Mitä hajasäteily on?
Hajasäteilyllä tarkoitetaan erilaisten elektronisten laitteiden ulospäin tuottamaa signaali- ja/tai äänivuotoa, jota pystytään tietyin menetelmin ja nykyaikana kohtuullisen edullisin työkaluin sekä ohjelmistoin kaappaamaan ja muuntamaan ymmärrettävään muotoon kymmenien tai jopa satojen metrien päästä varsinaisesta kohteesta siitä huolimatta, että etäisyyden välillä olisi seinärakenteita.
Termiä hajasäteily ei tule sekoittaa sähkömagneettiseen pulssiin (EMP), joka voi niin ikään olla uhka. EMP-pulssia voidaan käyttää hyökkäykseen, jonka tarkoituksena on tuhota tai lamauttaa elektroninen laitteisto käyttökelvottomaksi. Hajasäteilyä hyödyntävän hyökkäyksen tarkoituksena on sen sijaan salaisen tiedon urkinta ja vakoilu.
Entä mikä TEMPEST on?
Hajasäteilystä puhuttaessa törmätään usein myös termiin ”TEMPEST”. TEMPEST-käsitteen alkuperästä on lähteestä riippuen useita tulkintoja. Erään tulkinnan mukaan TEMPEST on Yhdysvaltain valtionhallinnon käyttämä koodinimi erilaisille hajasäteilyn suojaustoimenpiteille. Toisaalta termin on väitetty olevan akronyymi eli lyhennys useista perättäisistä sanoista. Yhden akronyymitulkinnan mukaan lyhennys TEMPEST tulee englannin kielen sanoista Transient Electromagnetic Pulse Emanation Standard. Toisten lähteiden mukaan TEMPEST on taas lyhenne sanoista Telecommunications Electronics Material Protected from Emanating Spurious Transmissions. Joka tapauksessa TEMPEST on ollut ja on yhä Yhdysvaltojen NSA:n sekä NATO:n standardi ja sertifikaatti hajasäteilyyn liittyvissä kysymyksissä.
Vaikka TEMPEST-termi viittaa standardiin, tarkoitetaan termillä nykypäivänä kansainvälisestikin muun muassa Euroopan Unionissa hyvin laajasti hajasäteilyyn liittyviä toimenpiteitä. Suomessa Traficom on TEMPEST-asioissa toimivaltainen viranomainen ja heidän määritelmän mukaan TEMPEST-termillä tarkoitetaan vaarantavaan hajasäteilyyn kohdistuvia tarkastuksia, tutkimuksia, kontrollointia ja hajasäteilyä vaimentavia (tukahduttavia) toimia. Traficom on julkaissut vuonna 2022 Kansallisen TEMPEST-ohjeen, johon voit tutustua tästä.
Taustaa ilmiölle
Hajasäteily ei ole ilmiönä uusi asia. Puolustusorganisaatiot ovat ymmärtäneet lähteestä riippuen jo ainakin 1960-luvun alkupuolelta lähtien sen, että tietokoneet ja niihin liittyvät komponentit sekä lisälaitteet tuottavat ulospäin vuotavaa säteilyä, josta aiheutuva vuotosignaali on kaapattavissa ja muutettavissa lukukelpoiseksi. Samalta aikakaudelta on myös olemassa viitteitä käytännön tasolla suoritetuista hajasäteilyhyökkäysyrityksistä valtoiden välisessä korkean tason tiedustelutoiminnassa. Hajasäteilyyn liittyvää tutkimusta toteutettiin 1960- ja 1980-lukujen välissä vain valtiollisten puolustus- ja tutkimusorganisaatioiden toimesta ja tutkimustiedot olivat ja ovat edelleen löydösten ja uuden tiedon perusteella kehitettyjen menetelmien arkaluontoisuudesta johtuen salaisia. Tästä johtuen ilmiön tunnistamisen alkuaikojen tutkimusta on saatavilla julkisista lähteistä edelleen erittäin rajoitetusti.
Vielä 1980-luvun alussa julkisessa tutkimuksessa oltiin hyvin perillä sähkömagneettisten laitteiden lähettämistä sähkömagneettisista kentistä, jotka saattoivat aiheuttaa häiriöitä esimerkiksi radion tai television signaalin vastaanotossa. Tutkimus löysi myöhemmin kansainvälisestikin yleisesti hyväksytyt käytännöt laitteiden häiriötasojen mittaamiseen ja useissa maissa otettiin käyttöön lait näiden laitteiden tuottamien häiriöiden maksimiarvoille. Samaan aikaan sähkömagneettisen säteilyn aiheuttamille tiedon kaappausriskeille ei annettu tieteessä juurikaan painoarvoa.
Ensimmäinen julkinen ja puhtaasti tieteellisen organisaation tuottama hajasäteilyyn liittyvä tutkimus julkaistiin hollantilaisen Wim van Eckin toimesta vuonna 1985. Tutkijana van Eck oli mukana tammikuussa vuonna 1983 alkaneessa projektissa, jossa tutkittiin mahdollisuutta salakuunnella videotoistolaitteita. Tutkimuksen yhteydessä kävi ilmi, että tiedon kaappaus tietokoneen kuvaruudulta oli mahdollista useiden satojen metrien tai jopa kilometrin päästä hyvin yksinkertaisesti käyttämällä aivan tavallisesta televisiovastaanottimesta löytyvien komponenttien lisäksi parinkymmenen dollarin arvoisia lisätarvikkeita, jotka olivat helposti saatavilla aivan tavallisesta elektroniikkaliikkeestä. Tämä soti massiivisella tavalla yleistä turvallisuusalan käsitystä vastaan, jonka mukaan tämän kaltainen hyökkäys ja salakuuntelu olisi mahdollista vain erittäin hienostuneilla teknologisilla välineillä toteutettuna valtioiden välisessä korkean tason tiedustelutoiminnassa. Van Eckin tutkimuksen löydösten johdosta termi ”hajasäteily” tunnettiin aikaisemmin termillä ”van Eckin säteily”.
Mistä hajasäteilyä syntyy?
ICT-laitteet ovat nykyaikana huomattavan kehittyneitä. Esimerkiksi entisaikaan käytössä olleet kuvaputkinäytöt säteilivät huomattavasti nykyisiä LCD/LED-näyttöjä enemmän. Ilmiö on kuitenkin olemassa eikä se koske ainoastaan näyttöjä, vaan kaiken tyyppisiä ICT-laitteita.
TEMPEST-hyökkäys voi kohdistua esimerkiksi puhelimen, kopiokoneen, faksin, näppäimistön painallusten, hiirilaitteen liikkeiden ja erilaisten mikrofonien, kaiutinten, muistitikkujen, näytönohjainten, johtojen, kaapeleiden, virtalähteiden tai tulostimien toimintaa kohtaan. Liikkuvaa kuvaa esittävistä laitteista näyttöpääte ei suinkaan ole ainoa hajasäteilyä ulospäin lähettävä laite, vaan niin ikään myös erilaiset projektorit ja videotykit lähettävät lähtökohtaisesti säteilyä ulospäin.
Laitteiden huolellinen suunnittelu vähentää laitteiden lähettämien tahattomien signaaleiden määrää, mutta kaikkia signaaleita ei voida poistaa – ainakaan ilman erityisiä toimenpiteitä, jotka tähtäävät signaalien tilkitsemiseen.
TEMPEST-riskien arviointi ja pienentäminen
TEMPEST-riskien arviointi on tehtävä tyypillisesti organisaatioissa, jotka käsittelevät tai alkavat käsitellä joko kansallisen ja/tai kansainvälisen tason turvallisuusluokiteltua tietoa toiminnassaan. Tietyn luokitustason tiedon käsittelyssä TEMPEST-riskit on arvioitava ja niitä vastaan on suojauduttava.
Monessa tapauksessa turvallisuusluokiteltua tietoa käsitellään organisaatiossa erillisessä turvatilassa ja mikäli käsiteltävä tieto vaatii TEMPEST-riskin suojautumistoimenpiteitä, ratkaisuja on useita. Eräs ratkaisu on koko huoneen tai tilan rakenteellinen suojaus Faradayn häkiksi. Tämä menetelmä on sinänsä toimiva, mutta myös erittäin kallis tapa toteuttaa TEMPEST-suojaus. Monessa tapauksessa tilatason rakenteellista suojausta ei voida toteuttaa esimerkiksi vuokratilojen tai lattioiden kantavuuden vuoksi.
