Newsletter
Navigasjon

 
TEMPEST

Hva er TEMPEST?

Tempest approvedTEMPEST er et akronym for "Telecommunications Electronics Material Protected from Emanating Spurious Transmissions". Godkjenningen sier noe om mottiltak for tekniske sikkerhetsrisiki, standarder, og instrumentering som hindrer eller reduserer utnyttelsen av sårbart datakommunikasjonutstyr ved teknisk overvåkning eller avlytting.


Se opp for microchippen

Alle enheter med en microchip genererer et elektromagnetisk felt, ofte kalt "kompromittert utstråling" av sikkerhetseksperter. Med riktig overvåkningsutstyr, kan denne strålingen bli fanget opp og signalet rekonstruert og analysert. Ubeskyttet utstyr kan faktisk sende et signal ut i luften som en radiostasjon - og ingen ønsker å risikere jobben sin med mer, ved å kringkaste nasjonal sikkerhetsinformasjon eller forretningshemmeligheter til feil personer.


Sårbare enheter

Noen av de mest sårbare enhetene er telefoner, skrivere, faksmaskiner,skannere, eksterne diskstasjoner, og andre eksterne høyhastighetsenheter med høy båndbredde. Dersom en hacker bruker en høykvalitets avlytningsenhet, kan signaler fra ditt utstyr bli avlyttet på flere hundre meters avstand.

For eksempel

En av de mest sårbare delene av utstyret er uten tvil en analog VGA-skjerm. Dersom en spion klarer å installere en trojaner i systemet ditt, kan han eller hun overvåke og lagre tastetrykk og passord som brukes i løpet av dagen. Når systemet ikke er i bruk om natten, kan spionen sende pulser til VGA-skjermen med gråtonebilder som har en høy signalstyrke på bestemte frekvenser. VGA bruker single-ended signal som har en høy common-mode utstråling, som ikke beskyttes av skjermet kabling, og det er mulig å overvåke disse signalene utenfor den sikre sonen ved hjelp av en radiomottaker. Selv uten en Trojan, kan en sofistikert mottaker i nærheten plukke opp og se det som er på en VGA-skjerm.

Nasjonal sikkerhetsmyndighet

I de siste 40 årene, har den (amerikanske) Nationale Sikkerhetsmyndighetene (NSA) tatt flere industrielle målestandarder og styrket dem ytterligere. Disse forbedrede kriteriene blir ofte referert til som TEMPEST-standarder (selv om NSA også kaller dem EMSEC-standarder, en forkortelse for "emission security"). TEMPEST innebærer å designe kretser for å minimere utstråling, og anvendelse av hensiktsmessig skjerming og jording.


Common Criteria

Common Criteria - Black Box Secure KVM Switches Dette er en internasjonal standardisert prosess for sikkerhetevaluering, validering og sertifisering av informasjonsteknologi. Common Criteria Ordningen støttes av amerikansk Nasjonal Sikkerhetsmyndighet gjennom "National Information AssuranceProgram (P)".


EAL4+: sikkerhet fra disign til distribusjon

Et felles sett med tester for å vurdere sikkerheten i et IT-produkt knyttet til produktets forsyningskjede, fra design og prosjektering til produksjon til distribusjon. Denne evalueringen tester prosessen med design, testing, verifisering, og levering av nye sikkerhetsprodukter. Kunden, på sin side får en høyere tillit til alle sider av produktet: utformingen, testingen, produksjonen og distribusjonen.

Arbeidsfeltet

TEMPEST-betegnelsen er i mange tilfeller påkrevd av militære organisasjoner. Det er en sikkerhetsstandard som omhandler mottiltak knyttet til teknisk sikkerhetsrisiki, standarder, og instrumentering som hindrer eller reduserer utnyttelsen av sårbart datakommunikasjonutstyr ved overvåkning eller avlytting.