Čo je Tempest NATO USA
TEMPEST sa zaoberá vyžarovanými elektromagnetickými vlnami zariadení (vyžarovanými aj vedenými) a hodnotí riziko odpočúvania.
Všetky elektrické a elektronické zariadenia generujú elektromagnetické žiarenie. V EMC žiarenie zo zariadení na spracovanie údajov, ako sú notebooky alebo mobilné telefóny, obsahuje citlivé informácie, ktoré sa dajú ľahko zachytiť.
Prijímač môže interpretovať tieto signály nezistené bez priameho prístupu k pôvodnému zariadeniu.
ČO JE AMERICKÝ NATO TEMPEST
TEMPEST sa zaoberá vyžarovanými elektromagnetickými vlnami zariadení (vyžarovanými aj vedenými) a posudzuje riziko odpočúvania.
Všetky elektrické a elektronické zariadenia generujú elektromagnetické žiarenie (EMC). V oblasti EMC žiarenie zo zariadení na spracovanie údajov, ako sú prenosné počítače, priemyselné monitory alebo vojenské dotykové displeje, obsahuje citlivé informácie, ktoré možno ľahko zachytiť.
Prijímač môže tieto signály nepozorovane interpretovať bez priameho prístupu k pôvodnému zariadeniu.
Tempest úroveň
| Štandard | Úplný | Stredne pokročilý | Taktické |
|---|---|---|---|
| NATO SDIP-27 | Úroveň A | Úroveň B | Úroveň C |
| NATO AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| USA NSTISSAM | Úroveň I | Úroveň II | Úroveň III |
| Zóny NATO | Zóna 0 | Zóna 1 | Zóna 2 |
Zónovanie NATO
Definuje metódu merania útlmu, pri ktorej sú jednotlivé miestnosti v bezpečnostnom obvode klasifikované ako zóna 0, zóna 1, zóna 2 alebo zóna 3 a ktorá vyžaduje normu skríningového testu pre zariadenia spracovávajúce tajné údaje v týchto miestnostiach.
Úroveň A - NATO SDIP-27
Tempest úroveň A je najprísnejším štandardom NATO, a preto sa niekedy označuje ako "FULL". Úroveň A sa vzťahuje na prostredia a zariadenia, kde môže dôjsť k okamžitému odpočúvaniu zo susednej miestnosti (približne 1 meter od hotela). Preto sa táto norma vzťahuje na zariadenia prevádzkované v zóne NATO 0.
Úroveň B - NATO SDIP-27
Tempest úroveň B je ďalším najvyšším štandardom NATO, známym aj ako "OKAMŽITÝ". Táto norma sa vzťahuje na zariadenia, ktoré nie je počuť zo vzdialenosti viac ako 20 metrov. Táto Tempest norma sa vzťahuje na zariadenia prevádzkované v zóne 1 NATO. Táto norma chráni zariadenie pred 20 metrami voľnej vzdialenosti a porovnateľnou vzdialenosťou cez steny a prekážky.
Úroveň C - NATO SDIP-27
Tempest úroveň C sa tiež označuje ako "taktická". Táto norma sa vzťahuje na prostredia a vybavenie v zóne NATO 2 (kde sa predpokladá, že odpočúvanie je vzdialené najmenej 100 metrov). Táto norma chráni zariadenie pred 100 metrami voľnej vzdialenosti alebo porovnateľnou vzdialenosťou cez steny a prekážky.
Pojem "TEMPEST" je kódové označenie a skratka pre utajovaný americký projekt, ktorý sa koncom 60. rokov 20. storočia používal na využívanie a monitorovanie elektromagnetického žiarenia (EMR) a ochranu pred jeho zneužitím. Dnes je tento termín oficiálne nahradený termínom EMSEC (Emissions Security), ale stále ho používajú civilisti na internete. Cieľom zabezpečenia informácií (Information Assurance, IA) v Spojených štátoch je zabezpečiť dostupnosť, integritu a dôvernosť informácií a informačných systémov vrátane zbraňových systémov, systémov riadenia infraštruktúry a sietí, ktoré sa používajú na spracovanie, uchovávanie, zobrazovanie, prenos alebo ochranu informácií ministerstva obrany (Department of Defense, DOD).
