Blog

Tempest Veri Sızıntısı

TEMPEST NEDİR ?

Günümüzde kullanılan bilişim sistemleri elektrikle çalışmakta ve her elektrikle çalışan sistemde olduğu gibi bu sistemlerde çevrelerine farklı frekanslarda, farklı dalga boylarında işaretler yaymaktadır.Yayılan bu işaretler elektromanteyik dalgalar olarak adlandırılmaktadır.Daha bilindik bir şekilde tanımlanmak istenirse radyo frekansları örnek verilebilir. Bir kaynaktan gönderilen belirli işaretler uzak bir alıcı tarafından toplanıp yeniden anlamlandırıldıktan sonra orijinal ses elde edilebilmektedir.

TEMPEST, elektronik bir bileşenden çevreye yayılan elektromanyetik dalgaların yayılımı sonucunda ortaya çıkan bilgi kaçaklarını ifade etmektedir. Bilgi Güvenliği kapsamında düşünüldüğünde bu durum birçok kurum ve kuruluş için büyük bir tehdit meydana getirmektedir.Verilerin saklandığı sistemler her ne kadar güvenli olursa olsun, aktif olarak anlık işlem yaptığınız bir bilgisayar monitörünün ortama yaydığı elektromanyetik dalgaların kötü niyetli kişiler tarafından hassas alıcılar vasıtasıyla toplanarak yeniden anlamlı bir hale getirilmesi ve ekranınızın klonlanarak gözetlenmesi mümkündür.

Tempest yalnızca bilgisayar ekranı ve radyo frekanslarında değil tüm elektromanyetik dalga yayan bilgisayar bileşenleri üzerinde tehlike oluşturmaktadır. Bilgisayar klavyesi, ekranı, modemler, kablolu ve kablosuz ses aygıtları gibi birçok bileşenden yayılan dalgalar belli bir mesafeden hassas alıcı antenler sayesinde kayıt edilerek gerekli işlemlerden geçirildiğinde iletilen gizli verinin ne olduğu açık olarak görülebilmektedir.

Elektronik cihazlardan yayılan dalgalar ortamdaki metal iletken cisimler sayesinde yayılım çapını artırabilmektedir. Ortamda bulunan korumasız kablo tesisatı, kalorifer tesisatı veya çevredeki iletken hatlar sayesinde veri dalgaları daha uzak bölgelere ulaşabilmektedir.

Tempest Kavramları

Elektronik cihazların çalışması esnasında ortama yaydıkları elektromanyetik dalgalar çalışmakta olan başka elektronik sistemlere zarar verebilmekte ve çalışamaz hale getirebilmektedir. Yani elektronik cihazlar ortamdaki elektromanyetik dalgalar sonucunda çevreye yayılan enerjiden etkilenirler.

Bu enerji yayılımı hava ortamında yayılabildiği gibi çevreli kablo, metal tesisat vb. iletken sistemler vasıtasıyla da yayılabilmekte hatta etki alanını bu materyaller sayesinde artırabilmektedir.

Elektronik Girişim (EMI) : Elektromanyetik etkilenme sonucunda zarar gören ve çalışma mekanizmasında bozukluk meydana gelen sistemler varsa bu duruma Elektronik Girişim adı verilir.

Elektromanyetik Uyumluluk (EMC) : Elektronik bir cihazın ortamdaki elektromanyetik dalgalardan etkilenmeden çalışmasını sorunsuz bir şekilde uyum içerisinde sürdürebilmesine Elektromanyetik Uyumluluk adı verilmektedir.

Kırmızı : Gizli bilgi barındıran cihazlar, sistemler, ağ elemanları, depolama birimleri ve gizli bilgi iletişimini sağlayan özel kabloların yani kırmızı cihaz ve elamanların yer aldığı bölgeyi tanımlayan terimdir.

Bir kurum veya kuruluşun korumak istediği, sızdırılmasından çekindiği verilerin bulunduğu network’e ait tüm elemanlar kırmızıdır.

