MI AZ USA NATO TEMPEST
TEMPEST a berendezések sugárzott elektromágneses hullámaival foglalkozik (mind sugárzott, mind vezetett), és a lehallgatási kockázatot értékeli.
Minden elektromos és elektronikus berendezés elektromágneses sugárzást (EMC) generál. Az EMC-ben az adatfeldolgozó berendezések, például a laptopok, ipari monitorok vagy katonai érintőképernyős kijelzők sugárzása érzékeny információkat tartalmaz, amelyek könnyen lehallgathatók.
Egy vevő észrevétlenül értelmezheti ezeket a jeleket az eredeti eszközhöz való közvetlen hozzáférés nélkül.
Tempest szint
| Standard | Teljes | Közepes | Taktikai |
|---|---|---|---|
| NATO SDIP-27 | A szint | B szint | C szint |
| NATO AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| USA NSTISSAM | I. szint | II. szint | III. szint |
| NATO-zónák | 0. zóna | 1. zóna | 2. zóna |
NATO zónák
Olyan csillapításmérési módszert határoz meg, amellyel a biztonsági kerületen belüli egyes helyiségeket a 0., 1., 2. vagy 3. zónába sorolják, és amelyhez szűrővizsgálati szabvány szükséges az ezekben a helyiségekben titkos adatokat kezelő berendezésekhez.
A szint - NATO SDIP-27
Tempest A szint a legszigorúbb NATO-szabvány, ezért néha "FULL"-nak is nevezik. Az A szint olyan környezetekre és berendezésekre vonatkozik, ahol azonnali lehallgatás történhet a szomszédos helyiségből (kb. 1 méter távolságra). Ezért ez a szabvány a NATO 0. zónájában üzemeltetett berendezésekre vonatkozik.
B SZINT - NATO SDIP-27
Tempest B szint a következő legmagasabb NATO-szabvány, más néven "AZONNALI". Ez a szabvány olyan berendezésekre vonatkozik, amelyek 20 méternél nagyobb távolságból nem hallhatók. Ez a Tempest szabvány a NATO 1. zónájában működő berendezésekre vonatkozik. Ez a szabvány védi a berendezéseket mind a 20 méteres akadálymentes távolságtól, mind a falakon és akadályokon keresztüli hasonló távolságtól.
C szint - NATO SDIP-27
Tempest C szintet "TACTICAL" -nak is nevezik. Ez a szabvány a NATO 2. zónáján belüli környezetekre és berendezésekre vonatkozik (ahol a lehallgatók feltételezhetően legalább 100 méterre vannak). Ez a szabvány védi a berendezéseket 100 méter akadálytalan távolságtól vagy hasonló távolságtól falakon és akadályokon keresztül.
A "TEMPEST" kifejezés egy titkos amerikai projekt kódneve és rövidítése, amelyet az 1960-as évek végén az elektromágneses sugárzás (EMR) kihasználására és megfigyelésére, valamint a kihasználás elleni védekezésre használtak. Ma már hivatalosan az EMSEC (Emissions Security) kifejezéssel helyettesítették, de a civilek még mindig használják az interneten. Az Egyesült Államok információbiztonságának (Information Assurance, IA) célja az információk és információs rendszerek rendelkezésre állásának, integritásának és bizalmas jellegének biztosítása, beleértve a védelmi minisztériumi (DOD) információk feldolgozására, tárolására, megjelenítésére, továbbítására vagy védelmére használt fegyverrendszereket, infrastruktúra-kezelő rendszereket és hálózatokat.
A számítástechnikai eszközök és más információs rendszerek sokféle módon képesek adatokat szivárogtatni.
Mivel a rosszindulatú szervezetek egyre inkább az alapvető infrastruktúrákat célozzák meg és támadják meg, a rendkívül érzékeny és sebezhető helyek védelmére szolgáló informatikai biztonsági módszerek és politikák az évek során fejlődtek.
A számítógépes és hálózati felügyelet a céleszköz tevékenységének, kulcsfontosságú műveleteinek és a merevlemezekre feltöltött összes adatnak az aktív nyomon követésére irányuló folyamatos erőfeszítés. A megfigyelési folyamatot végezheti egyetlen személy, bűnszervezetek, kormányok és nagyvállalatok, és gyakran titkos módon történik. A kormányok és a nagy szervezetek jelenleg példátlan képességgel rendelkeznek arra, hogy folyamatosan figyelemmel kísérjék az összes internetfelhasználó és állampolgár tevékenységét.
Az árnyékolás impedanciát (egy elektromos áramkör vagy alkatrész váltakozó árammal szembeni hatékony ellenállása, amely az ohmikus ellenállás és a reaktancia együttes hatásából ered) diszkontinuitást helyez a terjedő sugárzott elektromágneses hullám útjába, visszaverve és / vagy elnyelve azt. Ez fogalmilag nagyon hasonlít a szűrők működéséhez - impedancia folytonossági hiányt helyeznek a nem kívánt vezetett jel útjába. Minél nagyobb az impedancia arány, annál nagyobb a pajzs hatékonysága (SE).
A NATO-országok közzétették azoknak az akkreditált tesztlaboratóriumoknak és berendezéseknek a listáját, amelyek megfeleltek a szükséges teszteken. A kanadai iparitempest program, a BSI német zónás termékek listája, az Egyesült Királyság CESG InfoSec biztosított termékek jegyzéke és az NSAtempest tanúsítási programja példák ezekre a listákra és létesítményekre. A tanúsításnak a teljes információs rendszerre vagy eszközre kell vonatkoznia, nem csak több egyedi alkatrészre, mivel egyetlen árnyékolatlan alkatrész csatlakoztatása jelentősen megváltoztathatja a rendszer rádiófrekvenciás jellemzőit.
A különböző iparágak, kormányok és emberek számítógépes rendszerei érzékenyek a számítógépes támadásokra, a legnagyobb célpontok a pénzügyi intézmények, webhelyek, alkalmazások és mikro-pénzügyi struktúrák. A számítógépes rendszereket a távközlési vállalatokban, a víz- és gázrendszerekben, valamint az atomerőművekben is alkalmazzák, ami sebezhetővé teszi őket a támadásokkal szemben. A személyes és otthoni eszközök, a nagyvállalatok, az orvosi nyilvántartások és a járművek szintén gyakori célpontok, egyes támadások pénzügyi haszonszerzésre, mások pedig a vállalat megbénítására irányulnak. A dolgok internetét (IoT) a kapcsolódó biztonsági kihívások megfelelő figyelembevétele nélkül fejlesztik, és az IoT terjedésével a kibertámadások valószínűleg egyre inkább fizikai fenyegetéssé válnak.
TEMPEST nem csak a kémkedés ezoterikus területe, amelyet csak a felsőbb szintű katonai ágak használhatnak. A "TEMPEST Elizának " néven ismert, meglehetősen komolytalan programot szinte bárki használhatja otthona kényelmében. A TEMPEST for Eliza egy gyors Linux-hack, amely zenét játszik le az Ön által választott rádión keresztül azáltal, hogy váltakozó fekete-fehér képpontokat jelenít meg a monitoron a megfelelő frekvencián. Ez zenét játszik le a műsorvezetőknek, akik a TEMPESTszippantó antennájukat a monitorra irányítják.
A vörös/fekete elv, más néven vörös/fekete architektúra vagy vörös/fekete mérnöki munka, egy kriptográfiai elv, amely elkülöníti az érzékeny vagy minősített egyszerű szöveges információkat tartalmazó jeleket azoktól, amelyek titkosított információkat hordoznak. Mindentempest szabvány szigorú "RED/BLACK elkülönítést vagy kielégítő SE-vel rendelkező árnyékoló anyagok telepítését követeli meg minden olyan áramkör és berendezés között, amely minősített és nem minősített adatokat továbbít." Atempestáltal jóváhagyott berendezések gyártását gondos minőségellenőrzés mellett kell végezni annak biztosítása érdekében, hogy a további egységek pontosan ugyanúgy épüljenek, mint a tesztelt egységek, mivel akár egyetlen vezeték cseréje is érvénytelenítheti a teszteket.
A számítógépek vagy hasonló információs rendszerek távolról történő megfigyelése a katódsugárcsöves (CRT) monitor által kibocsátott sugárzás észlelésével, rögzítésével és megfejtésével lehetséges.
A távolsági számítógépes megfigyelésnek ezt a meglehetősen ismeretlen formáját TEMPESTnéven ismerik, és magában foglalja a számítástechnikai eszközökből származó elektromágneses sugárzások olvasását, amelyek több száz méterre lehetnek, és olyan információk kinyerését, amelyeket később megfejtenek az érthető adatok rekonstruálása érdekében.
Az EMC-álló érintőképernyős megoldásokhoz számos speciális anyagot és technikai finomítást kínálunk - pontosan az Ön igényeihez és az alkalmazási területhez igazítva. Erősségünk az ügyfélspecifikus speciális megoldások.
A katonai alkalmazások nagy kihívást jelentenek az érintőképernyők integrálása szempontjából. A katonai alkalmazásokhoz használt érintőképernyőnek ellen kell állnia a szélsőséges körülményeknek, rendkívül megbízhatóan kell működnie, és meg kell felelnie az összes EMC specifikációnak.
Az EMC árnyékolásnak nem kell mindig drágának lennie. Örömmel fejlesztünk ki hatékony megoldásokat az Ön számára a vonatkozó szabvány előírásainak megfelelően. A megvalósított projektek széles portfóliójához férünk hozzá, és már számos standard megoldást kínálunk Önnek további fejlesztési erőfeszítések nélkül. Raktárunkban speciális árnyékoló anyagok vannak raktáron.
Növekvő polgári kereslet
A fegyveres erőkön belül Tempest tanúsított felszerelésre van szükség a kémkedés elleni védelem biztosításához.
Az ipari kémkedés egyre magasabb szintje a Tempest megoldásokat a magánszektorban is relevánssá teszi.
A növekvő polgári kereslet azt mutatja, hogy egyre több vállalat ismeri fel a modern információs társadalom veszélyeit és kockázatait.
Impactinator® IK10 üveg páratlan ütésállóságot kínál, így kiváló választás a kivételes tartósságot igénylő alkalmazásokhoz. Ez az innovatív speciális szemüvegcsalád forradalmasította az iparágat, lehetővé téve a korábban lehetetlennek tartott üvegmegoldásokat.
Az érintőképernyős és védőüveg alkalmazásokhoz tervezett Impactinator® üveg megfelel az EN/IEC62262 IK10 és IK11 szigorú biztonsági és vandalizmusszabványainak. Kiváló olyan helyzetekben, ahol az ütésállóság, a súlycsökkentés, a képminőség és a megbízhatóság kritikus fontosságú.
Válassza Impactinator® üveget a robusztus és megbízható teljesítményhez nagy igénybevételt jelentő környezetekben. Tapasztalja meg az üvegtechnológia jövőjét élvonalbeli megoldásainkkal, amelyek maximális védelmet és hatékonyságot biztosítanak.
