Günümüzde kullanmış olduğumuz elektronik cihazların çevresine elektromanyetik bir enerji yayımının da gerçekleştiğini söylememiz mümkündür. Gerçekleşen bu enerji yayımı, bilgisayarlarda kullandığımız özel güvenlik duvarları ve şifrelemelerinde önüne geçerek fiziki bir güvenlik açığı oluşturuyor. Ülkemizde bulunan TSK ve diğer önemli kamu kuruluşlarının görevlerini icra ederken kullandığı elektronik cihazlarda gizli gizlilik dereceli bilgilerin kullanılması nedeniyle TEMPEST, dikkat çekilmesi gereken konulardan birisidir.Bu konu evlerimizde kişisel olarak kullandığımız bilgisayarlarda, depoladığımız bilgilerin önem derecesine bağlı olarak da kritik bir hal alabilir.
TEMPEST NEDİR?
TEMPEST, elektromanyetik yayılım gösteren elektronik cihazlarda işlediğimiz verinin üçüncü şahıslar tarafından elde edilebilmesidir. Buna kısaca bilgi hırsızlığı da diyebiliriz. Genel olarak istihbarat temeline dayanmaktadır. Yani düşman veya düşman olma potansiyeline karşı yürütülen her türlü bilgi/veri toplama ve bunları değerlendirme faaliyetlerinin tümüne verilmiş ad olarak tanımlayabiliriz.
TEMPEST güvenliği(elektromanyetik güvenlik), bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemektir. Elektromanyetik güvenlik tele iletişim sistemlerinden, bilgi işlem donatımından, kripto donatımından yayılan elektromanyetik dalgalardan yetkisiz kişilerin bilgi çıkarımlarını engelleyici güvenlik önlemlerinin tümü olarak da tanımlanabilmektedir. [1]
TEMPEST tabirini ilk olarak ABD Ulusal Güvenlik Teşkilatı kullanmıştır. TEMPEST bir kısaltma mı değil mi tartışmaları devam ederken, Amerikan Hava Kuvvetlerinin gizliliğini kaldırarak yayımladığı bir dokümanda “Transient Elektromagnetic Pulse Emanation Standard – Geçici Elektromanyetik Darbe Oluşum Standardı” ifadesini kullanarak bu tartışmaları sonlandırmıştır. [2]
TEMPEST’in keşfinin ABD tarafından 1943 yılında yapılmıştır. Kamuya açık ilk TEMPEST deneyi ise Hollandalı bir mühendis tarafından 1985 yılında yapılmış ve yayınlanmıştır. [3] Ülkemizde de bu konuya yönelik çalışmalar özellikle TÜBİTAK’ta 90’lı yıllardan bu yana gerçekleştirilmektedir.
TEMPEST KAÇAKLARI KULLANILARAK ‘BİLGİ’ TEKRARDAN NASIL ELDE EDİLİR?
Elektronik cihazlardan yayılacak olan enerji, ortamda bulunan diğer cihaz veya sistemlerin çalışmalarında bozulma veya kötüleşme olmasına neden olabilir. Buna Elektromanyetik Girişim (ElektromagneticInterference-EMI) adı verilir. Cihazların diğer cihazlar üzerinde EMI nedeniyle kötüleşmeye yol açmadan ve ortamda bulunabilecek enerjiden etkilenmeden çalışmaya devam edebilmesine ise Elektromanyetik Uyumluluk (Electromagnetic Compatibility-EMC) denir. [4]
Uzaysal ışıma ve elektriksel iletkenlik
Elektromanyetik Girişim (EMI) sonucunda yayınımı gerçekleşecek olan enerji, hava (uzaysal ışıma) ile 1 km’ye kadar erişebilmektedir. Ayrıca söz konusu enerjinin yalnızca havada yayılmayıp, bazen elektriksel iletkenlikle de (işaret veya güç kabloları, cihazın yakınında bulunan herhangi bir metal eleman; kalorifer borusu, su borusu, telefon kabloları vs.) yayılabileceği bilinmektedir. Bu yayınımların mümkün olan mesafelerden alınıp,geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazlarıvasıtasıylauygun bir işleme devresinden de geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir hale getirilebilmektedir.
TEMPEST GÜVENLİĞİNDE DİKKAT EDİLMESİ GEREKEN HUSUSLAR
TEMPEST güvenliğini sağlayabilmek için, ilk olarak gizlilik dereceli bilginin istenmeyen bölgelere hangi yollarla ulaşabileceğini (bir önceki başlıkta bu konuya değinmiştik) belirleyerek bir dizi önlem alınmalıdır. Bu önlemleri maddeler halinde şu şekilde sıralayabiliriz;
3. Kablolar döşenirkenrenk kodları göz önünde bulundurulmalı ve etkileşimde bulunabilecek kablolar yan yana geçirilmemelidir.
5. Kullanılan cihazların, şebeke toprağının dışında ayrıca topraklanması yapılmalı veelektrik şebekelerine bağlanırken filtreler kullanılmalı, bu sayede kaçak yayınların güç şebekesi üzerinden yayınlanması engellenmiş olacaktır.
TEMPESTİN ÖNEMİ
Bilgi sistemlerinin gelişmesiyle birlikte bilgi kadar bilgininin korunması da ayrı bir önem kazanmıştır.Olası saldırıların önüne geçebilmek adına her geçen gün yeni bir çalışma yapılmakta ve bu çalışmaların birçoğu yazılım tabanlı olmaktadır. Bilginin korunmasında yazılımsal olarak bütün güvenliği sağlamış olsak da, fiziki olarak yeteri kadar önlem alınmadığından sürekli açık bir kapı bırakılmaktadır. Bu açık TEMPEST ile kapatılabilmektedir.
TEMPEST kavramı diğer güvenlik terimlerine nazaran daha az bilinen ancak gerekli önlemlerin alınmaması halinde de önemli boyutlarda zararlara yol açabilecek nitelikte bir güvenlikçeşididir. Bilgilerin işlenildiği cihazların (bilgisayar vb.), çevreye yaymış oldukları elektromanyetik enerjinin içinde, bu bilgileri tekrardan işlenmeye müsait hale getiren kaçakların bulunabileceği her zaman mümkün olmaktadır. TEMPEST standartlarıyla bu kaçakların asgari seviyelerde kalması sağlanır.
KAYNAKLAR
[1] http://www.tankado.com/index.php?2005/11/20/50-elektromanyetik-dinleme-ve-guvenlik edg, Kasım 2008.
[2] USA Air Force, Emissoin Security countermeasuresreviews; USA Air Force Systems Security Security Memorandum 7011, 1998.
[3] USA National Security Agency (NSA), TEMPEST: A signal problem; CryptologicSpectrum, 1972
[4] Kılıç, B., (2010). “Elektromanyetik Test Altyapıları ve Montaj Yöntemleri” ,Cilt:2, Sayı:3, pp: 50-59
Bu haber 65 kez okundu
Kaynak: Gerçek Bilim
Haberin Devamı
Bilgisayar Sistemlerinde Fiziksel Koruma Sağlayan TEMPEST Nedir ?
0 yorum:
Yorum Gönder