Wat is de VS NAVO Tempest
TEMPEST betreft de uitgestraalde elektromagnetische golven van apparatuur (zowel gestraald als ook geleid) en beoordeelt het interceptierisico.
Alle elektrische en elektronische apparatuur genereert elektromagnetische straling. In de EMC-straling van gegevensverwerkende apparatuur, zoals laptops of mobiele telefoons, is gevoelige informatie omvat die gemakkelijk kan worden onderschept.
Een ontvanger kan deze signalen niet herkennen zonder directe toegang tot het originele apparaat.
WAT IS DE NATO TEMPEST van de VS?
TEMPEST houdt zich bezig met uitgestraalde elektromagnetische golven van apparatuur (zowel uitgestraald als geleid) en beoordeelt het risico op afluisteren.
Alle elektrische en elektronische apparatuur genereert elektromagnetische straling (EMC). In EMC bevat straling van gegevensverwerkende apparatuur, zoals laptops, Industriële monitoren of Militaire aanraakschermen, gevoelige informatie die gemakkelijk kan worden onderschept.
Een ontvanger kan deze signalen ongemerkt interpreteren zonder directe toegang tot het oorspronkelijke apparaat.
Tempest niveau
| Standaard | Volledig | Intermediair | Tactisch |
|---|---|---|---|
| NAVO SDIP-27 | Niveau A | Niveau B | Niveau C |
| NAVO AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| USA NSTISSAM | Niveau I | Niveau II | Niveau III |
| NATO Zones | Zone 0 | Zone 1 | Zone 2 |
NATO-zone-indeling
Definieert een dempingsmeetmethode waarmee individuele ruimten binnen een veiligheidsperimeter kunnen worden ingedeeld in Zone 0, Zone 1, Zone 2 of Zone 3, waarvoor een afschermingstestnorm vereist is voor apparatuur die in deze ruimten geheime gegevens verwerkt.
Level A - NATO SDIP-27
Het Tempest-niveau A is de strengste NAVO-norm en wordt daarom soms "FULL" genoemd. Niveau A is van toepassing op omgevingen en apparatuur waar directe onderschepping kan plaatsvinden vanuit de nabijheid van de aangrenzende kamer (ongeveer 1 meter afstand). Deze norm is daarom van toepassing op apparatuur die wordt gebruikt binnen de NATO-zone 0.
Level B - NATO SDIP-27
Tempest Niveau B is de volgende strengere NAVO-norm, ook bekend als "IMMEDIATE". Deze norm is van toepassing op apparatuur die niet kan worden gehoord vanaf een afstand van meer dan twintig meter. Deze Tempest-norm is van toepassing op apparatuur die in NAVO-zone 1 wordt gebruikt. Deze norm beschermt apparatuur zowel vanaf twintig meter vrije afstand als een vergelijkbare afstand door muren en obstakels.
Level C - Nato SDIP-27
Het Tempestniveau C wordt ook "TACTICAL" genoemd. Deze norm is van toepassing op omgevingen en apparatuur binnen NAVO-zone 2 (waarbij van afluisteraars wordt verondersteld dat ze zich op ten minste honderd meter afstand bevinden). Deze norm beschermt apparatuur vanaf honderd meter vrije afstand of een vergelijkbare afstand door muren en obstakels.
De term "TEMPEST" is een codenaam en acroniem voor een geheim Amerikaans project dat aan het eind van de jaren 1960 werd gebruikt om elektromagnetische straling (EMV) te exploiteren en te controleren en tegen exploitatie te beschermen. Tegenwoordig is de term officieel vervangen door EMSEC (Emissions Security), maar hij wordt online nog steeds gebruikt door burgers. Het doel van de Information Assurance (IA) van de Verenigde Staten is het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie en informatiesystemen, waaronder wapensystemen, infrastructuurbeheersystemen en netwerken die worden gebruikt voor het verwerken, opslaan, weergeven, verzenden of beschermen van informatie van het Department of Defense (DOD).
Computerapparatuur en andere informatiesystemen zijn in staat om gegevens op veel eigenaardige manieren te lekken.
Naarmate kwaadwillende entiteiten zich steeds vaker richten op kerninfrastructuren en deze aanvallen, zijn de IT-beveiligingsmethoden en -beleidsregels voor het beschermen van zeer gevoelige en kwetsbare locaties door de jaren heen geëvolueerd.
Computer- en netwerksurveillance is de voortdurende inspanning om de activiteit van het doelapparaat, de belangrijkste acties en alle gegevens die worden geüpload naar de harde schijven, actief te controleren. Het bewakingsproces kan worden uitgevoerd door een individu, criminele organisaties, overheden en grote bedrijven en wordt vaak op een heimelijke manier uitgevoerd. Overheden en grote organisaties beschikken momenteel over een ongekende mogelijkheid om de activiteiten van alle internetgebruikers en burgers continu in de gaten te houden.
Een afscherming plaatst een impedantie (de effectieve weerstand van een elektrisch circuit of component tegen wisselstroom, voortkomend uit de gecombineerde effecten van ohmse weerstand en reactantie) discontinuïteit in het pad van een zich voortplantende uitgestraalde elektromagnetische golf, die deze reflecteert en/of absorbeert. Dit lijkt conceptueel erg op de manier waarop filters werken - ze plaatsen een impedantiediscontinuïteit in het pad van een ongewenst geleid signaal. Hoe groter de impedantieverhouding, hoe groter de shield effectiveness (SE).
