Anasayfa / Bilgisayar / Bilgisayar Sistemlerinde Fiziksel Koruma Sağlayan TEMPEST Nedir ?

Bilgisayar Sistemlerinde Fiziksel Koruma Sağlayan TEMPEST Nedir ?

hacker gb

Günümüzde kullanmış olduğumuz elektronik cihazların çevresine elektromanyetik bir enerji yayımının da gerçekleştiğini söylememiz mümkündür. Gerçekleşen bu enerji yayımı, bilgisayarlarda kullandığımız özel güvenlik duvarları ve şifrelemelerinde önüne geçerek fiziki bir güvenlik açığı oluşturuyor.  Ülkemizde bulunan TSK ve diğer önemli kamu kuruluşlarının görevlerini icra ederken kullandığı elektronik cihazlarda gizli gizlilik dereceli bilgilerin kullanılması nedeniyle TEMPEST, dikkat çekilmesi gereken konulardan birisidir.Bu konu evlerimizde kişisel olarak kullandığımız bilgisayarlarda, depoladığımız bilgilerin önem derecesine bağlı olarak da kritik bir hal alabilir.

TEMPEST NEDİR?

TEMPEST, elektromanyetik yayılım gösteren elektronik cihazlarda işlediğimiz verinin üçüncü şahıslar tarafından elde edilebilmesidir. Buna kısaca bilgi hırsızlığı da diyebiliriz. Genel olarak istihbarat temeline dayanmaktadır. Yani düşman veya düşman olma potansiyeline karşı yürütülen her türlü bilgi/veri toplama ve bunları değerlendirme faaliyetlerinin tümüne verilmiş ad olarak tanımlayabiliriz.

TEMPEST güvenliği(elektromanyetik güvenlik), bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemektir. Elektromanyetik güvenlik tele iletişim sistemlerinden, bilgi işlem donatımından, kripto donatımından yayılan elektromanyetik dalgalardan yetkisiz kişilerin bilgi çıkarımlarını engelleyici güvenlik önlemlerinin tümü olarak da tanımlanabilmektedir.[1]

TEMPEST tabirini ilk olarak ABD Ulusal Güvenlik Teşkilatı kullanmıştır. TEMPEST bir kısaltma mı değil mi tartışmaları devam ederken, Amerikan Hava Kuvvetlerinin gizliliğini kaldırarak yayımladığı bir dokümanda “Transient Elektromagnetic Pulse Emanation Standard – Geçici Elektromanyetik Darbe Oluşum Standardı” ifadesini kullanarak bu tartışmaları sonlandırmıştır.[2]




TEMPEST’in keşfinin ABD tarafından 1943 yılında yapılmıştır. Kamuya açık ilk TEMPEST deneyi ise Hollandalı bir mühendis tarafından 1985 yılında yapılmış ve yayınlanmıştır.[3]Ülkemizde de bu konuya yönelik çalışmalar özellikle TÜBİTAK’ta 90’lı yıllardan bu yana gerçekleştirilmektedir.

TEMPEST KAÇAKLARI KULLANILARAK ‘BİLGİ’ TEKRARDAN NASIL ELDE EDİLİR?

Elektronik cihazlardan yayılacak olan enerji, ortamda bulunan diğer cihaz veya sistemlerin çalışmalarında bozulma veya kötüleşme olmasına neden olabilir. Buna Elektromanyetik Girişim (ElektromagneticInterference-EMI) adı verilir. Cihazların diğer cihazlar üzerinde EMI nedeniyle kötüleşmeye yol açmadan ve ortamda bulunabilecek enerjiden etkilenmeden çalışmaya devam edebilmesine ise Elektromanyetik Uyumluluk (Electromagnetic Compatibility-EMC) denir.[4]

UZAYSAL IŞIMA

Uzaysal ışıma ve elektriksel iletkenlik

Elektromanyetik Girişim (EMI) sonucunda yayınımı gerçekleşecek olan enerji, hava (uzaysal ışıma) ile 1 km’ye kadar erişebilmektedir. Ayrıca söz konusu enerjinin yalnızca havada yayılmayıp, bazen elektriksel iletkenlikle de (işaret veya güç kabloları, cihazın yakınında bulunan herhangi bir metal eleman; kalorifer borusu, su borusu, telefon kabloları vs.) yayılabileceği bilinmektedir. Bu yayınımların mümkün olan mesafelerden alınıp,geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazlarıvasıtasıylauygun bir işleme devresinden de geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir hale getirilebilmektedir.

