Page 32 - bilgem-teknoloji-dergisi-10
P. 32
Bilgi Güvenliği
Gizlilik dereceli bilgilerin terference - EMI) ve Elektromanyetik Uyumluluk
(Electromagnetic Compatibility - EMC) konuların-
işlendiği, iletildiği veya saklandığı dan kısaca söz etmek gerekir.
sistemlerde Haberleşme Güvenliği
(COMSEC); İletim Güvenliği Elektronik cihazlar işlevlerini yerine getirirken or-
tama istemsiz yayılan enerji, etrafta bulunan di-
(TRANSEC), Kripto Güvenliği ğer cihazların fonksiyonlarını istemsiz bozucu et-
(CRYPTOSEC) ve TEMPEST kiler yaratabilir. Bununla birlikte, etrafta bulunan
olarak üç alt maddeye ayrılabilir. diğer cihazların çalışmaları esnasında yayılan
emisyonlar nedeniyle kullandığımız elektronik ci-
haz da etkilenebilir. Bu emisyonlardan etkilenme
cihazları, devre elemanlarını ve işaret hatlarını sonucunda cihaz veya sistemlerin çalışmalarında
ifade eder. KIRMIZI cihazların bulunmadığı böl- bozulma ya da kötüleşme olmasına Elektroman-
geler ise SİYAH bölge olarak tanımlanır. yetik Girişim adı verilir. Cihazların diğer cihazlar
üzerinde EMI nedeniyle kötüleşmeye neden ol-
Siyah örnekler madan ve ortamda bulunabilecek enerjiden et-
Sadece Tasnif Dışı ya da kriptolanmış gizlilik dere- kilenmeden çalışmaya devam edebilmesine ise
celi bilgi taşıyan tel ya da fiber optik bütün hatlar. Elektromanyetik Uyumluluk denir.
Tasnif Dışı ya da sadece kriptolanmış bilgiyi ile-
ten ve işleyen bütün teçhizat (Kripto teçhizatının Elektronik devrelerde işaretlerin gerilim seviye-
kriptolanmış çıkışı dahil). lerindeki değişim esnasında tüketilen enerjinin
Güç birimleri, güç bataryaları, güç sağlayan her bir kısmı elektromanyetik dalga olarak ortama
çeşit teçhizat. yayılır. Kullanıcının isteği dışında elektromanye-
İçinde kriptolanmamış gizlilik dereceli bilginin tik olarak dış ortama yayılan ve ele geçirilmesi
bulunmadığı bölgeler. istenmeyen bilgiler gerçek zamanlı olarak işlene- etmek oldukça zordur. Bilgisayar ve özellikle mo- TEMPEST araştırmaları,
bilir veya kaydedilebilir. Bu yayılan dalgalar bilgi nitörden yayılan ve kontrol edemediğimiz enerji,
Bilgi içeren kaçaklar: Sistem veya cihaz tarafın- ile ilişkili işaret kaçaklarını da içerebilir. Eğer elde başkaları tarafından ele geçirilerek ekran görün- yayılımların içinde gizlilik dereceli
dan ortama yayılan emisyonların ele geçirilip in- edilen bu işaret ÖZEL ve üzeri gizlilik dereceli bilgi tüsü oluşturulabilir. Bu durumda bilgi güvenliği bilgi olup olmadığını inceler. TEMPEST
celenmesinin ardından elde edilen ÖZEL ve üzeri içeriyor ise buna “bilgi içeren kaçak” denir. ihlal edilmiş olur ve bu ihlal bir TEMPEST tehdidi önlemleri ise cihaz ve binalardan
gizlilik seviyeli bilgi kaçağı olarak tanımlanabilir. oluşturur. yayılabilecek yayılımların makul
Örnek olarak gizli bir konuda doküman yazan bir
Elektromanyetik Girişim ve Elektromanyetik bilgisayar ekranını düşünülebiliriz (Şekil 2). Bu TEMPEST araştırmaları, yayılımların içinde seviyede tutulabilmesini sağlar.
Uyumluluk sistemin oluşturabileceği elektromanyetik enerji, gizlilik dereceli bilgi olup olmadığını inceler.
TEMPEST konusunu daha iyi anlayabilmek için ortamda yayılmak için çeşitli kaçak yollar bulabi- TEMPEST önlemleri ise cihaz ve binalardan
Elektromanyetik Girişim (Electromagnetic In- lir ve bu enerjinin ulaşabileceği noktaları tahmin yayılabilecek yayılımların makul seviyede tutu- Uzaysal ışıma yoluyla ve elektriksel iletkenlik yo-
labilmesini sağlar [2].
luyla oluşan bilgi kaçaklarının ortadan kaldırıl-
TEMPEST Önlemleri ması için tedbirler alınmalıdır. Bu tedbirler EMI ve
Elektromanyetik yolla oluşan bilgi güvenliği ih- EMC tedbirleriyle aynıdır.
lallerini ortadan kaldırmak için öncelikle kaçak
oluşum yollarını incelemek gerekir. Kaçaklar, bilgi Uzaysal ışıma yoluyla oluşan bilgi kaçaklarının
işleyen cihazdan doğrudan uzaysal ışıma ile ya- ortadan kaldırılması için önce kaçağa neden olan
yılabileceği gibi aynı zamanda cihazın kablola- kaynak bulunur. Kaynak üzerinde çalışmalar ya-
rından veya ortamdaki anten görevi görebilecek pılarak emisyon seviyesi bastırılır.
diğer iletkenler üzerinden de yayılabilir (Şekil 2).
İletkenlik yoluyla oluşan bilgi güvenliği ihlalerinde
Uzaysal ışıma ile oluşan kaçakların ele geçirile- de yine benzer biçimde kaynak bulunur. Ardından
bilmesi için kimi zaman uygun frekansta çalışan kaynağın ürettiği emisyon seviyesi azaltılır.
bir anten kullanmak yeterli olabilir. Elektriksel
iletkenlik yoluyla oluşan kaçaklar için ise bir Genel olarak TEMPEST önlemlerini aşağıdaki şe-
akım probu kullanılabilir. Cihaz üzerinde EMI ve
EMC konusunda alınan önlemler aynı zamanda kilde sıralayabiliriz:
TEMPEST önlemlerinin de bir kısmını içerir, an- 1. Gizlilik dereceli bilgi işleyecek cihaz ve sistem-
cak TEMPEST konusu, cihazların elektromanye- leri test etmek.
tik enerjiden etkilenme özelliklerini veya cihaz- 2. Cihazların kullanılacağı bina ve tesislerin
ların diğer cihazlar üzerinde yarattığı bozucu TEMPEST tesisat kurallarına göre uygunluğunu
etkileri içermez. sağlamak.
Şekil 2. Uzaysal ışıma ve elektriksel iletkenlik
30 31