Toinen vaihtoehto on sijoittaa turvatila maan alle tai kallion sisään, jolloin turvatilan ympäristö tarjoaa monessa tapauksessa riittävän suojan. Harvalla organisaatiolla on kuitenkaan mahdollisuutta toimia edellä mainitulla tavalla ja nollatilanteesta lähdettäessä myös tämän vaihtoehdon kustannukset kohoavat erittäin suuriksi.
Kolmas vaihtoehto on laitetason suojaus, joka on monessa tapauksessa edullisin ja helpoin tapa suojautua TEMPEST-riskeiltä. Laitteita, jotka eivät vuoda hajasäteilyä ympärilleen kutsutaan TEMPEST-laitteiksi. TEMPEST-laitteet suojataan komponenttitasolla niin, etteivät ne lähetä hajasäteilyä ympärilleen asetettuja raja-arvoja enempää. TEMPEST-laitteet on tarvittaessa helppo siirtää toiseen kohteeseen, jos esimerkiksi toimitilat vaihtavat paikkaa syystä tai toisesta.
Keskeisin TEMPEST-laitteiden hajasäteilysuojausta koskeva standardi ja laitteiden luokitusasteikko löytyy NATO SDIP-27 -standardista. Itse standardi on salainen, mutta on yleisesti tiedossa, että EU:n TEMPEST-standardit IASP7 ja IASG7 vastaavat sisällöltään lähes sanatarkasti NATO:n standardeja. NATO SDIP-27 -standardi luokittelee TEMPEST-suojatut laitteet kolmeen kategoriaan. A-luokan laitteet ovat kaikkein parhaiten suojattuja laitteita, B-luokan laitteet ovat keskitasoisesti suojattuja ja C-luokan laitteet ovat kevyesti suojattuja ollen hyvin lähellä kaupallisia COTS-laitteita.
Voiko Kaso auttaa oikean NATO SDIP-27 -luokituksen valinnassa?
Kaso ei voi ottaa kantaa siihen, mitä NATO SDIP-27 -standardin mukaista suojausluokkaa tarvitaan kohteessa. TEMPEST-riskien arviointi perustuu aina kohdekohtaiseen kokonaisarvioon, jonka yksityiskohtia me Kasolla emme tunne. Kohdekohtainen riskiarvio on myös luonteeltaan sensitiivistä, eikä tietoja tulisi jakaa eteenpäin. Mikäli kohteessa päädytään hajasäteilyriskien pienentämiseen TEMPEST-laitteilla, selvitä vaatimusten asettajalta, minkä luokan laitteita tarvitaan ja ilmoita meille vaadittu luokitus tarjouspyynnön yhteydessä. NATO SDIP-27 -standardin mukaisella suojausluokalla on vaikutus laitteiden hintaan.
Kaikki TEMPEST-laitteet Kasolta – toimituksen mukana aina laitekohtaiset vaatimuksenmukaisuustodistukset!
Kaso Oy on puolalaisen Siltecin virallinen maahantuoja Suomessa. Siltec on sekä NATO:n että EU:n toimesta sertifioitu TEMPEST-laitteiden valmistukseen ja valmistamiensa tuotteiden mittaukseen. Edustamme Siltecin koko tuoteportfoliota, josta löytyvät kaikenlaiset ICT-laitteet NATO SDIP-27 -standardin mukaan valmistettuna ja mitattuna. Laitteet ovat saatavissa luokissa A, B tai C.
Siltec ei tee laitteiden laboratoriomittauksissa erämittauksia (Production short tests), joka tarkoittaa sitä, että tietystä tuotantoerästä mitattaisiin vain esimerkiksi joka kolmas, viides tai kymmenes tuote. Siltec mittaa jokaisen valmistamansa tuotteen erikseen ja jokainen tuote saa myös oman vaatimuksenmukaisuustodistuksen. Puolassa kansallinen TEMPEST-viranomainen on havainnut, että erämittaus ei ole riittävä tapa varmistaa hajasäteilyvuotoja, koska ICT-laitteissa on merkittäviä yksilökohtaisia eroja. Tästä syystä Puolan kansallinen TEMPEST-viranomainen vaatii, että jokainen tuote on mitattava yksilöllisesti. Hankkiessasi TEMPEST-laitteen Kasolta voit siis olla varma, että hankkimasi tuote on NATO SDIP-27 -standardin mukainen. Jokaisessa tuotteen mukana toimittamassamme vaatimuksenmukaisuustodistuksessa määritellään laboratoriossa mitatut tuotteet sarjanumerotasolla. Vaatimuksenmukaisuustodistus on tärkeä paperi, jolla voit osoittaa tarkastajalle/auditoijalle, että laitteesi vastaavat annettuihin vaatimuksiin. Varsinaiset mittauspöytäkirjat ovat salaisia.
