Чи можуть електромагнітні витоки загрожувати вашій кібербезпеці?

Електромагнітні та акустичні випромінювання від комп’ютерів та інших електронних пристроїв уже давно викликають занепокоєння експертів з кібербезпеки. Тепер двоє законодавців США закликають до розслідування того, наскільки вразливими ці витоки можуть зробити комп’ютери та інші технології шпигунством.

Метод, який NSA колись отримав кодову назву TEMPEST, передбачає використання спеціального обладнання для перехоплення та аналізу слабких електромагнітних і звукових хвиль, що виходять від електронних пристроїв. Це потенційно може дозволити шпигунам викрасти конфіденційну інформацію без жодного фізичного доступу до цільового пристрою.

{{IMAGE_PLACEHOLDER}} alt="Ілюстрація перехоплення електромагнітних хвиль від комп’ютера">

Хоча ризики атак у стилі TEMPEST відомі десятиліттями, поширення взаємопов’язаних інтернет-підключених пристроїв у домівках і на підприємствах повернуло цю проблему в центр уваги. Законодавці стурбовані тим, що зростаюча поверхня атак ускладнює захист від таких типів шпигунських загроз.

«Мініатюризація електроніки та повсюдне поширення пристроїв, підключених до Інтернету, розширили потенційну поверхню для атак і збільшили ризик витоку інформації фізичними засобами», — сказав конгресмен Джим Ланжевен, один із законодавців, які закликають до розслідування.

{{IMAGE_PLACEHOLDER}} alt="Комп'ютерне обладнання, що випромінює електромагнітні хвилі">

Метод TEMPEST вперше був розроблений в епоху холодної війни, коли США та Радянський Союз були залучені у гру з високими ставками у шпигунство та контррозвідку. АНБ та його колеги за кордоном зрозуміли, що електромагнітне та акустичне випромінювання від комп’ютерів, телефонів та інших пристроїв потенційно може бути перехоплено та проаналізовано для реконструкції інформації, що обробляється.

Хоча заходи протидії були розроблені роками, фундаментальна фізика атак TEMPEST залишається проблемою. Оскільки технології продовжують розвиватися, а наша залежність від взаємопов’язаних пристроїв зростає, загроза електромагнітного та акустичного шпигунства може лише зростати.

{{IMAGE_PLACEHOLDER}} alt="Діаграма, на якій показано, як працюють атаки TEMPEST, перехоплюючи випромінювання від комп’ютера">

Законодавці закликають Урядову службу звітності розслідувати поточний стан загроз, пов’язаних із TEMPEST, і адекватність існуючих заходів кібербезпеки для їх усунення. Їхня мета — переконатися, що політики та громадськість чітко розуміють ризики та можуть вжити відповідних заходів для їх пом’якшення.

«Ми повинні зрозуміти масштаби загрози та чи достатній наш поточний захист», — сказав представник Ланжевен. "Електромагнітні та акустичні випромінювання є давньою проблемою, але вона розвивається разом із технологічним ландшафтом. Дуже важливо, щоб ми випереджали ці загрози шпигунства."