Page 36 - bilgem-teknoloji-dergisi-10
P. 36
Bilgi Güvenliği
TEMPEST Tesis Değerlendirmesi TEMPEST Bina Değerlendirme Ölçümleri
ve Bina Ölçüm Sistemi Binalarda kullanılacak cihazların yerleştirildiği nok-
talar, elektromanyetik kaçak oluşmaması için dik-
katlice belirlenmelidir. Bu yüzden binaların isten-
meyen emisyonları ne kadar zayıflattığı test edilerek
TEMPEST Bina Değerlendirmesi, bina içindeki bir kaynaktan belirlenmelidir. Bina TEMPEST değerlendirmesinde
çıkan elektromanyetik (EM) ışımanın, bina ve çevresindeki bina bölgelendirme haritaları oluşturulmaktadır [4].
Ölçümler yapılırken, test planına göre, bina içinde
serbest uzay tarafından hangi seviyede zayıflatıldığının ve dışında yer alan noktalar arasında frekansa bağlı
belirlenmesidir. olarak EM ışıma zayıflamaları ölçülmektedir. Bu za-
yıflama değerleri ile öngörülmüş zayıflatma sınır de-
ğerlerinin karşılaştırılması ile bina TEMPEST değeri
Dr. Hasan Seçkin Efendioğlu – Başuzman Araştırmacı / BİLGEM TDBY
tayin edilir. TEMPEST bina değerlendirme ölçümleri
ortam, referans ve zayıflatma ölçümleri olmak üzere
üç adımdan oluşur.
Ortam Ölçümü
Bina değerlendirmesinde ilk ölçüm ortam ölçümü-
dür. Şekil 1’de görüldüğü gibi ortam ölçüm düzeneği
anten ve alıcı cihazdan oluşur. Öncelikli olarak or-
tam emisyonları ölçülerek var olan çevre gürültüsü
TEMPEST Tesis Değerlendirmesi kaydedilir. Ortam ölçümleri, çevre gürültü seviyesi ve
TEMPEST tesis değerlendirmesi ile ilgili bilgiler Ge- yerel işaretlerin test sonuçlarını etkilemeyeceğinden
nelkurmay Başkanlığı tarafından yayınlanan MY emin olmak için yapılır. Ortam ölçümü ile testler için
401-1(B) Türk Silahlı Kuvvetleri yönergesinde yer uygun frekanslar belirlenir. Daha sonraki bütün refe-
almaktadır [2]. Tesis değerlendirmesi konusunda- rans ve zayıflatma ölçümleri bu frekanslarda yapılır.
ki bilgiler NATO tarafından yayınlanan SDIP-28/2
dokümanı ile eşdeğerdir [3]. TEMPEST tesis değer-
lendirmesinin ilk safhası bina TEMPEST değerlen-
dirmesidir. Bina değerlendirmesi, bina içindeki bir
kaynaktan çıkan elektromanyetik (EM) ışımanın,
bina ve çevresindeki serbest uzay tarafından han-
gi seviyede zayıflatıldığının belirlenmesidir. Bu de-
ğerlendirmede, bina içindeki bir kaynaktan çıkan
EM ışımanın bina dış yüzeyine ulaşıncaya kadar
uğrayacağı zayıflama ile bina dış duvarından de-
ünümüzde bilgi güvenliği, bilişim teknoloji- mış, herhangi bir TEMPEST önlemi bulunmayan netlenebilir uzayın sınırına kadar uzanan mesafe-
lerinin en kritik konularındandır. TEMPEST, cihazlardır. Marka ve modellerine göre cihazların deki toplam zayıflatmanın yerinde ölçülmesi gerekir.