Výpočtové zariadenia a iné informačné systémy sú schopné unikať údaje mnohými zvláštnymi spôsobmi.
Keďže škodlivé subjekty sa čoraz viac zameriavajú na základné infraštruktúry a útočia na ne, metódy a politiky IT bezpečnosti na ochranu vysoko citlivých a zraniteľných miest sa v priebehu rokov vyvíjajú.
Sledovanie počítačov a sietí je nepretržitá snaha o aktívne monitorovanie činnosti cieľového zariadenia, kľúčových akcií a všetkých údajov, ktoré sa nahrávajú na pevné disky. Proces monitorovania môže vykonávať jednotlivec, zločinecké organizácie, vlády a veľké korporácie a často sa vykonáva tajným spôsobom. Vlády a veľké organizácie majú v súčasnosti bezprecedentnú možnosť nepretržite monitorovať činnosť všetkých používateľov internetu a občanov.
Štít kladie impedanciu (efektívny odpor elektrického obvodu alebo komponentu voči striedavému prúdu, vyplývajúci z kombinovaných účinkov ohmického odporu a reaktancie) diskontinuitu v dráhe šíriacej sa vyžarovanej elektromagnetickej vlny, odráža ju a/alebo ju absorbuje. To je koncepčne veľmi podobné spôsobu, akým filtre fungujú - dávajú impedančnú diskontinuitu do cesty nežiaduceho vedeného signálu. Čím väčší je impedančný pomer, tým vyššia je účinnosť tienenia (SE).
Krajiny NATO zverejnili zoznamy akreditovaných skúšobných laboratórií a zariadení, ktoré prešli požadovanými testami. Kanadský program priemyselnejtempest , zoznam nemeckých zónovaných produktov BSI, adresár UK CESG zaistených produktov InfoSec a certifikačný program NSAtempest sú príkladmi týchto zoznamov a zariadení. Certifikácia sa musí vzťahovať na celý informačný systém alebo zariadenie, nielen na niekoľko jednotlivých komponentov, pretože pripojenie jedného netieneného komponentu by mohlo významne zmeniť RF charakteristiky systému.
Počítačové systémy rôznych priemyselných odvetví, vlád a ľudí sú náchylné na kybernetické útoky, pričom najväčšími cieľmi sú finančné inštitúcie, webové stránky, aplikácie a mikrofinančné štruktúry. Počítačové systémy sa používajú aj v telekomunikačných spoločnostiach, vodovodných a plynových systémoch a jadrových elektrárňach, čo ich robí zraniteľnými voči útokom. Osobné a domáce zariadenia, veľké korporácie, lekárske záznamy a vozidlá sú tiež spoločnými cieľmi, pričom niektoré útoky sú zamerané na finančný zisk a iné sú zamerané na ochromenie spoločnosti. Internet vecí (IoT) sa vyvíja bez primeraného zváženia súvisiacich bezpečnostných výziev a ako sa internet vecí šíri, kybernetické útoky sa pravdepodobne stanú čoraz fyzickejšou hrozbou.
TEMPEST nie je len ezoterická oblasť špionáže, ktorú môžu používať iba vyššie vrstvy vojenských zložiek. Pomerne frivolný program známy ako "TEMPEST pre Elizu " môže používať takmer ktokoľvek v pohodlí svojich domovov. TEMPEST pre Elizu je rýchly linuxový hack, ktorý prehráva hudbu cez rádio podľa vášho výberu zobrazením striedavých čiernobielych pixelov na monitore na správnej frekvencii. Toto prehráva hudbu pre FEDov, ktorí namieria svoju anténu TEMPESTna váš monitor. Ak vás momentálne nešpehujú, môžete si hudbu prehrať sami pomocou vreckového rádia AM.
