Ochrona informacji niejawnej

Ulot informacji w wyniku elektromagnetycznej emisji ujawniającej

Jak powszechnie wiadomo, wszystkie urządzenia elektroniczne podczas przetwarzania sygnału elektrycznego generują promieniowanie elektromagnetyczne niezależnie od tego, czy przetwarzanie sygnału ma charakter cyfrowy (np. komputer), czy też analogowy (np. monitor CRT).

Urządzenia cyfrowe emitują promieniowanie elektromagnetyczne związane z dwustanowym charakterem tego sygnału zwykle w wysokim zakresie częstotliwości, które można odfiltrować i odczytać. Sygnał cyfrowy składa się bowiem z szeregu impulsów, odwzorowujących stan niski i wysoki (0,1), o kształcie prostokątnym i częstotliwości podstawowej równej zegarowi systemowemu. W samym komputerze znaczącym źródłem elektromagnetycznej emisji ujawniającej jest magistrala PCI pracująca z częstotliwością 33,3 lub 66,6 MHz, w której sygnał jest transmitowany również na puste złącza, które zachowują się jak anteny, emitując sygnał w przestrzeń. Jak wiadomo, szyna PCI jest używana do transferu danych np. z dysku twardego do pamięci fizycznej, więc dane nią przesyłane stanowią doskonałe źródło informacji. Dane z pamięci są przesyłane do kontrolera dysku twardego, który też stanowi źródło radiacji elektromagnetycznej, a następnie poprzez magistrale SCSI lub IDE do twardego dysku. Również transmisja pomiędzy komputerem a innymi urządzeniami peryferyjnymi, np. poprzez łącze RS 232, może być w łatwy sposób odebrana przy użyciu odbiornika zakresu fal FM. Należy zaznaczyć, iż również takie urządzenia jak klawiatura czy myszka emitują fale elektromagnetyczne, które niosą informacje. Silnym źródłem emisji ujawniającej są tradycyjne monitory CRT (Cathod Ray Tube) ze względu na silne pole elektromagnetyczne niezbędne w procesie generowania obrazu. W związku z czym obraz wyświetlany na monitorze można zdalnie odtworzyć, uzyskując dostęp do tajnych informacji.

Emisja promieniowania odbywa się zarówno do bezpośredniego otoczenia, jak i również poprzez kable zasilające do sieci elektroenergetycznej, a nawet do metalowej instalacji wodociągowej bądź gazowej. Zakres widma tych sygnałów zawiera się w szerokim paśmie częstotliwości od kilku kHz do kilku GHz i niesie ze sobą informacje, które można odczytać za pomocą specjalistycznego sprzętu. Promieniowanie typowego zestawu komputerowego może być odebrane i odczytane z odległości nawet do 1 km. Urządzenia do podsłuchu są na tyle małe, że mogą być z powodzeniem zainstalowane np. w samochodzie osobowym.

Informacje z komputera można odczytać poprzez wykorzystanie specjalnie przystosowanych anten oraz wykorzystując np. sieć wodną, elektryczną, grzewczą, oraz przewody klimatyzacyjne. Sygnały odbierane za pośrednictwem specjalnej anteny albo poprzez czujnik z instalacji elektrycznej trafiają do bardzo czułego odbiornika szerokopasmowego. Dalej są one przetwarzane przez odpowiednie oprogramowanie, a informacje są odfiltrowywane od szumów i konwertowane na właściwe pliki komputerowe, np. Excela, Worda. Urządzenia umożliwiające odbiór i odczyt sygnałów emitowanych przez sprzęt IT nie są na szczęście powszechnie dostępne, gdyż ich sprzedaż podlega restrykcjom i właściwie posługują się nimi jedynie służby specjalne. Nie można jednak wykluczyć, że mogą być one dostępne dla bogatych korporacji (szpiegostwo przemysłowe) czy organizacji przestępczych.

