Tempest taso
| Vakio | Täysi | Keskitaso | Taktinen | |:--------------|:-----------|:--------------|:-----------| | Naton SDIP-27 | Taso A | Taso B | Taso C | | Naton AMSG | AMSG 720B | AMSG 788A | AMSG 784 | | Yhdysvallat NSTISSAM | Taso I | Taso II | Taso III | | Nato-alueet | Vyöhyke 0 | Vyöhyke 1 | Vyöhyke 2 |
NATO-vyöhykejako
Määrittää vaimennusmittauksen, jonka pohjalta yksittäiset huoneet voidaan jakaa turvallisuusulottuvuudeltaan vyöhykkeisiin 0, 1, 2 ja 3 ja joka on näissä huoneissa salaisia tietoja käsittelevien laitteiden pakollinen suojaustestauksen standardi.
Taso A – NATO SDIP-27
Tempest-taso A on NATO:n tiukin standardi, josta käytetään joskus nimitystä "FULL". Taso A koskee ympäristöjä ja laitteita, joissa välitön salakuuntelu voi tapahtua viereisen huoneen läheisyydessä (noin 1 metrin etäisyydellä). Tämä standardi koskee siis laitteita, joita käytetään NATO-vyöhykkeen 0 sisäpuolella.
Taso B – NATO SDIP-27
Tempest-taso B on NATO:n toiseksi tiukin standardi, josta käytetään myös nimitystä "IMMEDIATE". Tämä standardi koskee laitteita, joita ei voida kuunnella yli 20 metrin etäisyydeltä. Tämä Tempest-standardi koskee laitteita, joita käytetään NATO-vyöhykkeen 1 sisäpuolella. Tämä standardi suojaa laitteita sekä 20 metrin vapaalla etäisyydellä että vastaavalla etäisyydellä seinien ja esteiden läpi.
Taso C – NATO SDIP-27
Tempest-tasosta C käytetään myös nimitystä “TACTICAL”. Tätä standardia sovelletaan ympäristöihin ja laitteisiin NATO-vyöhykkeen 2 sisäpuolella (kun salakuuntelun arvioidaan tapahtuvan vähintään 100 metrin etäisyydeltä). Tämä standardi suojaa laitteita sekä 100 metrin vapaalla etäisyydellä että vastaavalla etäisyydellä seinien ja esteiden läpi.
Termi "TEMPEST" on koodinimi ja lyhenne salaisesta yhdysvaltalaisesta projektista, jota käytettiin 1960-luvun lopulla sähkömagneettisen säteilyn (EMR) hyödyntämiseen ja valvontaan sekä hyväksikäytöltä suojautumiseen. Nykyään termi on virallisesti korvattu EMSEC: llä (Emissions Security), mutta siviilit käyttävät sitä edelleen verkossa. Yhdysvaltain tietoturvan (IA) tavoitteena on varmistaa tietojen ja tietojärjestelmien saatavuus, eheys ja luottamuksellisuus, mukaan lukien asejärjestelmät, infrastruktuurin hallintajärjestelmät ja verkot, joita käytetään puolustusministeriön (DOD) tietojen käsittelyyn, tallentamiseen, näyttämiseen, lähettämiseen tai suojaamiseen.
Tietokonelaitteet ja muut tietojärjestelmät pystyvät vuotamaan tietoja monilla erikoisilla tavoilla.
Koska haitalliset tahot kohdistavat yhä enemmän hyökkäyksiä ydininfrastruktuureihin ja hyökkäävät niihin, tietoturvamenetelmät ja -käytännöt erittäin arkaluonteisten ja haavoittuvien paikkojen suojaamiseksi ovat kehittyneet vuosien varrella.
Tietokone- ja verkkovalvonta on jatkuvaa pyrkimystä seurata aktiivisesti kohdelaitteen toimintaa, avaintoimintoja ja kaikkia kiintolevyille ladattavia tietoja. Valvontaprosessin voi suorittaa yksittäinen henkilö, rikollisjärjestöt, hallitukset ja suuryritykset, ja se tehdään usein peitellysti. Hallituksilla ja suurilla organisaatioilla on tällä hetkellä ennennäkemätön kyky seurata jatkuvasti kaikkien Internetin käyttäjien ja kansalaisten toimintaa.
Suojus asettaa impedanssin (sähköpiirin tai komponentin tehollinen vastus vaihtovirralle, joka johtuu ohmisen vastuksen ja reaktanssin yhteisvaikutuksista) epäjatkuvuuden etenevän säteilevän sähkömagneettisen aallon reitille, heijastaen sitä ja/tai absorboiden sen. Tämä on käsitteellisesti hyvin samanlainen kuin tapa, jolla suodattimet toimivat - ne asettavat impedanssin epäjatkuvuuden ei-toivotun johdetun signaalin tielle. Mitä suurempi impedanssisuhde, sitä suurempi suojan tehokkuus (SE).
Nato-maat ovat julkaisseet luettelot akkreditoiduista testauslaboratorioista ja laitteista, jotka ovat läpäisseet vaaditut testit. Canadian Industrialtempest Program, BSI German Zoned Products List, UK CESG Directory of InfoSec Assured Products ja NSAtempest Certification Program ovat esimerkkejä näistä luetteloista ja laitoksista. Sertifioinnin on koskettava koko tietojärjestelmää tai laitetta, ei vain useita yksittäisiä komponentteja, koska yhden suojaamattoman komponentin liittäminen voi muuttaa merkittävästi järjestelmän RF-ominaisuuksia.
