Apa itu NATO AS Tempest
TEMPEST berkaitan dengan gelombang elektromagnet berseri peralatan (kedua-duanya dipancarkan dan dijalankan) dan menilai risiko eavesdropping.
Semua peralatan elektrik dan elektronik menjana sinaran elektromagnet. Dalam EMC, radiasi dari peralatan pemprosesan data, seperti Komputer riba atau telefon bimbit mengandungi maklumat sensitif yang boleh dipintas dengan mudah.
Penerima boleh mentafsir isyarat ini tanpa dikesan tanpa akses langsung ke peranti asal.
APAKAH TEMPEST NATO AS
TEMPEST berkaitan dengan gelombang elektromagnet peralatan yang dipancarkan (kedua-duanya dipancarkan dan dihantar) dan menilai risiko penyadapan.
Semua peralatan elektrik dan elektronik menjana sinaran elektromagnet (EMC). Dalam EMC, sinaran daripada peralatan pemprosesan data, seperti Komputer Riba, Monitor Industri atau Paparan Skrin Sentuh Tentera, mengandungi maklumat sensitif yang boleh dipintas dengan mudah.
Penerima boleh mentafsir isyarat ini tanpa dikesan tanpa akses terus kepada peranti asal.
Tahap Tempest
| Taktikal Pertengahan | Penuh Standard | ||
|---|---|---|---|
| NATO SDIP-27 | Tahap A | Aras B | Tahap C |
| NATO AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| Amerika Syarikat NSTISSAM | Tahap I | Tahap II | Tahap III |
| Zon NATO | Zon 0 | Zon 1 | Zon 2 |
Pengezonan NATO
Mentakrifkan kaedah pengukuran attenuasi di mana setiap bilik dalam perimeter keselamatan dikelaskan sebagai Zon 0, Zon 1, Zon 2, atau Zon 3, dan yang memerlukan standard ujian saringan untuk peralatan yang mengendalikan data rahsia di bilik-bilik ini.
Tahap A - NATO SDIP-27
Tahap A Tempest adalah piawaian NATO yang paling ketat dan oleh itu kadang-kadang dirujuk sebagai "PENUH". Tahap A terpakai kepada persekitaran dan peralatan di mana eavesdropping segera boleh berlaku dari bilik bersebelahan (kira-kira 1 meter jauhnya). Oleh itu, piawaian ini digunakan untuk peralatan yang dikendalikan dalam Zon NATO 0.
Tahap B - NATO SDIP-27
Tempest Tahap B adalah piawaian NATO tertinggi seterusnya, juga dikenali sebagai "IMMEDIATE". Piawaian ini terpakai kepada peralatan yang tidak boleh didengar dari jarak lebih dari 20 meter. Piawaian Tempest ini terpakai kepada peralatan yang beroperasi dalam Zon NATO 1. Piawaian ini melindungi peralatan dari jarak 20 meter dan jarak yang setanding melalui dinding dan halangan.
Tahap C - Nato SDIP-27
Tempest Tahap C juga dirujuk sebagai "TAKTIKAL". Piawaian ini digunakan untuk persekitaran dan peralatan dalam Zon NATO 2 (di mana eavesdroppers dianggap sekurang-kurangnya 100 meter jauhnya). Piawaian ini melindungi peralatan dari jarak 100 meter atau jarak yang setanding melalui dinding dan halangan.
Istilah "TEMPEST" ialah nama kod dan akronim untuk projek AS terperingkat yang digunakan pada akhir 1960-an untuk mengeksploitasi dan memantau sinaran elektromagnetik (EMR) dan melindungi daripada eksploitasi. Hari ini, istilah itu telah digantikan secara rasmi oleh EMSEC (Keselamatan Pelepasan), tetapi ia masih digunakan oleh orang awam dalam talian. Matlamat Jaminan Maklumat (IA) Amerika Syarikat adalah untuk memastikan ketersediaan, integriti dan kerahsiaan maklumat dan sistem maklumat, termasuk sistem senjata, sistem pengurusan infrastruktur dan rangkaian yang digunakan untuk memproses, menyimpan, memaparkan, menghantar atau melindungi maklumat Jabatan Pertahanan (DOD).
