Open top menu
2 Nisan 2016

GİRİŞ

Günümüzde kullanmış olduğumuz elektronik cihazların çevresine elektromanyetik bir enerji yayımının da gerçekleştiğini söylememiz mümkündür. Gerçekleşen bu enerji yayımı, bilgisayarlarda kullandığımız özel güvenlik duvarları ve şifrelemelerinde önüne geçerek fiziki bir güvenlik açığı oluşturuyor.  Ülkemizde bulunan TSK ve diğer önemli kamu kuruluşlarının görevlerini icra ederken kullandığı elektronik cihazlarda gizli gizlilik dereceli bilgilerin kullanılması nedeniyle TEMPEST, dikkat çekilmesi gereken konulardan birisidir. Bu konu evlerimizde kişisel olarak kullandığımız bilgisayarlarda, depoladığımız bilgilerin önem derecesine bağlı olarak da kritik bir hal alabilir.

TEMPEST NEDİR?

TEMPEST, elektromanyetik yayılım gösteren elektronik cihazlarda işlediğimiz verinin üçüncü şahıslar tarafından elde edilebilmesidir. Buna kısaca bilgi hırsızlığı da diyebiliriz. Genel olarak istihbarat temeline dayanmaktadır. Yani düşman veya düşman olma potansiyeline karşı yürütülen her türlü bilgi/veri toplama ve bunları değerlendirme faaliyetlerinin tümüne verilmiş ad olarak tanımlayabiliriz.
TEMPEST güvenliği (elektromanyetik güvenlik), bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemektir. Elektromanyetik güvenlik tele iletişim sistemlerinden, bilgi işlem donatımından, kripto donatımından salımlanan elektromanyetik dalgalardan yetkisiz kişilerin bilgi çıkarımlarını engelleyici güvenlik önlemlerinin tümü olarak da tanımlanabilmektedir.[1]
TEMPEST tabirini ilk olarak ABD Ulusal Güvenlik Teşkilatı kullanmıştır. TEMPEST bir kısaltma mı değil mi tartışmaları devam ederken, Amerikan Hava Kuvvetlerinin gizliliğini kaldırarak yayımladığı bir dokümanda “Transient Elektromagnetic Pulse Emanation Standard - Geçici Elektromanyetik Darbe Oluşum Standardı” ifadesini kullanarak bu tartışmaları sonlandırmıştır.[2]
TEMPEST’in keşfinin ABD tarafından 1943 yılında yapılmıştır. Kamuya açık ilk TEMPEST deneyi ise Hollandalı bir mühendis tarafından 1985 yılında yapılmış ve yayınlanmıştır.[3] Ülkemizde de bu konuya yönelik çalışmalar özellikle TÜBİTAK’ta 90’lı yıllardan bu yana gerçekleştirilmektedir.

TEMPEST KAÇAKLARI KULLANILARAK ‘BİLGİ’ TEKRARDAN NASIL ELDE EDİLİR?

Elektronik cihazlardan yayılacak olan enerji, ortamda bulunan diğer cihaz veya sistemlerin çalışmalarında bozulma veya kötüleşme olmasına neden olabilir. Buna Elektromanyetik Girişim (Elektromagnetic Interference-EMI) adı verilir. Cihazların diğer cihazlar üzerinde EMI nedeniyle kötüleşmeye yol açmadan ve ortamda bulunabilecek enerjiden etkilenmeden çalışmaya devam edebilmesine ise Elektromanyetik Uyumluluk (Electromagnetic Compatibility-EMC) denir.[4]

Uzaysal ışıma ve elektriksel iletkenlik
Elektromanyetik Girişim (EMI) sonucunda yayınımı gerçekleşecek olan enerji, hava (uzaysal ışıma) ile 1 km’ye kadar erişebilmektedir. Ayrıca söz konusu enerjinin yalnızca havada yayılmayıp, bazen elektriksel iletkenlikle de (işaret veya güç kabloları, cihazın yakınında bulunan herhangi bir metal eleman; kalorifer borusu, su borusu, telefon kabloları vs.) yayılabileceği bilinmektedir. Bu yayınımların mümkün olan mesafelerden alınıp, geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazları vasıtasıyla uygun bir işleme devresinden de geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir hale getirilebilmektedir. 



TEMPEST GÜVENLİĞİNDE DİKKAT EDİLMESİ GEREKEN HUSUSLAR

TEMPEST güvenliğini sağlayabilmek için, ilk olarak gizlilik dereceli bilginin istenmeyen bölgelere hangi yollarla ulaşabileceğini (bir önceki başlıkta bu konuya değinmiştik) belirleyerek bir dizi önlem alınmalıdır. Bu önlemleri maddeler halinde şu şekilde sıralayabiliriz;
1. Kullanılacak cihazları akredite olmuş uluslararası geçerliliğe sahip kuruluşlara test ettirmek ve uygun bölgelerde uygun cihazları kullanmak.
2. Cihazlar, bina zayıflatma değerlerine göre yerleştirilmesine özen gösterilmelidir.
3. Kablolar döşenirken renk kodları göz önünde bulundurulmalı ve etkileşimde bulunabilecek kablolar yan yana geçirilmemelidir.
4. Gerektiğinde uygun güç ve işaret hattı filtreleri kullanmak.
5. Kullanılan cihazların, şebeke toprağının dışında ayrıca topraklanması yapılmalı ve elektrik şebekelerine bağlanırken filtreler kullanılmalı, bu sayede kaçak yayınların güç şebekesi üzerinden yayınlanması engellenmiş olacaktır.
6. Görüş mesafesi içinde bulunulması durumunda, pencereden uzak güvenli bir yerde laptopların konumlandırılması gerekmektedir.
7. Binaların olası bilgi kaçaklarına karşı ne derece korumalı olduğunu belirlemek.
8. Gizlilik dereceli bilgi işlenen bölgeleri “Faraday Kafesi” içine almalı veya elektromanyetik olarak izole etmek.


SONUÇ

Bilgi sistemlerinin gelişmesiyle birlikte bilgi kadar bilgininin korunması da ayrı bir önem kazanmıştır. Olası saldırıların önüne geçebilmek adına her geçen gün yeni bir çalışma yapılmakta ve bu çalışmaların birçoğu yazılım tabanlı olmaktadır. Bilginin korunmasında yazılımsal olarak bütün güvenliği sağlamışta olsak, fiziki olarak yeteri kadar önlem alınmadığından sürekli açık bir kapı bırakılmaktadır. Bu açık TEMPEST ile kapatılabilmektedir.
TEMPEST kavramı diğer güvenlik terimlerine nazaran daha az bilinen ancak gerekli önlemlerin alınmaması halinde de önemli boyutlarda zararlara yol açabilecek nitelikte bir güvenlik çeşididir. Bilgilerin işlenildiği cihazların (bilgisayar vb.), çevreye yaymış oldukları elektromanyetik enerjinin içinde, bu bilgileri tekrardan işlenmeye müsait hale getiren kaçakların bulunabileceği her zaman mümkün olmaktadır. TEMPEST standartlarıyla bu kaçakların asgari seviyelerde kalması sağlanır.



KAYNAKLAR

[1] http://www.tankado.com/index.php?2005/11/20/50-elektromanyetik-dinleme-ve-guvenlik edg, Kasım 2008.
[2] USA Air Force, Emissoin Security countermeasures reviews; USA Air Force Systems Security Security Memorandum 7011, 1998.
[3] USA National Security Agency (NSA), TEMPEST: A signal problem; Cryptologic Spectrum, 1972
[4] Kılıç, B., (2010). "Elektromanyetik Test Altyapıları ve Montaj Yöntemleri" ,Cilt:2, Sayı:3, pp: 50-59


Tagged
Different Themes
Written by Lovely

Aenean quis feugiat elit. Quisque ultricies sollicitudin ante ut venenatis. Nulla dapibus placerat faucibus. Aenean quis leo non neque ultrices scelerisque. Nullam nec vulputate velit. Etiam fermentum turpis at magna tristique interdum.

0 yorum

Kaydol: Kayıt Yorumları (Atom)

Yayınlanan yazılarla ilgili olarak ne düşünüyorsun?