Siyah : İnternet bağlantısına sahip olan tüm bilgisayarlar siyahtır. Bu birimlerde veriler şifrelenmiş bir biçimde depolanmakta ve iletilmektedir.

Eğer bir bölgede hiç kırmızı yoksa orası da siyah bölgedir.

Bu bölgede kablolarda taşınan bilgilerin güvenliği konusunda kriptolama haricinde özel tempest tedbirleri söz konusu değildir.

Elektromanyetik Dalgaların Yayılma Yolları

Elektronik cihazlardan yayınlanan elektromanyetik dalgalar maddesel olarak farklı yollarla ve farklı ortamlarda yayılabilmektedir.

  1. Uzaysal Işıma : Gizli bilgi içeren sistemin elektromanyetik dalgalarının havaya yayılan enerji yoluyla iletilmesidir.
  2. Elektriksel İletkenlik : Elektromanyetik yayılımın gizli bilgi içeren ve iletişimini gerçekleştiren cihazın anten, güç kablosu vb. Elektriksel iletkenliğe sahip elemanları vasıtasıyla veya cihazla aynı ortamda bulunan su borusu, telefon hattı, elektriksel bağlantılar, kalorifer tesisatı gibi metal materyaller sayesinde iletilmesidir.
Haber Alma Kapsamında Bilişim Sistemleri ve Tempest

Teknolojinin hızlı bir şekilde ilerlemesiyle birlikte geleneksel haber alma ve istihbarat yöntemleri de hızla değişime uğramakta ve gelişmektedir.

Haber alma yöntemlerinin gruplandırılmasında günümüz teknolojileri göz önünde bulundurulduğu zaman insana dayalı ve elektronik teknolojiye dayalı yöntemler olarak iki ana başlık altında incelendiği görülmektedir.

Teknolojinin bu denli üst seviye kullanımından daha önceleri yalnızca insana dayalı haber alma teknikleri ülkeler ve bireyler arasında çok fazla kullanılmaktaydı. Fakat haber alma faaliyetini gerçekleştiren bireyin ifşa olmasıyla birlikte hem bireyler arasında hem de ülkeler arasında ciddi sorunlar doğabilmekteydi.

Günümüz teknolojilerinin sağlamış olduğu yenilikler ve imkanlar sayesinde artık haber alma servisleri bilgisayar ve sinyal istihbaratı üzerine çalışmalarını gün geçtikçe ilerletmektedir. Bu gelişmeler sayesinde gizlilik ve güvenlik üst seviyeye çıkarılmış olup ayrıca ifşa olma ihtimali de epey düşürülmüştür.

Teknolojinin istihbarat faaliyetleri içerisinde kullanılmasında dinleme cihazları, yer tespit cihazları vb. Kullanılarak ortamsal bilgi sızdırılması söz konusu olabiliyorken kullanılan mevcut cihazların sinyallerinin manipüle edilmesi veya dinlenilmesi sonucunda bilgi sızdırmak ve istihbarat toplamak mümkün olabilmektedir.

Ülkeler arası haberalma servislerine ait olduğu bilinen ve görüntülenen devasa sinyal toplama ve analiz merkezlerinin varlığı bilinmektedir. Başta ABD bünyesinde istihbarat faaliyetlerinde bulunan ve 30.000 den fazla araştırmacısıyla faaliyet gösteren NSA tarafından tarihte adı duyulan bir çok savaşta sinyal istihbaratının sahada da aktif olarak kullanıldığı ve birçok savaşın seyrinin değişmesine sebep olduğu açıkca görülmektedir. ABD’nin yanısıra Almanya tarafından da bu sinyal istihbaratı ve Tempesp kapsamında çalışmalarını sürdüren, bu bağlamda NSA ile iş birliği içerisinde bulunan Alman Federal İstihbarat Servisine ait Sinyal İstihbarat Analiz Merkezi ve Veri Toplama Tesislerinin varlığı bilinmektedir.

(Japonya Sinyal İstihbaratı İstasyonu)

Bu bilgiler doğrultusunda TEMPEST, kurum veya kişiler tarafından kullanılan mevcut cihazların radyo frekanslarının dinlenilmesi ve sinyal istihbaratı olarak değerlendirilen bir yöntemdir.

