TEMPEST Nedir?

TEMPEST Nedir?

TEMPEST – Telecommunications Electronics Material Protected from Emanating Spurious Transmissions

Elektromanyetik Dinleme ve Bu Dinlemelerden Korunma Yöntemleri

 

Günlük hayatta kullandığımız tüm elektronik cihazlarda hissedilmeyen bir enerji salınımı vardır. Bu salınım kontrol edilemediği için bilgi akışının veya deposunun olduğu iletişim cihazları, ağ kabloları, switchler, serverlar için tehlike meydana getirmektedir. Gelişen bilgi sistemleri teknolojisi karşısında çözüm bulunamayan noktalardan birisidir.

 

Kontrol edilemeyen bu salınım fiziki bir güvenlik zafiyeti doğurmaktadır. Bahsedilen cihazlarda bulunan bilginin gizlilik derecesi bu zafiyetin önemini belirlemektedir.

 

Milli Savunma Bakanlığı’nın gizlilik dereceli bilgiler içeren projelerine katkı sağlayan kuruluşlar için en önemli kriter TEMPEST tedbirlerinin alınmış olmasıdır.

 

TEMPEST, bahsetmiş olduğumuz elektromanyetik salınım sebebiyle verinin üçüncü şahıslar tarafından elde edilememesi için alınan tedbirleri içermektedir. TÜBİTAK yaklaşık 25 yıldır bu konu üzerine çalışmalarını yapmakta ve çeşitli çözümler geliştirmektedir.

 

Meydana gelen elektromanyetik salınım, elektrik dağıtım veya telefon şebekeleri yoluyla, hava veya radyoelektrik dalgalar yoluyla, bilgi taşıyan kabloların yüzeyinden oluşan elektromanyetik dalga yoluyla çevreye yayılabilmektedir.

 

Bu yayımlar için alınabilecek tedbirler şu şekildedir:

  1. Elektromanyetik salınımın oda dışına çıkmasını engellemek için bilginin bulunduğu oda yalıtılabilir. Bunun için en iyi yöntem; odanın dışarı bakan duvarlarını, zeminini ve tavanını yalıtkan siyah boya ile boyayarak veya yalıtkan levha ile kaplayarak bu parçaları topraklamaktır. Bu, Faraday Kafesi olarak bilinir.
  2. Kontrollü alan içinde bulunacak kablolar döşeme sırasında renk kodları dikkate alınarak konumlandırılabilir. (Network ve elektrik hatlarının arasında 1 metre mesafe olması gibi)
  3. Alanda kullanılacak elektrik şebekeleri açıkverici işaretlerin bulunabileceği frekansları kesen filtreler takılarak ayırt edilebilir ve hatta bağlanacak cihazlar için şebekeden ayrı bir toprak bağlantısı yapılabilir.
  4. Alanda kullanılacak network kontrolsüz alanlarda kullanılan networkden başka bir sunucuyla ayrılabilir.
  5. TÜBİTAK-UEKAE tarafından tasarlanıp geliştirilmekte olan TEMPEST tedbiri alınmış güvenilir cihazlar (bilgisayar, yazıcı, tarayıcı, klavye) kullanılabilir.
  6. Alandaki havalandırmaların girişlerine dalga kırıcı yansıtıcılar konulabilir.
  7. Elektrik, kablo ve tesisatlar aluminyum veya galvanizli boru içerisinden geçirilerek taşınabilir.

 

Olası saldırıların önüne geçmek için tedbirlerin alınması önemlidir.

 

TEMPEST tedbirleri alındıktan sonra TÜBİTAK’a başvuru yapılması gerekmektedir. TÜBİTAK kontrollü alanda uygunluk değerlendirmesi yaptıktan sonra kurum ile TEMPEST uygunluk raporunu paylaşmaktadır.

 

İhtiyaçlarınıza yönelik olarak, sektör liderlerimizden danışmanlık almak için bizimle iletişime geçebilirsiniz veya diğer konular hakkında yazılmış makalelerimizi inceleyebilirsiniz.

TEMPEST Nedir PNG

Add a Comment