Eri toimialojen, hallitusten ja ihmisten tietokonejärjestelmät ovat alttiita kyberhyökkäyksille, ja suurimmat kohteet ovat rahoituslaitokset, verkkosivustot, sovellukset ja mikrorahoitusrakenteet. Tietokonejärjestelmiä käytetään myös televiestintäyrityksissä, vesi- ja kaasujärjestelmissä sekä ydinvoimaloissa, mikä tekee niistä alttiita hyökkäyksille. Henkilökohtaiset ja kodin laitteet, suuryritykset, potilastiedot ja ajoneuvot ovat myös yleisiä kohteita, joista joillakin pyritään taloudelliseen hyötyyn ja toisilla yrityksen lamauttamiseen. Esineiden internetiä kehitetään ottamatta asianmukaisesti huomioon siihen liittyviä turvallisuushaasteita, ja esineiden internetin levitessä kyberhyökkäyksistä tulee todennäköisesti yhä fyysisempi uhka.
TEMPEST ei ole vain esoteerinen vakoilukenttä, jota vain ylemmän tason sotilashaarat voivat käyttää. Melko kevytmielistä ohjelmaa, joka tunnetaan nimellä "TEMPEST Elizalle", voi käyttää melkein kuka tahansa mukavasti kotonaan. TEMPEST for Eliza on nopea Linux-hakkerointi, joka toistaa musiikkia valitsemasi radion kautta näyttämällä vuorotellen mustavalkoisia pikseleitä näytölläsi juuri oikealla taajuudella. Tämä soittaa musiikkia fedsille osoittaen TEMPEST-sniffer-antenninsa näyttöösi. Jos sinua ei tällä hetkellä vakoilla, voit toistaa musiikkia itse kädessä pidettävän AM-radion avulla.
Punainen/musta-periaate, joka tunnetaan myös nimellä punainen/musta arkkitehtuuri tai punainen/musta tekniikka, on salausperiaate, joka erottaa signaalit, jotka sisältävät arkaluonteista tai luokiteltua pelkkää tekstiä, niistä, jotka sisältävät salattua tietoa. Kaikkitempest standardit edellyttävät tiukkaa "RED/BLACK-erottelua tai tyydyttävällä SE:llä varustettujen suoja-aineiden asentamista kaikkien turvaluokiteltua ja luokittelematonta tietoa välittävien piirien ja laitteiden välille".tempesthyväksyttyjen laitteiden valmistuksessa on noudatettava huolellista laadunvalvontaa, jotta varmistetaan, että lisäyksiköitä rakennetaan täsmälleen samalla tavalla kuin testatut yksiköt, sillä yhdenkin johtimen vaihtaminen voi mitätöidä testit.
Tietokoneita tai vastaavia tietojärjestelmiä voidaan valvoa etäältä havaitsemalla, sieppaamalla ja tulkitsemalla katodisädeputkimonitorin lähettämä säteily.
Tämä melko tuntematon pitkän matkan tietokonevalvonnan muoto tunnetaan nimellä TEMPEST, ja siihen kuuluu sähkömagneettisten säteilyjen lukeminen tietokonelaitteista, jotka voivat olla satojen metrien päässä, ja tietojen poimiminen, jotka myöhemmin puretaan ymmärrettävien tietojen rekonstruoimiseksi.
EMC-kestävä
Tarjoamme erilaisia erikoismateriaaleja ja teknisiä parannuksia EMC-kestäviin kosketusnäyttöratkaisuihin – tarkasti mukautettuna tarpeisiisi ja käyttöalueeseesi. Asiakaskohtaiset erikoisratkaisut ovat vahvuutemme.
Sotilaalliset sovellukset ovat suuri haaste kosketusnäyttöjen integroinnille. Sotilaskäyttöön tarkoitetun kosketusnäytön on kestettävä äärimmäisiä olosuhteita, toimittava erittäin luotettavasti ja täytettävä kaikki EMC-vaatimukset.
RF-suojat
EMC-suojauksen ei aina tarvitse olla kallista. Kehitämme mielellämme tehokkaita ratkaisuja sinulle asiaankuuluvan standardin eritelmien mukaisesti. Meillä on käytössämme laaja valikoima toteutettuja projekteja ja tarjoamme jo nyt monia vakioratkaisuja ilman lisäkehitystyötä. Varastossamme on varastossa erikoissuojausmateriaaleja.
Kasvava kysyntä siviilipuolella
Armeijassa Tempest-sertifioidut laitteet ovat välttämättömyys vakoilulta suojautumiseksi. Teollisuusvakoilusta johtuen Tempest-ratkaisut ovat yhä useammin tärkeä teema myös yksityisissä yrityksissä.
Kasvava siviilipuolen kysyntä osoittaa, että yritykset tunnistavat lisääntyvässä määrin modernin informaatioyhteiskunnan uhat ja riskit.
Impactinator® glass on erikoislasien tuoteperhe, jolla on poikkeuksellisen korkea iskunkestävyys. Impactinator® lasin erityisominaisuudet mahdollistavat sellaisten lasiratkaisujen toteuttamisen, jotka olivat vielä muutama vuosi sitten täysin mahdottomia.
Erikoislasimme soveltuu erityisen hyvin kosketusnäyttösovelluksiin ja suojalaseihin. Noudatamme luotettavasti standardin EN62262 IK10 turvallisuus- ja ilkivaltavaatimuksia.
Impactinator® lasi on ihanteellinen kaikkiin sovelluksiin, joissa iskunkestävyys, painonpudotus, kuvanlaatu ja ehdoton luotettavuus ovat keskeisessä asemassa.
