TEMPEST, elektromanyetik darbe sızıntı standardı anlamına geliyor. Bu standart; elektronik cihazların elektromanyetik yayınım sınırlarını, zırhlama ve ekranlama standartlarını belirliyor. TEMPEST teknolojisinin amacı, bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemek.
Özellikle ABD, İngiltere, Almanya gibi devletler tarafından, askerî ve gizli bilgileri muhafaza etmek amacıyla bilgisayar ve çevre birimleri (yazıcı, tarayıcı, monitör, yedekleme ünitesi vb) ile üretilen bilgilerin, elektromanyetik dalga ile gözlenmesini engellemek için başarıyla kullanılıyor. Bu standardın lisans hakkı, sadece ABD Hükümeti ve NATOtarafından veriliyor. Bugün, dünyada 50 kadar firma, TEMPEST adı verilen bu güvenlik standardına uygun donanım üretiyor.
Elektromanyetik dinleme nasıl oluyor?
Elektronik cihazlarda işlenen işaretler hava yolu ile, elektrik dağıtım şebekelerinden gürültü olarak veya kabloların yüzeylerinden iletilen elektromanyetik dalgalar yolu ile yayılır. Yayılan bu işaretler, geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazları ile toplanarak, uygun bir işleme devresinden geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir şekle getirilir.
Daha iyi anlaşılabilmesi için konuyu örnek bir senaryo ile anlatacak olursak; içi elektromanyetik dinleme aygıtları ile donatılmış (Anten, TEMPEST receive ve sayısal işaret işleme yapabilen bilgisayar) bir kamyonet herhangi bir banka şubesinin yakınına park eder. Dinleme yapabilmek için gerekli düzeneklerini hazırladıktan sonra banka içinde çalışmakta olan herhangi bir memurun bilgisayarının yaydığı işaretleri yakalayarak işlemeye başlar. O anda hesabında yüklü miktarda para olan bir müşterinin işlemlerini yapan memurun ekranındaki görüntülerin kopyasını alan saldırgan kısa sürede emeline kavuşur. Normalde saldırgan bir şekilde ağa bağlanıp da bu bilgileri ele geçirmek için uğraşsaydı işi daha zor olabilirdi. Çünkü banka memurunun bilgisayarındaki bilgiler şifrelenmiş olarak saklanmakta veya ağ üzerinde dolaşmakta olacaktı. Hesap bilgilerini içeren şifreli dosya yakalanmış olsa bile şifreleri çözmek ya imkânsız ya da çok uzun sürecekti.
Elektromanyetik dinleme nasıl engellenir?
bir– Elektromanyetik güvenlik, bir bilgisayarın, veya herhangi bir elektrik/elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını ve/veya elde edilen işaretlerin işlenerek söz konusu elektrik/elektronik aygıtın işlediği bilgilere ulaşılmasını engellemektir. Elektromanyetik güvenlik yöntemleri şunlardır: Kullanılan aletlerin söz konusu açıkverici dalgaları yaymasını zırhlama, filtreleme gibi yöntemlerle engellemek Yayılan dalgalara gürültü ekleyerek anlaşılmaz kılmak, veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmak. Birinci yöntemde ya doğrudan kullanılan elektronik malzemeler zırhlanır ve giriş/çıkışları filtrelenir veya zırhlı olması gerekmeyen aletler zırhlı odalarda kullanılır. Askeri ve diplomatik uygulamalarda genellikle ikinci yöntem kullanılır. Zırhlanacak odalar tamamen iletken bir maddeyle kaplanarak elektromanyetik yayılımları durdurucu Faraday kafesi oluşturulur. Odaların havalandırma girişlerine dalga kırıcı yansıtıcılar konur. Elektrik şebekesine olan bağlantılar açıkverici işaretlerin bulunabileceği frekansları kesen filtreler aracılığıyla yapılır. Bu tip odalar genellikle ses yalıtımına da tabi tutulur. Fiyatları epey yüksek olan bu tip odaların ayrıntılı planları İnternet’te, özellikle ABD’nin askeri (.mil eklentili) sitelerinde bulunabilir. Elektromanyetik güvenlik TEMPEST güvenliği olarak da bilinmektedir.
b-Sıradan kullanıcıları dinlemek için pahalı bir teknoloji olan elektromanyetik dinleme aygıtlarının bilgileri çalmasını engellemek için özel tekniklerle izole edilmiş TEMPEST uyumlu elektronik aygıtlar kullanılmalı. Çalışılan bina ya da bilgisayar ve elektronik aygıtların bulunduğu veri merkezleri “Faraday Kafesi” içine alınmalı ya da bir iletken zırhı kılıfı ile izole edilmeli. Şebeke toprağı dışında sistem ayrıca topraklanmalı. Yayılan dalgaları gürültü ekleyerek anlaşılmaz kılmalı veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmalı.
UEKAE-ETTM tarafından tasarlanan TEMPEST PC MST 401-1 standardının (AMSG 720 B eşdeğeri)koşullarını sunmaktadır ve SDIP-27 standardına göre seviye A cihazıdır.Bu cihaz kullanılarak “ÇOK GİZLİ” seviyesine kadar gizlilik dereceli bilgi bütün bölgelerde güvenlikle işlenebilir.
