Page 31 - bilgem-teknoloji-dergisi-10
P. 31
Bilgi Güvenliği
TEMPEST Cantürk Karadeniz – Başuzman Araştırmacı / BİLGEM TDBY cihazları için değil, gizli bilgi işleyen bilgisayar, mo-
EMPEST, gizlilik dereceli bilgi işleyen cihaz-
lardan kaynaklanan istenmeyen elektroman-
Bilgi İçeren Kaçakların Denetimi Tyetik enerji yayılımlarının araştırılması, ince- nitör, yazıcı, tarayıcı, faks, telefon ve fotokopi gibi
cihazlar için de geçerlidir. Yine benzer şekilde gizli
lenmesi ve bu yayılımların kabul edilebilir seviyede
bilgi işleyen gemi, uçak, uydu vb. sistem ve plat-
denetim altına alınması olarak tanımlanabilir. TEM-
PEST kaçakları, bilgi içeren kaçaklar olarak ifade formların TEMPEST testlerinin de yapılması gerek-
mektedir.
edilebilir.
TEMPEST ile İlgili Önemli Terimler
TEMPEST kaçakları, istem dışı olarak oluşur. Gizlilik dereceli bilgilerin işlendiği, iletildiği veya
TEMPEST kaçakları, belli frekanslarda bilgi taşıyan saklandığı sistemlerde Haberleşme Güvenliği
işaretlerdir. (COMSEC), İletim Güvenliği (TRANSEC), Kripto Gü-
TEMPEST kaçakları, kablo üzerinden veya havadan venliği (CRYPTOSEC) ve TEMPEST olarak üç alt
yayılır. maddeye ayrılabilir.
TEMPEST kaçakları ilk ele geçirildiğinde anlamlı
görünmeyebilirler. İşaret işleme teknikleri sonucu TEMPEST kapsamında ‘Kırmızı’, ‘Siyah’ ve ‘Bilgi
elde edilen bilgiler, ÖZEL ve üstü gizlilik dereceli içeren kaçak’ terimlerinden bahsetmek gerekir.
açık bilgileri içerebilir.
Kırmızı: ÖZEL ve üzeri gizlilik seviyeli açık bilgi-
TEMPEST, Amerikan Hava Kuvvetleri’nin gizliliği- yi taşıyan sistemleri, cihazları, devre elemanlarını,
ni kaldırarak yayınladığı bir dokümanda işaret hatlarını ve KIRMIZI cihazların bulunduğu
ifadesi- bölgeleri ifade etmektedir.
ni oluşturan kelimelerin baş harfleri olarak tanım-
lanmıştır. “Bilgi içeren kaçaklar (Compromising Kırmızı örnekler
Emanations)” terimi ilk kez, 2007 tarihinde gizliliği Kriptolanmamış gizlilik dereceli bilgi taşıyan her
kaldırılan, 1972 yılında yayımlanmış “Cryptologic çeşit hat, tel ya da fiber optik bütün kablolar.
Spectrum” dergisinde çıkan “TEMPEST: A signal Kriptolanmamış gizlilik dereceli bilgiyi işleyen bü-
problem” adlı makalede yer almıştır [1]. tün teçhizat (Kriptografik teçhizat dahil).
Kırmızı ve siyah sistemler arasında geçiş noktasın-
ÖZEL ve üzeri gizlilik dereceli bilgi işleyen elektrikli da çalışan filtreler.
bir cihaz çalışırken içerisinde kullanılan birçok dev- Kıırmızı hatlardan veya teçhizattan herhangi birinin
re ve komponent elektromanyetik enerji yayar. Bu bulunduğu bölge.
enerji hem havada yayılır, hem de ortamda bulunan Emniyet toprağı ve kablosu.
iletkenler olan güç kabloları, telefon hatları, işaret
hatları ve metal kalorifer borularından da yayılabi- Siyah: ÖZEL ve üzeri gizlilik seviyeli açık bilgi barın-
lir. Bu emisyonlar analiz edildiğinde cihazın işlediği dırmayan veya ÖZEL ve üzeri gizlilik seviyeli açık
gizli bilgiler elde edilebilir. Bu durum sadece kripto bilgiyi kriptolanmış olarak barındıran sistemleri,
TEMPEST, Amerikan Hava Kuvvetleri’nin gizliliğini
kaldırarak yayınladığı bir dokümanda “Transient
Elektromagnetic Pulse Emanation Standard” ifadesini
oluşturan kelimelerin baş harfleri olarak tanımlanmıştır.
Şekil 1. Cihaz ve Platform Örnekleri
28 29