Peranti pengkomputeran dan sistem maklumat lain mampu membocorkan data dalam banyak cara yang pelik.
Oleh kerana entiti berniat jahat semakin menyasarkan dan menyerang infrastruktur teras, kaedah dan dasar keselamatan IT untuk melindungi lokasi yang sangat sensitif dan terdedah telah berkembang selama bertahun-tahun.
Pengawasan komputer dan rangkaian ialah usaha berterusan untuk memantau aktiviti peranti sasaran secara aktif, tindakan utama dan semua data yang dimuat naik ke cakera keras. Proses pemantauan boleh dijalankan oleh satu individu, organisasi jenayah, kerajaan dan syarikat besar, dan sering dilakukan secara rahsia. Kerajaan dan organisasi besar pada masa ini mempunyai keupayaan yang tidak pernah berlaku sebelum ini untuk terus memantau aktiviti semua pengguna internet dan rakyat.
Perisai meletakkan impedans (rintangan berkesan litar elektrik atau komponen kepada arus ulang-alik, yang timbul daripada kesan gabungan rintangan ohmik dan tindak balas) pemberhentian dalam laluan gelombang elektromagnet yang disebarkan berseri, mencerminkannya dan / atau menyerapnya. Ini secara konseptual sangat mirip dengan cara penapis berfungsi - mereka meletakkan pemberhentian impedans di jalan isyarat yang tidak diingini yang dilakukan. Semakin besar nisbah impedans, semakin besar keberkesanan perisai (SE).
Negara-negara NATO telah menerbitkan senarai makmal ujian bertauliah dan peralatan yang telah lulus ujian yang diperlukan. Programtempest Perindustrian Kanada, Senarai Produk Zon Jerman BSI, Direktori CESG UK Produk Terjamin InfoSec, dan Program Pensijilantempest NSA adalah contoh senarai dan kemudahan ini. Pensijilan mesti digunakan untuk keseluruhan sistem maklumat atau peranti, bukan hanya beberapa komponen individu, kerana menyambungkan satu komponen yang tidak berperisai dapat mengubah ciri-ciri sistem RF dengan ketara.
Sistem komputer pelbagai industri, kerajaan, dan orang terdedah kepada serangan siber, dengan sasaran terbesar adalah institusi kewangan, laman web, aplikasi, dan struktur mikro kewangan. Sistem komputer juga digunakan di seluruh syarikat telekomunikasi, sistem air dan gas, dan loji kuasa nuklear, menjadikannya terdedah kepada serangan. Peranti peribadi dan rumah, syarikat besar, rekod perubatan, dan kenderaan juga menjadi sasaran umum, dengan beberapa serangan yang bertujuan untuk keuntungan kewangan dan lain-lain yang bertujuan melumpuhkan syarikat. Internet of things (IoT) sedang dibangunkan tanpa pertimbangan yang sewajarnya terhadap cabaran keselamatan yang terlibat, dan apabila IoT merebak, serangan siber mungkin menjadi ancaman fizikal yang semakin meningkat.
TEMPEST bukan sekadar bidang pengintipan esoterik yang hanya boleh digunakan oleh cawangan tentera eselon atas. Program yang agak remeh yang dikenali sebagai "TEMPEST untuk Eliza" boleh digunakan oleh hampir semua orang di keselesaan rumah mereka. TEMPEST untuk Eliza ialah hack Linux pantas yang memainkan muzik melalui radio pilihan anda dengan memaparkan piksel hitam dan putih berselang-seli pada monitor anda pada frekuensi yang betul. Ini memainkan muzik untuk feds menunjuk antena TEMPEST-sniffer mereka di monitor anda.
