폐 절차입니다.
에어 갭에는 마이크, 스피커, 비디오 카드, 카메라, CD/DVD-ROM 드라이브, 하드 디스크, 인터넷 카드, USB 포트와 같은 잠재적인 데이터 유출 벡터를 모두 제거하는 것이 포함될 수 있습니다.
컴퓨터 및 네트워크 감시는 대상 디바이스의 활동, 주요 작업 및 하드 드라이브에 업로드되는 모든 데이터를 능동적으로 모니터링하기 위한 지속적인 노력입니다. 모니터링 프로세스는 개인, 범죄 조직, 정부 및 대기업이 수행할 수 있으며 은밀한 방식으로 수행되는 경우가 많습니다. 현재 정부와 대기업은 모든 인터넷 사용자와 시민의 활동을 지속적으로 모니터링할 수 있는 전례 없는 능력을 보유하고 있습니다.
차폐는 전파되는 방사 전자기파의 경로에 임피던스(옴 저항과 리액턴스의 결합된 효과로 인해 발생하는 교류에 대한 전기 회로 또는 구성 요소의 유효 저항) 불연속성을 두어 반사 및/또는 흡수합니다. 이는 개념적으로 필터가 작동하는 방식과 매우 유사하며, 원치 않는 전도 신호의 경로에 임피던스 불연속성을 발생시킵니다. 임피던스 비율이 클수록 차폐 효과(SE)가 커집니다.
원치 않는 감시로부터 적절한 차폐는 여러 가지 방법으로 달성 될 수 있습니다.
대부분의 최신 시스템은 EMR 누출을 줄이기 위한 유일한 목적으로 처음부터 설계 및 구축된 최첨단 마이크로 구성 요소를 사용합니다. 그러나 일반적인 차폐는 원치 않는 모니터링의 위험이 있는 기계 주변과 함께 전원을 절연하고 전자기장을 차단하고 표류 방출을 허용하지 않는 패러데이 케이지의 조합입니다.
다른 TEMPEST 차폐 방법에는 실내 및 벽 단열, 장비의 정확한 배치가 포함되어있어 민감한 데이터가 빠져 나갈 수 없도록합니다.
다양한 산업, 정부 및 사람들의 컴퓨터 시스템은 사이버 공격에 취약하며 가장 큰 표적은 금융 기관, 웹 사이트, 앱 및 소액 금융 구조입니다. 컴퓨터 시스템은 또한 통신 회사, 수도 및 가스 시스템, 원자력 발전소 전반에 걸쳐 사용되어 공격에 취약합니다. 개인 및 가정용 기기, 대기업, 의료 기록 및 차량도 일반적인 표적이며 일부 공격은 금전적 이득을 목표로 하고 다른 공격은 회사를 무력화시키는 것을 목표로 합니다. 사물 인터넷(IoT)은 관련된 보안 문제를 적절하게 고려하지 않고 개발되고 있으며, IoT가 확산됨에 따라 사이버 공격은 점점 더 물리적 위협이 될 가능성이 높습니다.
TEMPEST 상층 군대에서만 사용할 수 있는 난해한 첩보 분야가 아닙니다. "TEMPEST for Eliza"로 알려진 다소 경솔한 프로그램은 거의 모든 사람이 집에서 편안하게 사용할 수 있습니다. TEMPEST for Eliza는 모니터에 적절한 주파수로 흑백 픽셀을 번갈아 표시하여 선택한 라디오를 통해 음악을 재생하는 빠른 Linux 해킹입니다. 이것은 모니터에서 TEMPEST스니퍼 안테나를 가리키는 연방 정부의 음악을 재생합니다. 현재 감시당하고 있지 않다면 휴대용 AM 라디오를 사용하여 직접 음악을 재생할 수 있습니다.
빨강/검정 아키텍처 또는 빨강/검정 엔지니어링이라고도 하는 빨강/검정 원칙은 민감하거나 분류된 일반 텍스트 정보가 포함된 신호와 암호화된 정보를 전달하는 신호를 구분하는 암호화 원칙입니다.tempest 모든 표준은 엄격한 "기밀 및 비기밀 데이터를 전송하는 모든 회로와 장비 사이에 RED/BLACK 분리 또는 만족스러운 SE의 차폐제 설치"를 요구합니다.tempest승인 장비의 제조는 단일 와이어라도 테스트를 무효화할 수 있으므로 추가 장치가 테스트된 장치와 정확히 동일하게 제작되도록 신중한 품질 관리 하에 수행되어야 합니다.
CRT(Cathode-Ray-Tube) 모니터에서 방출되는 방사선을 감지, 캡처 및 해독하여 원거리에서 컴퓨터 또는 유사한 정보 시스템을 모니터링할 수 있습니다.
이 상당히 생소한 형태의 장거리 컴퓨터 감시는 TEMPEST, 수백 미터 떨어져있을 수있는 컴퓨팅 장치에서 전자기 방출을 읽고 나중에 해독 된 정보를 추출하여 이해할 수있는 데이터를 재구성합니다.
EMC 내성
당사는 EMC 내성 터치스크린 솔루션을 위한 다양한 특수 소재와 기술적 개선을 제공하며, 고객의 요구 사항과 적용 분야에 정밀하게 맞춰져 있습니다. 고객별 특수 솔루션은 우리의 강점입니다.
RF 쉴드
EMC 차폐가 항상 비쌀 필요는 없습니다. 우리는 관련 표준의 사양에 따라 효율적인 솔루션을 개발하게되어 기쁩니다. 우리는 구현된 프로젝트의 대규모 포트폴리오에 액세스할 수 있으며 추가 개발 노력 없이 이미 많은 표준 솔루션을 제공하고 있습니다. 특수 차폐 재료는 창고에 재고가 있습니다.
민간인 수요 증가
군대 내에서는 간첩 행위로부터 보호하기 위해 Tempest 인증 장비가 필요합니다. 점점 더 높은 수준의 산업 스파이 활동으로 인해 민간 부문에서도 Tempest 솔루션이 중요해지고 있습니다.
증가하는 민간 수요는 점점 더 많은 기업들이 현대 정보 사회의 위협과 위험을 인식하고 있음을 보여줍니다.
Impactinator® IK10 유리는 비교할 수 없는 내충격성을 제공하므로 뛰어난 내구성이 필요한 응용 분야에 탁월한 선택입니다. 이 혁신적인 특수 유리 제품군은 업계에 혁명을 일으켜 이전에는 불가능하다고 여겨졌던 유리 솔루션을 가능하게 했습니다.
터치스크린 및 보호용 유리 응용 분야Impactinator® 설계된 유리는 EN/IEC62262 IK10 및 IK11의 엄격한 안전 및 파손 표준을 충족합니다. 내충격성, 무게 감소, 이미지 품질 및 신뢰성이 중요한 상황에서 탁월합니다.
까다로운 환경에서 견고하고 신뢰할 수 있는 성능을 위해 Impactinator® 유리를 선택하십시오. 최대한의 보호와 효율성을 보장하는 최첨단 솔루션으로 유리 기술의 미래를 경험하십시오.