Tempest Güvenlik Önlemleri
  • Tempest yönteminin kullanılmasıyla gizli bilgilerin ele geçirilmesi engellemek için temel olarak kırmızı ve siyah olarak adlandırılan sistemlerin ve kabloların birbirinden ayrılması ve olabildiğince aynı hatlar üzerinde bulunmaması gerekmektedir.
  • Yeni kurulan veya mevcut sistemin tempest sızmalarına karşı dayanıklılığını ve zayıf noktalarının tespitini yapabilmek için gerekli test işlemleri yapılmalıdır.
  • Gizli Bilgiler barındıran ve bu bilgilerin iletimini gerçekleştiren kurumların ofis veya çalışma ortamlarının elektriksel iletime karşı yalıtımı sağlanmalı ve mutlaka sürekli olarak kontrol edilmelidir.
  • Gizli Bilgilerin iletiminin yapıldığı kabloların özel yalıtımlı olması ve değişiklik gösterebilen ortamlarda doğrultusunda uygun kablolama yönteminin seçilmesi gereklidir.
  • Uzak veri iletimlerinin haricinde sistemin kendi bileşenleri arasındaki veri iletimini sağlayan kablolarında özenle seçilmesi ve mutlaka yalıtımsal tedbirlerin alınması gereklidir.
  • Gizli bilgi ve veri barındıran sunucu sistemler ile diğer elektronik cihazların birbirlerine göre konumlandırılmaları özenle yapılmalıdır. Korunması gereken bilgilerin iletişim ve depolamasının yapıldığı cihazlar bina yapısına göre en iç ve orta kısımlarda konumlandırılmalıdır. Ayrıca kritik cihazların bulunduğu odalar tamamen kaplanarak faraday kafesi oluşturulabilir. 
  • Otomatize edilmiş bilgi işlem sistemlerinde yönetici ve kullanıcı işlemleri birbirinden ayrılmalı ve izole edilmelidir.
  • Sistem korumasını sağlayan güvenlik yazılımı veya cihazı yalnızca yetkili kişiler tarafından kontrol edilmelidir. Güvenlik prosedürleri olabildiğince kullanıcıyı sınırlandırmalı ve belirli alanlarda işlem yetkisi sağlamalıdır.
  • Yayılan elektromanyetik dalgalar engellenmek yerine yayılan dalgalara gürültü eklenerek karmaşık hale getirilebilir ve anlamlandırılması zorlaştırılabilir.
TEMPEST Güvenlik Standartları

Tempest’den korunmak için ABD ve NATO tarafından standartlar belirlenmiştir:

NATO SDIP-27 SEVİYE A VE ABD NSTISSAM SEVİYE I

Sızıntı İhlali Laboratuvarı Test Standardı”. Bu, bir saldırganın neredeyse anında erişebileceği varsayılan (örneğin, aralarında 1m uzaklık bulunan odalar) olduğu NATO: “Bölge 0” ortamlarında çalıştırılacak cihazlar için en katı standarttır.

NATO SDIP-27 SEVİYE B VE ABD NSTISSAM SEVİYE II

Korunan Tesis Ekipmanları İçin Laboratuvar Test Standardı”. Bu, bir saldırganın yaklaşık 20 metreden daha yakın olamayacağı varsayılan NATO : Bölge 1 ortamlarında çalıştırılan cihazlar için tasarlanan bir standarttır.

NATO SDIP-27 SEVİYE C VE ABD NSTISSAM SEVİYE III

Taktik Mobil Cihazlar / Sistemler için Laboratuvar Test Standardı”. Saldırganların 100 metrelik boş alan zayıflamasının eşdeğeri ile uğraşması gereken NATO Bölge 2 ortamlarında çalışan cihazlar için tasarlanan standarttır.

NATO SDIP-29

Gizli Bilgilerin İşlenmesi İçin Elektrikli Ekipmanların Kurulumu”. Bu standart topraklama ve kablo mesafeleri gibi konular için kurulum gereksinimlerini tanımlar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir