Bilgi Güvenliği







 Gizlilik dereceli bilgilerin   terference - EMI) ve Elektromanyetik Uyumluluk
 (Electromagnetic Compatibility - EMC) konuların-
 işlendiği, iletildiği veya saklandığı   dan kısaca söz etmek gerekir.
 sistemlerde Haberleşme Güvenliği
 (COMSEC); İletim Güvenliği   Elektronik cihazlar işlevlerini yerine getirirken or-
 tama istemsiz yayılan enerji, etrafta bulunan di-
 (TRANSEC), Kripto Güvenliği   ğer cihazların fonksiyonlarını istemsiz bozucu et-
 (CRYPTOSEC) ve TEMPEST   kiler yaratabilir. Bununla birlikte, etrafta bulunan
 olarak üç alt maddeye ayrılabilir.  diğer  cihazların  çalışmaları  esnasında  yayılan
 emisyonlar nedeniyle kullandığımız elektronik ci-
 haz da etkilenebilir. Bu emisyonlardan etkilenme
 cihazları,  devre  elemanlarını  ve  işaret  hatlarını    sonucunda cihaz veya sistemlerin çalışmalarında
 ifade  eder.  KIRMIZI  cihazların  bulunmadığı  böl-  bozulma ya da kötüleşme olmasına Elektroman-
 geler ise SİYAH bölge olarak tanımlanır.  yetik Girişim adı verilir. Cihazların diğer cihazlar
 üzerinde  EMI  nedeniyle  kötüleşmeye  neden  ol-
 Siyah örnekler  madan  ve  ortamda  bulunabilecek  enerjiden  et-
 Sadece Tasnif Dışı ya da kriptolanmış gizlilik dere-  kilenmeden  çalışmaya  devam  edebilmesine  ise
 celi bilgi taşıyan tel ya da fiber optik bütün hatlar.  Elektromanyetik Uyumluluk denir.
 Tasnif Dışı ya da sadece kriptolanmış bilgiyi ile-
 ten ve işleyen bütün teçhizat (Kripto teçhizatının   Elektronik  devrelerde  işaretlerin  gerilim  seviye-
 kriptolanmış çıkışı dahil).  lerindeki  değişim  esnasında  tüketilen  enerjinin
 Güç birimleri, güç  bataryaları, güç sağlayan her   bir  kısmı    elektromanyetik  dalga  olarak  ortama
 çeşit teçhizat.  yayılır. Kullanıcının isteği dışında elektromanye-
 İçinde  kriptolanmamış  gizlilik  dereceli  bilginin   tik  olarak  dış  ortama  yayılan  ve  ele  geçirilmesi
 bulunmadığı bölgeler.  istenmeyen bilgiler gerçek zamanlı olarak işlene-  etmek oldukça zordur. Bilgisayar ve özellikle mo-  TEMPEST araştırmaları,
 bilir veya kaydedilebilir. Bu yayılan dalgalar bilgi   nitörden yayılan ve kontrol edemediğimiz enerji,
 Bilgi içeren kaçaklar: Sistem veya cihaz tarafın-  ile ilişkili işaret kaçaklarını da içerebilir. Eğer elde   başkaları tarafından ele geçirilerek ekran görün-  yayılımların içinde gizlilik dereceli
 dan ortama yayılan emisyonların ele geçirilip in-  edilen bu işaret ÖZEL ve üzeri gizlilik dereceli bilgi   tüsü  oluşturulabilir.  Bu  durumda  bilgi  güvenliği   bilgi olup olmadığını inceler. TEMPEST
 celenmesinin ardından elde edilen ÖZEL ve üzeri   içeriyor ise buna “bilgi içeren kaçak” denir.   ihlal edilmiş olur ve bu ihlal bir TEMPEST tehdidi   önlemleri ise cihaz ve binalardan
 gizlilik seviyeli bilgi kaçağı olarak tanımlanabilir.  oluşturur.   yayılabilecek yayılımların makul
 Örnek olarak gizli bir konuda doküman yazan bir
 Elektromanyetik  Girişim  ve  Elektromanyetik   bilgisayar  ekranını  düşünülebiliriz  (Şekil  2).  Bu   TEMPEST  araştırmaları,  yayılımların  içinde   seviyede tutulabilmesini sağlar.
 Uyumluluk  sistemin oluşturabileceği elektromanyetik enerji,   gizlilik  dereceli  bilgi  olup  olmadığını  inceler.
 TEMPEST  konusunu  daha  iyi  anlayabilmek  için   ortamda yayılmak için çeşitli kaçak yollar bulabi-  TEMPEST  önlemleri  ise  cihaz  ve  binalardan
 Elektromanyetik  Girişim  (Electromagnetic  In-  lir ve bu enerjinin ulaşabileceği noktaları tahmin   yayılabilecek  yayılımların  makul  seviyede  tutu-  Uzaysal ışıma yoluyla ve elektriksel iletkenlik yo-
              labilmesini sağlar [2].
                                                               luyla  oluşan  bilgi  kaçaklarının  ortadan  kaldırıl-
              TEMPEST Önlemleri                                ması için tedbirler alınmalıdır. Bu tedbirler EMI ve
              Elektromanyetik  yolla  oluşan  bilgi  güvenliği  ih-  EMC tedbirleriyle aynıdır.
              lallerini  ortadan  kaldırmak  için  öncelikle  kaçak
              oluşum yollarını incelemek gerekir. Kaçaklar, bilgi   Uzaysal  ışıma  yoluyla  oluşan  bilgi  kaçaklarının
              işleyen cihazdan doğrudan uzaysal ışıma ile ya-  ortadan kaldırılması için önce kaçağa neden olan
              yılabileceği  gibi  aynı  zamanda  cihazın  kablola-  kaynak bulunur. Kaynak üzerinde çalışmalar ya-
              rından veya ortamdaki anten görevi görebilecek   pılarak emisyon seviyesi bastırılır.
              diğer iletkenler üzerinden de yayılabilir (Şekil 2).
                                                               İletkenlik yoluyla oluşan bilgi güvenliği ihlalerinde
              Uzaysal ışıma ile oluşan kaçakların ele geçirile-  de yine benzer biçimde kaynak bulunur. Ardından
              bilmesi için kimi zaman uygun frekansta çalışan   kaynağın ürettiği emisyon seviyesi azaltılır.
              bir  anten  kullanmak  yeterli  olabilir.  Elektriksel
              iletkenlik  yoluyla  oluşan  kaçaklar  için  ise  bir   Genel olarak TEMPEST önlemlerini aşağıdaki şe-
              akım probu kullanılabilir. Cihaz üzerinde EMI ve
              EMC konusunda alınan önlemler aynı zamanda       kilde sıralayabiliriz:
              TEMPEST önlemlerinin de bir kısmını içerir, an-  1. Gizlilik dereceli bilgi işleyecek cihaz ve sistem-
              cak TEMPEST konusu, cihazların elektromanye-     leri test etmek.
              tik enerjiden etkilenme özelliklerini veya cihaz-  2.  Cihazların  kullanılacağı  bina  ve  tesislerin
              ların  diğer  cihazlar  üzerinde  yarattığı  bozucu   TEMPEST tesisat kurallarına göre uygunluğunu
              etkileri içermez.                                sağlamak.
 Şekil 2. Uzaysal ışıma ve elektriksel iletkenlik




 30                                                       31