TEMPEST-laitteiden valmistajat käyttävät kansainvälisesti arvostettujen laitevalmistajien (HP, Dell, Amulet, ClearCube, Cisco, NEC, EIZO, Samsung, Xerox, EPSON, Konica Minolta, Optoma, Panasonic, Avision, ym.) tuotteita omien tuotteidensa perustana. Lähettäessäsi meille tarjouspyynnön TEMPEST-laitteista pyri kuvaamaan tarvitsemasi laitteiden ominaisuudet mahdollisimman tarkasti, jolloin pääsemme prosessissa eteenpäin helpoimmin.
TEMPEST-räkin avulla voit käyttää normaaleja COTS-laitteita!
Vaikka oltaisiinkin rakentamassa TEMPEST-luokiteltua laitekokonaisuutta tai työympäristöä, kaikkien laitteiden ei välttämättä tarvitse olla TEMPEST-laitteita. TEMPEST-räkkikaapilla ratkaiset normaalien COTS-laitteiden hajasäteilyriskit kertaheitolla, koska itse räkkikaappi estää hajasäteilyn leviämisen ympäristöön kaapin sisältä. Mikäli laitteille tulee vaihto- tai päivitystarpeita, voidaan räkkikaapin sisällä toimivat laitteet vaihtaa normaaleihin kaupallisiin laitteisiin.
TEMPEST-räkki
Hankittaessa TEMPEST-räkkiä tulee huomioida kolme tärkeää asiaa:
- Kaikkien TEMPEST-räkin ulkopuolisten laitteiden on oltava TEMPEST-laitteita (näytöt, hiiret, näppäimistöt, ym). Pohdi siis jo etukäteen, millaisia toimintoja ja työasemakokonaisuuksia TEMPEST-räkin ympärille on tulossa?
- Kaiken TEMPEST-räkin ulkopuolisen kaapeloinnin on oltava TEMPEST-suojattua (muu kaapelointi max 5 m, pidempään tiedonsiirtoon soveltuu valokuitu)
- TEMPEST-räkkiin tulee määritellä tarkasti tarvittavat liitännät ulkopuolisille laitteille
TEMPEST-räkkikaappi voidaan myös jakaa kahteen osaan, jolloin räkissä on myös kaksi ovea. Tämä mahdollistaa punainen/musta-toimintatavan. TEMPEST-räkkikaappiin sisältyy virransyötön ja kaikkien tarvittavien liittimien suodattimet. Ilmanvaihtoa varten kaapissa on tuulettimet ja kaapin sisälämpötilaa ohjataan termostaatilla. Kaappi on avattavissa sekä etu- että takapuolelta, joten laitteiden ylläpito on helppoa. TEMPEST-räkkikaappi on varustettu pyörillä.
Ovatko TEMPEST-suojaus ja murtosuojaus yhdistettävissä?
Kyllä ovat! Valmistamme ja toimitamme myös ratkaisuja, joissa on yhdistetty NATO SDIP-27 -standardin mukainen TEMPEST-suojaus ja EN 1143-1 -standardin mukainen murtosuojaus. Käytännössä ratkaisu on Kaso ICT-laiteholvi, jonka sisään tulee erillinen TEMPEST-laiteräkkikaappi. Laiteräkkikaappi on varustettu pyörillä, joten sen operointi on helppoa, sillä laiteräkkikaappi voidaan vetää ulos murtosuojakuoren sisältä.
Yhdistelmäratkaisuun voit tutustua toimitiloissamme Helsingin Suutarilassa, jossa meillä on esillä sekä murtosuojakuori että TEMPEST-laiteräkkikaappi. Ota yhteyttä ja sovitaan esittelyaika!