Różne sposoby zabezpieczeń przed zjawiskiem ulotu informacji w wyniku promieniowania elektromagnetycznego

Metody zabezpieczeń przed zjawiskiem ulotu informacji w wyniku promieniowania elektromagnetycznego są rozmaite:

  • ekranowanie poprzez stosowanie kabin lub kontenerów elektromagnetycznych, gdzie umieszczane są urządzenia przetwarzające informacje niejawne;

  • ekranowanie poprzez stosowanie specjalnych obudów;

  • ekranowanie poprzez wyklejanie ścian pomieszczeń metalowymi foliami i siatkami;

  • specjalny sprzęt o obniżonej emisji promieniowania według amerykańskich norm TEMPEST. Urządzenia klasy TEMPEST wykonywane są w trzech klasach bezpieczeństwa elektromagnetycznego AMSG 720 B; AMSG 788, AMSG 784.

Program i standard TEMPEST

Ochrona informacji niejawnej

Wnętrze kabiny kontenerowej do zabezpieczenia przed elektromagnetyczną emisją ujawniającą warszawskiej firmy Radwar.

TEMPEST (Temporary Emanation and Spurious Transmission) to nazwa amerykańskiego programu badawczego, który wystartował już na początku lat 50. Ma on na celu wyznaczenie standardu dotyczącego poziomu elektrycznej i elektromagnetycznej radiacji dla sprzętu elektronicznego, zapewniającego poufność informacji. Od tamtej chwili standard ulegał wielu zmianom i był publikowany pod różnymi nazwami: NAG1A, FS222, NACSIM 5100, NSCD. Zgodnie z tajną instrukcją NASI (National Security Instruction) 5004, określającą środki bezpieczeństwa wymagane dla urządzeń przetwarzających dane o znaczeniu dla bezpieczeństwa Stanów Zjednoczonych, nadzorem nad produkcją urządzeń klasy TEMPEST oraz testowaniem i pomiarami zajmuje się Agencja Bezpieczeństwa Narodowego NSA (National Security Agency), która jest również odpowiedzialna za przygotowanie zaleceń oraz norm składających się na politykę aktywnego zabezpieczania przed emisją ujawniającą. Zarówno normy, jak i technologia wytwarzania sprzętu klasy TEMPEST do dnia dzisiejszego są tajne, lecz już w latach 70. zdecydowano się na dopuszczenie firm prywatnych do produkcji tego sprzętu. Producent, który chce wytwarzać sprzęt klasy TEMPEST, musi jednak spełniać wiele warunków dotyczących produkcji, wyposażenia laboratoriów pomiarowych oraz szkoleń pracowników. Dany wyrób po przejściu procesu certyfikacji zostaje umieszczony na liście zatwierdzonych wyrobów TEMPEST NSA (TEMPEST Approved Product List), a następnie na NATO-wskiej liście zalecanych wyrobów TEMPEST (NATO Recommended Product List).

Zwykle sprzęt klasy TEMPEST jest zbudowany na bazie standardowych rozwiązań sprzętowych czołowych producentów IT, takich jak Hewllett-Packard, IBM czy Fujitsu-Siemens. Jest on zwykle dostosowywany do spełnienia wymagań określonego poziomu radiacji bądź opracowywany na indywidualne potrzeby klienta. Klasa bezpieczeństwa (poziom) urządzenia świadczy o stopniu jego zabezpieczenia przed niepożądaną emisją ujawniającą.

Obrót urządzeniami wykonywanymi w technologii TEMPEST

Urządzenia klasy TEMPEST znajdują się na liście uzbrojenia USA, co oznacza, iż na sprzedaż tych urządzeń do innych krajów zgodę (licencja eksportowa) musi wyrazić Departament Stanu USA. USA na mocy odpowiednich porozumień zezwoliły także niektórym sojusznikom NATO na udział w programie TEMPEST na standardach podobnych do obowiązujących w USA (procedury certyfikacyjne oraz nadzór przez instytucje rządowe odpowiedzialne za bezpieczeństwo i ochronę informacji, dystrybucja na terenie danego kraju i eksport zgodnie ze ścisłymi regułami). Ze względu na powyższe ograniczenia użytkownikami sprzętu klasy TEMPEST mogą być wyłącznie kraje członkowskie NATO dla stosowania w:

  • siłach zbrojnych

  • agendach NATO, takich jak: NC3A, NACMA, NAMSA, NACOSA

  • służbach specjalnych

  • służbie dyplomatycznej

  • instytucjach odpowiedzialnych za bezpieczeństwo

  • innych ośrodkach przetwarzania danych niejawnych

  • firmach prywatnych działających na rzecz obronności i bezpieczeństwa


TOP 200