Prinsip merah/hitam, juga dikenali sebagai seni bina merah/hitam atau kejuruteraan merah/hitam, adalah prinsip kriptografi yang memisahkan isyarat yang mengandungi maklumat teks biasa sensitif atau terperingkat daripada mereka yang membawa maklumat yang disulitkan. Semua piawaiantempest memerlukan "pemisahan RED / BLACK yang ketat atau pemasangan agen pelindung dengan SE yang memuaskan, antara semua litar dan peralatan yang menghantar data rahsia dan tidak dikelaskan." Pembuatan peralatantempestyang diluluskan mesti dilakukan di bawah kawalan kualiti yang teliti untuk memastikan unit tambahan dibina sama seperti unit yang diuji, kerana menukar walaupun wayar tunggal dapat membatalkan ujian.
Pemantauan komputer atau sistem maklumat yang serupa dari jarak jauh adalah mungkin dengan mengesan, menangkap dan menguraikan radiasi yang dipancarkan oleh monitor cathode-ray-tube (CRT).
Bentuk pengawasan komputer jarak jauh yang agak tidak dikenali ini dikenali sebagai TEMPEST, dan melibatkan membaca emanasi elektromagnet dari peranti pengkomputeran, yang boleh beratus-ratus meter jauhnya, dan mengekstrak maklumat yang kemudiannya ditafsirkan untuk membina semula data yang dapat difahami.
Tahan EMC
Kami menawarkan anda pelbagai bahan khas dan penambahbaikan teknikal untuk penyelesaian skrin sentuh tahan EMC - tepat disesuaikan dengan keperluan anda dan bidang aplikasi. Penyelesaian khas khusus pelanggan adalah kekuatan kami.
Aplikasi ketenteraan menimbulkan cabaran utama untuk integrasi skrin sentuh. Skrin sentuh untuk aplikasi ketenteraan mesti menahan keadaan yang melampau, berfungsi dengan sangat dipercayai dan mematuhi semua spesifikasi EMC.
Perisai RF
Perisai EMC tidak semestinya mahal. Kami dengan senang hati akan membangunkan penyelesaian yang cekap untuk anda mengikut spesifikasi standard yang berkaitan. Kami mempunyai akses kepada portfolio besar projek yang dilaksanakan dan sudah menawarkan banyak penyelesaian standard tanpa usaha pembangunan selanjutnya. Bahan pelindung khas ada dalam stok di gudang kami.
Permintaan awam meningkat
Di dalam angkatan tentera, Tempest peralatan yang diperakui diperlukan untuk memastikan perlindungan daripada pengintipan. Tahap pengintipan perindustrian yang semakin tinggi menjadikan penyelesaian Tempest relevan dalam sektor swasta juga.
Permintaan awam yang semakin meningkat menunjukkan bahawa semakin banyak syarikat mengiktiraf ancaman dan risiko masyarakat maklumat moden.
Impactinator® kaca IK10 menawarkan rintangan hentaman yang tiada tandingan, menjadikannya pilihan unggul untuk aplikasi yang memerlukan ketahanan yang luar biasa. Keluarga cermin mata khas yang inovatif ini telah merevolusikan industri, membolehkan penyelesaian kaca yang sebelum ini dianggap mustahil.
Direka untuk aplikasi skrin sentuh dan kaca pelindung, kaca Impactinator® memenuhi piawaian keselamatan dan vandalisme yang ketat EN /IEC62262 IK10 dan IK11. Ia cemerlang dalam situasi di mana rintangan hentaman, pengurangan berat badan, kualiti imej dan kebolehpercayaan adalah kritikal.
Pilih kaca Impactinator® untuk prestasi yang teguh dan boleh dipercayai dalam persekitaran yang mencabar. Alami masa depan teknologi kaca dengan penyelesaian canggih kami yang memastikan perlindungan dan kecekapan maksimum.
