TEMPEST kiberuzbrukums ir process, kura laikā uzbrucējs pārtver no elektroniskām ierīcēm netīši izstarotu elektromagnētisko starojumu, to analizē un izmanto datu rekonstrukcijai.
Sākotnēji tas bija slepena ASV valdības projekta kods, kas pētīja telekomunikāciju iekārtu un datoru radīto elektromagnētisko starojumu, mēģinot iegūt no tiem datus. TEMPEST sertifikāts ir apliecinājums ierīces drosībai pret TEMPEST kiberuzbrukumu.
TEMPEST kiberuzbrukuma darbības princips
Līdz ar strāvas plūsmu rodas elektromagnētiskais lauks. Vadi, kabeļi, kontaktdakšas un elektriskās ierīces izstaro elektromagnētisko starojumu. Mūsdienu LCD ekrāni, datori, printeri, skeneri, viedtālruņi un mikroprocesori arī nepārtraukti rada starojumu. Elektromagnētiskais starojums satur informāciju par darbībām, ko veic ierīce pašlaik, kādus datus tā apstrādā vai attēlo. Kolīdz ir iespējams uztvert un analizēt elektromagnētisko starojumu, ir arī iespējams rekonstruēt, piemēram, pilnu ekrāna attēlu. Tam ir nepieciešamas pret elektromagnētisko starojumu ļoti jutīgas uztveršanas ierīces, kas aptver plašu frekvenču spektru. Izstarojumu dažkārt ir iespējams uztvert par vairāku simtu metru attālumā, lietotājam par to nemaz nenojaušot.
Aizsardzības pasākumi pret TEMPEST kiberuzbrukumiem
Lai pasargātu sevi no TEMPEST kiberuzbrukumiem un novērstu elektromagnētisko izstarojumu, ir iespējams veikt dažādus aizsardzības pasākumus:
- Populārākais risinājums – TEMPEST datortehnikas iegāde
- Īpašos gadījumos – Faradeja būra izbūve. Tas var būt gan neliels darba kabinets vienam cilvēkam, gan arī lielas ekranētas telpas, kurās tiek izmantotas daudz un dažādas ierīces.
TEMPEST sertifikāts
ASV Nacionālā drošības aģentūra izstrādāja testēšanas un sertifikācijas programmu, kas sastāv no sertificētās TEMPEST ražotāja programmas un sertificētās TEMPEST testēšanas pakalpojumu programmas. Atkarībā no drošības līmeņa jāveic atbilstoši pasākumi elektromagnētisko izstarojumu aizsardzībai.
TEMPEST sertificētu ierīču pielietojums
Sertificētas ierīces tiek izmantotas šādās jomās:
- Bruņotie spēki
- Izlūkošanas dienesti
- Ministrijas
- Policija
- Uzņēmumi, kam noteikts izpildīt visaugstākās kiberdrošības prasības
NATO un ES TEMPEST standarti nosaka trīs drošības līmeņus:
NATO SDIP-27 Level A / IASG 7-03 Level A
“Compromising Emanations Laboratory Test Standard” – kompromitējoša izstarojuma laboratoriskās pārbaudes standarts
Stingrākais standarts ierīcēm, kas darbojas NATO 0. zonas vidē, apzinoties, ka kontrolējamais perimetrs nesasniedz 20 metru rādiusu.
NATO SDIP-27 Level B / IASG 7-03 Level B
“Laboratory Test Standard for Protected Facility Equipment” – aizsargāta objekta aprīkojuma laboratoriskās pārbaudes standarts
Atvieglots standarts ierīcēm, kas darbojas NATO 1. zonas vidē, nodrošinoties, ka TEMPEST kiberuzbrukums nevar tikt izpildīts 20 m rādiusā.
NATO SDIP-27 Level C / IASG 7-03 Level C
“Laboratory Test Standard for Tactical Mobile Equipment/Systems” – taktiskā mobilā aprīkojuma / sistēmu laboratoriskās pārbaudes standarts
Vienkāršākais standarts ierīcēm, kas darbojas NATO 2. zonas vidē, nodrošinoties, ka TEMPEST kiberuzbrukums nevar tikt izpildīts 100 m rādiusā.
Papildus standarti:
NATO SDIP-29
“Installation of Electrical Equipment for the Processing of Classified Information” – elektrisko iekārtu uzstādīšana klasificētas informācijas apstrādei
Standarts nosaka uzstādīšanas prasības, piemēram, attiecībā uz zemējumu un attālumu starp kabeļiem.
NATO zonēšanas procedūra
NATO zonēšanas procedūra nosaka telpu izvērtēšanas kārtību, saskaņā ar kuru kontrolējamā perimetra atsevišķās telpas var tikt iedalītas zonās – 0., 1. vai 2. zonā. Zonēšanas rezultātā tiek noteikts klasificētās informācijas apstrādes iekārtām nepieciešamais TEMPEST drošības standarta līmenis.