Princíp červenej/čiernej, tiež známy ako červená/čierna architektúra alebo červeno-čierne inžinierstvo, je kryptografický princíp, ktorý oddeľuje signály, ktoré obsahujú citlivé alebo klasifikované informácie vo formáte obyčajného textu, od signálov, ktoré nesú šifrované informácie. Všetkytempest normy vyžadujú prísne "ČERVENÉ/ČIERNE oddelenie alebo inštaláciu tieniacich prostriedkov s vyhovujúcou SE medzi všetkými obvodmi a zariadeniami, ktoré prenášajú klasifikované a neutajované údaje." Výroba zariadení schválenýchtempestsa musí vykonávať pod starostlivou kontrolou kvality, aby sa zabezpečilo, že ďalšie jednotky budú vyrobené presne rovnako ako jednotky, ktoré boli testované, pretože výmena čo i len jedného vodiča môže zneplatniť testy.
Monitorovanie počítačov alebo podobných informačných systémov z diaľky je možné detekciou, zachytením a dešifrovaním žiarenia emitovaného monitorom katódovej trubice (CRT).
Táto pomerne neznáma forma diaľkového počítačového sledovania je známa ako TEMPEST, a zahŕňa čítanie elektromagnetických emanácií z výpočtových zariadení, ktoré môžu byť vzdialené stovky metrov, a extrahovanie informácií, ktoré sa neskôr dešifrujú, aby sa rekonštruovali zrozumiteľné údaje.
Odolnosť voči EMC
Ponúkame vám rôzne špeciálne materiály a technické vylepšenia pre riešenia dotykových obrazoviek odolných voči EMC – presne prispôsobené vašim požiadavkám a oblasti použitia. Špeciálne riešenia špecifické pre zákazníka sú našou silnou stránkou.
Vojenské aplikácie predstavujú veľkú výzvu pre integráciu dotykových obrazoviek. Dotyková obrazovka pre vojenské aplikácie musí odolávať extrémnym podmienkam, fungovať vysoko spoľahlivo a spĺňať všetky špecifikácie EMC.
RF štíty
Tienenie EMC nemusí byť vždy drahé. Radi pre vás vyvinieme efektívne riešenia v súlade so špecifikáciami príslušnej normy. Máme prístup k veľkému portfóliu realizovaných projektov a už teraz vám ponúkame mnoho štandardných riešení bez ďalšieho vývojového úsilia. V našom sklade sú na sklade špeciálne tieniace materiály.
Rastúci civilný dopyt
V rámci ozbrojených síl je Tempest certifikované vybavenie potrebné na zabezpečenie ochrany pred špionážou. Čoraz vyššia úroveň priemyselnej špionáže robí Tempest riešenia relevantnými aj v súkromnom sektore.
Rastúci civilný dopyt ukazuje, že čoraz viac spoločností si uvedomuje hrozby a riziká modernej informačnej spoločnosti.
Sklo Impactinator® IK10 ponúka bezkonkurenčnú odolnosť proti nárazu, vďaka čomu je vynikajúcou voľbou pre aplikácie vyžadujúce výnimočnú odolnosť. Táto inovatívna rodina špeciálnych skiel spôsobila revolúciu v tomto odvetví a umožnila riešenia skla, ktoré sa predtým považovali za nemožné.
Sklo Impactinator® je určené pre dotykové obrazovky a ochranné sklo a spĺňa prísne normy bezpečnosti a vandalizmu EN/IEC62262 IK10 a IK11. Vyniká v situáciách, kde je rozhodujúca odolnosť proti nárazu, zníženie hmotnosti, kvalita obrazu a spoľahlivosť.
Vyberte si Impactinator® sklo pre robustný a spoľahlivý výkon v náročných prostrediach. Zažite budúcnosť sklárskej technológie s našimi špičkovými riešeniami, ktoré zaisťujú maximálnu ochranu a účinnosť.
