Могут ли электромагнитные утечки поставить под угрозу вашу кибербезопасность?

Электромагнитное и акустическое излучение компьютеров и других электронных устройств уже давно вызывает беспокойство у экспертов по кибербезопасности. Теперь пара американских законодателей призывает провести расследование того, насколько уязвимыми эти утечки могут сделать компьютеры и другие технологии шпионажем.

Этот метод, получивший кодовое название TEMPEST от АНБ, предполагает использование специального оборудования для перехвата и анализа слабых электромагнитных и звуковых волн, исходящих от электронных устройств. Потенциально это может позволить шпионам украсть конфиденциальную информацию без физического доступа к целевому устройству.

{{IMAGE_PLACEHOLDER}} alt="Иллюстрация перехвата электромагнитных волн компьютером">

Хотя риски атак в стиле TEMPEST известны уже несколько десятилетий, распространение взаимосвязанных устройств с подключением к Интернету в домах и на предприятиях снова привлекло к этой проблеме всеобщее внимание. Законодатели обеспокоены тем, что растущая площадь атак затрудняет защиту от таких типов шпионажных угроз.

"Миниатюризация электроники и повсеместное распространение устройств, подключенных к Интернету, расширили потенциальную поверхность атаки и увеличили риск утечки информации физическими средствами", - заявил представитель Джим Ланжевен, один из законодателей, призывающих к расследованию.

{{IMAGE_PLACEHOLDER}} alt="Компьютерное оборудование, излучающее электромагнитные волны">

Техника TEMPEST была впервые разработана в эпоху холодной войны, когда США и Советский Союз вели игру с высокими ставками в шпионаж и контрразведку. АНБ и его зарубежные коллеги осознали, что электромагнитные и акустические излучения компьютеров, телефонов и других устройств потенциально могут быть перехвачены и проанализированы для восстановления обрабатываемой информации.

Хотя контрмеры разрабатывались на протяжении многих лет, фундаментальная физика, лежащая в основе атак TEMPEST, по-прежнему вызывает беспокойство. Поскольку технологии продолжают развиваться, а наша зависимость от взаимосвязанных устройств растет, угроза электромагнитного и акустического шпионажа может только возрастать.

{{IMAGE_PLACEHOLDER}} alt="Диаграмма, показывающая, как работают атаки TEMPEST путем перехвата излучений компьютера">

Законодатели призывают Счетную палату правительства изучить текущее состояние угроз, связанных с TEMPEST, и адекватность существующих мер кибербезопасности для их устранения. Их цель – обеспечить, чтобы политики и общественность имели четкое представление о рисках и могли предпринять соответствующие шаги для их смягчения.

«Нам необходимо понять масштабы угрозы и достаточны ли наши нынешние средства защиты», — заявил представитель Ланжевен. «Электромагнитное и акустическое излучение — это давняя проблема, но она развивается вместе с развитием технологий. Крайне важно, чтобы мы оставались впереди этих шпионских угроз».