De NAVO-landen hebben lijsten gepubliceerd van geaccrediteerde testlaboratoria en apparatuur die de vereiste tests hebben doorstaan. Het Canadian Industrialtempest Program, de BSI German Zoned Products List, de UK CESG Directory of InfoSec Assured Products en het NSAtempest Certification Program zijn voorbeelden van deze lijsten en faciliteiten. De certificering moet van toepassing zijn op het gehele informatiesysteem of apparaat, niet alleen op verschillende afzonderlijke componenten, omdat het aansluiten van een enkel niet-afgeschermd onderdeel de RF-kenmerken van het systeem aanzienlijk kan veranderen.
De computersystemen van verschillende industrieën, overheden en mensen zijn vatbaar voor cyberaanvallen, met als grootste doelwitten financiële instellingen, websites, apps en microfinanciële structuren. Computersystemen worden ook gebruikt in telecommunicatiebedrijven, water- en gassystemen en kerncentrales, waardoor ze kwetsbaar zijn voor aanvallen. Persoonlijke en huishoudelijke apparaten, grote bedrijven, medische dossiers en voertuigen zijn ook veel voorkomende doelwitten, waarbij sommige aanvallen gericht zijn op financieel gewin en andere gericht zijn op het verlammen van het bedrijf. Het Internet of Things (IoT) wordt ontwikkeld zonder voldoende rekening te houden met de beveiligingsuitdagingen die ermee gepaard gaan, en naarmate het IoT zich verspreidt, zullen cyberaanvallen waarschijnlijk een steeds fysiekere bedreiging worden.
TEMPEST is niet alleen een esoterisch veld van spionage dat alleen de hogere echelon militaire takken kunnen gebruiken. Een nogal frivool programma dat bekend staat als "TEMPEST voor Eliza" kan door bijna iedereen thuis worden gebruikt. TEMPEST voor Eliza is een snelle Linux-hack die muziek afspeelt via de radio van uw keuze door afwisselend zwart-witte pixels op uw monitor weer te geven op precies de juiste frequentie. Dit speelt muziek af voor de feds die hun TEMPEST-sniffer antenne op je monitor richten.
Het rood/zwart principe, ook bekend als rood/zwart architectuur of rood/zwart engineering, is een cryptografisch principe dat signalen die gevoelige of geclassificeerde platte tekst informatie bevatten scheidt van signalen die versleutelde informatie bevatten. Alletempest normen vereisen een strikte "ROOD/ZWART-scheiding of de installatie van afschermingsmiddelen met bevredigende SE, tussen alle circuits en apparatuur die geclassificeerde en niet-geclassificeerde gegevens verzenden." De vervaardiging vantempestgoedgekeurde apparatuur moet worden uitgevoerd onder zorgvuldige kwaliteitscontrole om ervoor te zorgen dat extra eenheden precies hetzelfde worden gebouwd als de eenheden die zijn getest, omdat het vervangen van zelfs een enkele draad de tests ongeldig kan maken.
Het monitoren van computers of soortgelijke informatiesystemen op afstand is mogelijk door het detecteren, opvangen en ontcijferen van de straling die wordt uitgezonden door de kathodestraalbuis (CRT) monitor.
Deze vrij onbekende vorm van computersurveillance over lange afstand staat bekend als TEMPESTen omvat het lezen van elektromagnetische emanaties van computerapparatuur, die zich honderden meters verderop kunnen bevinden, en het extraheren van informatie die later wordt ontcijferd om begrijpelijke gegevens te reconstrueren.
EMC-bestendig
Wij bieden u een verscheidenheid aan speciale materialen en technische verfijningen voor EMC-bestendige touchscreen-oplossingen - precies aangepast aan uw vereisten en het toepassingsgebied. Klantspecifieke speciale oplossingen zijn onze kracht.
Militaire toepassingen vormen een grote uitdaging voor de integratie van touchscreens. Een touchscreen voor militaire toepassingen moet bestand zijn tegen extreme omstandigheden, zeer betrouwbaar functioneren en voldoen aan alle EMC-specificaties.
RF-schilden
EMC-afscherming hoeft niet altijd duur te zijn. Wij ontwikkelen graag efficiënte oplossingen voor u volgens de specificaties van de betreffende norm. We hebben toegang tot een groot portfolio van geïmplementeerde projecten en bieden u al veel standaardoplossingen zonder verdere ontwikkelingsinspanningen. Speciale afschermingsmaterialen zijn op voorraad in ons magazijn.
Groeiende civiele vraag
Binnen de strijdkrachten is Tempest-gecertificeerde apparatuur een must om bescherming tegen spionage te bieden. Steeds vaker voorkomende gevallen van industriële spionage maken van Tempest-oplossingen ook een belangrijk thema in de privésector.
De groeiende civiele vraag toont aan dat steeds meer bedrijven de bedreigingen en risico's van de moderne informatiemaatschappij herkennen.
Impactinator® IK10-glas biedt een ongeëvenaarde slagvastheid, waardoor het een superieure keuze is voor toepassingen die uitzonderlijke duurzaamheid vereisen. Deze innovatieve familie van speciale brillen heeft een revolutie teweeggebracht in de industrie en heeft glasoplossingen mogelijk gemaakt die voorheen onmogelijk werden geacht.
Impactinator® glas is ontworpen voor touchscreen- en glastoepassingen en voldoet aan de strenge veiligheids- en vandalismenormen van EN/IEC62262 IK10 en IK11. Het blinkt uit in situaties waar slagvastheid, gewichtsvermindering, beeldkwaliteit en betrouwbaarheid van cruciaal belang zijn.
Kies Impactinator® glas voor robuuste en betrouwbare prestaties in veeleisende omgevingen. Ervaar de toekomst van glastechnologie met onze geavanceerde oplossingen die zorgen voor maximale bescherming en efficiëntie.