Gbilgi güvenliğinin haberleşme güvenliği alt elektromanyetik ışıma özellikleri büyük farklılıklar TEMPEST emniyeti açısından toplam zayıflatmanın
başlığı altında, elektromanyetik emisyon güven- gösterebilir. Bu cihazların gizli bilgilerin işlenme- mümkün olduğunca yüksek seviyede olması tercih
liği kapsamında değerlendirilmektedir. TEMPEST, sinde kullanılmadan önce test edilmeleri gerekir. edilen bir özelliktir. Zayıflatması yüksek olan bölge-
gizlilik dereceli bilgi işleyen elektronik cihazlardan lerde, TEMPEST seviyesi daha düşük olan cihazların Şekil 1. Ortam ölçüm düzeneği
kaynaklanan elektromanyetik bilgi kaçakları ola- Cihazlar, Genelkurmay Başkanlığı ve NATO stan- kullanılması mümkündür. Referans Ölçümü
rak ifade edilebilir. Bunları önlemeye yönelik birçok dartlarına göre cihaz değerlendirmesine tabi tutu-
ülke yatırımlar yaparak özel TEMPEST donanımları lurlar. Genelkurmay Başkanlığı TEMPEST testleri Binaların zayıflatma etkinliği, binanın mimarisi, ya- TEMPEST bina değerlendirmesinde ortam ölçü-
kullanmakta, TEMPEST testleri gerçekleştirmek- standardında A, B ve C olmak üzere üç ayrı sınır de- pıldığı malzemenin cinsi, duvarlarının kalınlığı, taşı- münden sonra referans ölçümü gerçekleştirilir. Re-
te ve farklı güvenlik kuralları uygulamaktadır. Bu ğerine karşılık gelen cihaz seviyesi tanımlanmıştır. dığı metal yoğunluğu, pencere açıklıkları gibi özel- ferans ölçüm düzeneği, verici ve alıcı sistemlerden
kapsamda standartlar oluşturulmakta ve bilimsel Ticari pazar cihazları, MST 401-1(B) standardının liklere bağlıdır. Ayrıca, ışıma yapan kaynağın bina oluşmaktadır. Verici sistem, sinyal üreteci ve verici
araştırmalar yapılmaktadır. TEMPEST önlemleri Elektrik Işıma test yöntemlerine göre test edilir. "A" içerisinde nerede konumlandığı, yabancı binalara antenden; alıcı sistem ise alıcı anten ve EMI alıcıdan
hem gizlilik dereceli bilgi işleyen cihazlara hem de en düşük ışımaya karşılık gelen sınır değeri ve "C" olan uzaklığı, çevresinde bulunabilecek ve ışımaya oluşmaktadır (Şekil 2). Referans ölçümlerinde verici
bu cihazların kullanıldığı bina veya tesislere uygu- ise en yüksek sınır değeridir [1]. Önlemler alınarak karşı yansıtıcı özellikleri ile ışımanın yönlendirilme- ve alıcı antenler karşılıklı olarak birbirlerine 20 met-
lanmaktadır. tasarlanmış özel TEMPEST uyumlu cihazlar da as- sinde etkili olabilecek metal elemanlar, denetlene- re mesafede olacak şekilde konumlandırılır. Belirli
keri ve güvenlik amaçlı olarak kullanılmaktadır. Bu bilir uzay dışına uzanan rastlantısal iletkenlik etkisi bir frekans aralığında ve bu aralıktaki farklı frekans
Gizli bilgilerin bulunduğu/saklandığı/iletildiği bilgi- tip TEMPEST uyumlu kripto cihazı, bilgisayar, verici yaratabilecek atık su boruları, havalandırma kanal- noktalarında verici anten vasıtası ile belirli bir güç
sayarlar, ekranlar, yazıcılar, tarayıcılar, klavyeler vb. ve yazıcı gibi farklı cihazlar ise kapsamlı TEMPEST ları, kalorifer tesisatı gibi iletkenler, binaların zayıf- uygulanarak gönderilen sinyaller, alıcı anten yardımı
bütün cihazlar, çoğu zaman piyasadan satın alın- testlerine tabi tutulurlar. latma etkinliği üzerinde rol oynamaktadır. ile ölçülerek kayıt altına alınır. Bu işlem açık bir alan-
34 35