faraday kafesli sağır oda

TEMPEST GÜVENLİĞİNDE DİKKAT EDİLMESİ GEREKEN HUSUSLAR

TEMPEST güvenliğini sağlayabilmek için, ilk olarak gizlilik dereceli bilginin istenmeyen bölgelere hangi yollarla ulaşabileceğini (bir önceki başlıkta bu konuya değinmiştik) belirleyerek bir dizi önlem alınmalıdır. Bu önlemleri maddeler halinde şu şekilde sıralayabiliriz;

  1. Kullanılacak cihazları akredite olmuş uluslararası geçerliliğe sahip kuruluşlara test ettirmek ve uygun bölgelerde uygun cihazları kullanmak.
  2. Cihazlar, bina zayıflatma değerlerine göre yerleştirilmesine özen gösterilmelidir.

3.Kablolar döşenirkenrenk kodları göz önünde bulundurulmalı ve etkileşimde bulunabilecek kablolar yan yana geçirilmemelidir.

  1. Gerektiğinde uygun güç ve işaret hattı filtreleri kullanmak.

5.Kullanılan cihazların, şebeke toprağının dışında ayrıca topraklanması yapılmalı veelektrik şebekelerine bağlanırken filtreler kullanılmalı, bu sayede kaçak yayınların güç şebekesi üzerinden yayınlanması engellenmiş olacaktır.

  1. Görüş mesafesi içinde bulunulması durumunda, pencereden uzak güvenli bir yerde laptopların konumlandırılması gerekmektedir.
  2. Binaların olası bilgi kaçaklarına karşı ne derece korumalı olduğunu belirlemek.
  3. Gizlilik dereceli bilgi işlenen bölgeleri “Faraday Kafesi” içine almalı veya elektromanyetik olarak izole etmek.

TEMPESTİN ÖNEMİ

Bilgi sistemlerinin gelişmesiyle birlikte bilgi kadar bilgininin korunması da ayrı bir önem kazanmıştır.Olası saldırıların önüne geçebilmek adına her geçen gün yeni bir çalışma yapılmakta ve bu çalışmaların birçoğu yazılım tabanlı olmaktadır. Bilginin korunmasında yazılımsal olarak bütün güvenliği sağlamış olsak da, fiziki olarak yeteri kadar önlem alınmadığından sürekli açık bir kapı bırakılmaktadır. Bu açık TEMPEST ile kapatılabilmektedir.

TEMPEST kavramı diğer güvenlik terimlerine nazaran daha az bilinen ancak gerekli önlemlerin alınmaması halinde de önemli boyutlarda zararlara yol açabilecek nitelikte bir güvenlikçeşididir. Bilgilerin işlenildiği cihazların (bilgisayar vb.), çevreye yaymış oldukları elektromanyetik enerjinin içinde, bu bilgileri tekrardan işlenmeye müsait hale getiren kaçakların bulunabileceği her zaman mümkün olmaktadır. TEMPEST standartlarıyla bu kaçakların asgari seviyelerde kalması sağlanır.

 

KAYNAKLAR

[1]http://www.tankado.com/index.php?2005/11/20/50-elektromanyetik-dinleme-ve-guvenlik edg, Kasım 2008.

[2] USA Air Force, Emissoin Security countermeasuresreviews; USA Air Force Systems Security Security Memorandum 7011, 1998.

[3] USA National Security Agency (NSA), TEMPEST: A signal problem; CryptologicSpectrum, 1972

[4] Kılıç, B., (2010). “Elektromanyetik Test Altyapıları ve Montaj Yöntemleri” ,Cilt:2, Sayı:3, pp: 50-59

Facebook Yorumları

Hakkında Eyüp Özkan

Bilim ve teknolojiye olan merakım lise yıllarına kadar dayanmaktadır. Hızla değişen teknolojiye ayak uydurabilmek için sürekli okuyor ve yazıyorum. Gerçek Bilim okuyucularını daha çok elektronik alanında gerçekleşen yeniliklerden bilgiler vermeyi hedefliyorum. İlham kaynağım ünlü bir Latince deyiş olan ‘Öğreterek öğreniyorum, yazarak düşünüyorum’ sözüdür.

İLGİNİZİ ÇEKEBİLİR

Kimyasal Simülasyonlar Yapay Zeka İle Hızlanacak

Yapay zekâ araştırmalarında yaşanan büyük gelişmeler, son 10 yılda bu alanda geniş çaplı büyüleyici çalışmalara …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*