Elektromanyetik Sızıntılar Siber Güvenliğinizi Tehlikeye Atabilir mi?
Kongre, elektromanyetik ve akustik emisyonlar yoluyla bilgisayarlardan veri çalabilen onlarca yıllık bir casusluk tekniğinin güvenlik risklerini araştırıyor.
Bilgisayarlardan ve diğer elektronik cihazlardan kaynaklanan elektromanyetik ve akustik emisyonlar uzun süredir siber güvenlik uzmanları için bir endişe kaynağı olmuştur. Şimdi, bir çift ABD'li yasa koyucu, bu sızıntıların bilgisayarları ve diğer teknolojileri casusluk yapmaya ne kadar savunmasız hale getirebileceğinin araştırılması çağrısında bulunuyor.
Bir zamanlar NSA tarafından TEMPEST kod adı verilen teknik, elektronik cihazlardan yayılan zayıf elektromanyetik ve ses dalgalarını engellemek ve analiz etmek için özel ekipmanların kullanılmasını içeriyor. Bu, potansiyel olarak casusların hedef cihaza fiziksel olarak erişmeden hassas bilgileri çalmasına olanak tanıyabilir.
{{IMAGE_PLACEHOLDER}} alt="Bilgisayar tarafından yakalanan elektromanyetik dalgaların çizimi">TEMPEST tarzı saldırıların riskleri onlarca yıldır bilinmesine rağmen, evlerde ve iş yerlerinde birbirine bağlı, internet özellikli cihazların çoğalması, sorunu yeniden gündeme getirdi. Yasa yapıcılar, büyüyen saldırı yüzeyinin bu tür casusluk tehditlerine karşı korunmayı giderek zorlaştırmasından endişe duyuyor.
Soruşturmayı talep eden yasa yapıcılardan biri olan Temsilci Jim Langevin, "Elektroniklerin minyatürleşmesi ve internete bağlı cihazların her yerde bulunması, potansiyel saldırı yüzeyini genişletti ve fiziksel yollarla bilgi sızıntısı riskini artırdı" dedi.
{{IMAGE_PLACEHOLDER}} alt="Elektromanyetik dalgalar yayan bilgisayar donanımı">TEMPEST tekniği ilk olarak Soğuk Savaş döneminde, ABD ve Sovyetler Birliği'nin yüksek riskli bir casusluk ve karşı istihbarat oyununa giriştiği dönemde geliştirildi. NSA ve yurtdışındaki muadilleri, bilgisayarlardan, telefonlardan ve diğer cihazlardan kaynaklanan elektromanyetik ve akustik emisyonların, işlenmekte olan bilgilerin yeniden yapılandırılması için potansiyel olarak ele geçirilip analiz edilebileceğini fark etti.
Karşı önlemler yıllar içinde geliştirilse de TEMPEST saldırılarının ardındaki temel fizik hâlâ endişe kaynağı olmaya devam ediyor. Teknoloji ilerlemeye devam ettikçe ve birbirine bağlı cihazlara olan bağımlılığımız arttıkça, elektromanyetik ve akustik casusluk tehdidi daha da artabilir.
{{IMAGE_PLACEHOLDER}} alt="Bir bilgisayardan gelen emisyonları engelleyerek TEMPEST saldırılarının nasıl çalıştığını gösteren diyagram">Yasa yapıcılar Devlet Sorumluluk Ofisi'ni TEMPEST ile ilgili tehditlerin mevcut durumunu ve bunlara yönelik mevcut siber güvenlik önlemlerinin yeterliliğini araştırmaya çağırıyorlar. Amaçları, politika yapıcıların ve kamuoyunun riskler konusunda net bir anlayışa sahip olmasını ve bunları hafifletmek için uygun adımları atabilmesini sağlamaktır.
Temsilci Langevin, "Tehdidin kapsamını ve mevcut savunmamızın yeterli olup olmadığını anlamamız gerekiyor" dedi. "Elektromanyetik ve akustik emisyonlar uzun süredir devam eden bir sorundur, ancak teknoloji ortamıyla birlikte gelişen bir sorundur. Bu casusluk tehditlerinin önünde kalmamız çok önemlidir."
Kaynak: Wired
