TEMPEST GÜVENLİĞİ VE DANIŞMANLIK HİZMETİMİZ

TEMPEST Nedir?

TEMPEST ingilizce (Telecommunications Electronics Material Protected from Emanating Spurious Transmissions) ifadesinin baş harflerinden oluşturulmuş bir kelimedir.

TEMPEST’in Türkçe karşılığını inceleyecek olursak, Elektromanyetik Dinleme ve Bu Dinlemelerden Korunma Yöntemleri olarak tanımlayabiliriz.

Bilgi sistemlerinde kullanılan tüm bileşenler bir takım elektromanyetik salınımlar yayarlar. Bilgisayar ve  Server kasaları, klavyeler, monitörler, switch’ler, ağ kabloları, telefon ve diğer iletişim cihazları bu salınımı yapan başlıca aletler arasında sayılabilir.

Buradaki risk, söz konusu bilgi sistemleri bileşenlerinde işlediğimiz gizlilik dereceli bilgilerin, yayılan bu elektromanyetik salınımlar sebebiyle istenmeyen kişiler tarafından elde edilerek kullanılmasıdır.  Bu bilgiler kötü niyetli kişiler tarafından TEMPEST alıcıları kullanılarak rahatlıkla görüntülenerek, elde edilebilir.

Tüm elektrikli ve elektronik cihazlar elektromanyetik radyasyon (elektrik yayılımları) üretirler, elektromanyetik sinyaller uzayda ve elektriksel olarak iletken yollarda  yayılır.

Bu dalgalar uzak mesafeden alıcılar tarafından alınıp  analiz edilirse, sinyallerin sadece ‘gürültü’ yerine bilgi içerdiğini ve dolayısıyla gizli verilerin çalınabileceği bilinmektedir.

Elektromanyetik salınım sadece bilgisayar monitörleri aracılığıyla gerçekleşmemekte ayrıca elektrik dağıtım, telefon şebekeleri ve bilgi taşıyan kabloların yüzeylerinden de elektromanyetik salınım gerçekleşmektedir. Bu nedenle kritik, gizli dereceli bilgilerin işlendiği ortamlarda bilgisayarlar, serverler, monitörler, kablolar, network ağları, fiber optik kablolar, elektrik kablolarının güvenliği alınmalı ve elektro manyetik salınımlarının kontrol edilmesi gerekmektedir.  

Yapılan elektromanyetik kontrollerde bölgedeki bizim kontrolümüzde olan cihazlardan yayılan elektromanyetik radyasyon testi yapılarak sinyal güçleri tespit edilir, bu arada bizim kontrolümüz dışında olan casus girişlerin tespit edilmesi sağlanır.

NATO standartlarında TEMPEST açısından A, B ve C olmak üzere üç ayrı güvenlik seviyesi tanımlanmıştır.

Sonuc olarak TEMPEST yayılan sinyalin (hem yayılan hem de iletilen) sinyalin “bilgi taşıyan” olup olmadığının tespit edilmesidir.

Bu kapsamda  TEMPEST güvenliği bir bütün olarak incelenmeli, bir binanın sadece elektrik ve elektronik aksamlarına bakılmamalıdır, tesisin çevre güvenlik sistemleri, geçiş kontrol sistemleri, yetkli/yetkisiz personel girişleri, askeri tesisisin sivil kurumlara mesafesi, askeri tesisin dışardan gözetleme mesafesi, bina alt yapısı, havalandırma sistemi, personel yerleşim planı, bilgisayar ve monitörlerin yönleri, gizli ve çok gizli odaların emniyet tedbirlerine bakılmalıdır.

Tempest güvenliğinin olması istenen tesisin henüz proje aşamasında itibaren risk analizi yapılması ve yukarıda sözü edilen güvenlik tedbirlerinin proje aşamasında alınmasının ileride tempest testlerinde çıkabilecek olan sinyal testlerindeki olumsuzları gidermede zaman ve maliyet açısından fayda sağlayacaktır.

Tesis Güvenlik Belgesi Nedir ?

Tesis Güvenlik Belgesi, bir kuruluşta bulunan veya bulunabilecek gizlilik dereceli bilgi, belge, proje ve sistem/malzemelerin fiziki güvenliklerinin sağlanması için, tesisin bulunduğu yer, çevre şartları ve maruz kalabileceği iç ve dış tehditler göz önüne alınarak projelendirilmiş olan koruma önlemlerinin Milli Savunma Bakanlığı tarafından denetlenerek uygun bulunduğunu belirten ve bu kurallara uyan firmaya verilen belgeye denir.

Elektromanyetik Salınımı Engellemek İçin Alınacak Tedbirler Nedir?

  • Elektromanyetik salınımın dışarıdan elde edilmesini engellemek için, ortam yalıtkan boya ile boyanmalıdır,
  • Bilgi işlem network kabloları ile elektrik kabloları ilk kurulumda aralarında mesafe olacak şekilde konumlandırılmalıdır,
  • Elektromanyetik salınımın sistemde kullanılacak filtreler ile engellenmesi sağlanmalıdır,
  • Gizlilik dereceli faaliyetlerin yürütüldüğü network ağı, internet ağından ayrılmalıdır,
  • Elektrik kablo ve tesisatlar galvanizli boru içerisinden geçirilerek taşınmalıdır.